思科推出全球首個應用檢測與控制的開放原始碼技術OpenAppID

2014 / 12 / 09

本篇文章內容由廠商提供，不代表資安人科技網觀點

利用開放原始碼和社群的力量，思科宣布通過發布新的OpenAppID語言，開始提供開發和整合新的開放原始碼應用程序識別功能到它的Snort引擎中，開放原始碼應用檢測和控制允許用戶創建，共享和實現自定義應用程序的檢測，使他們能夠盡快以應對新應用程序為基礎的威脅。

開放原始碼應用檢測和控制是通過應用檢測為測重點的OpenAppID語言功能實現。OpenAppID提供應用可視性，加速應用檢測程序開發，通過社群分享檢測代碼，可以更好的控制和授權，同時擴大的檢測代碼的使用範圍。隨著新的應用正以前所未有的速度發展，並引入到企業環境中，這種新的語言為用戶提供了更大的靈活性控製網絡上的全新或定制的應用程序。OpenAppID對那些需要高度的應用識別和控制的客戶尤其重要，例如採用定製或者特定應用程序的組織和那些需要高度管制的行業中。

『作為一個長期的Snort用戶，我們靠的是靈活性，透明度和控制，開放原始碼工具使我們能夠更好地保護我們的整個環境』凱文科爾國家實驗室首席信息安全官兼高級顧問。『雖然專有系統帶給我們更新周期和優越性，開放原始碼可以讓我們自己進行量身定制的保護。通過開放原始碼社群提供應用檢測和控制，思科授權的用戶能夠創建自定義應用程序的探測器，並採取有效行動實時應對新的威脅。』

OpenAppID將加速和擴大的應用程序檢測的廣度，通過開放社群促進新的應用探測器共享和增強。它還支持以下關鍵能力：
1）應用程序檢測/報告-OpenAppID使Snort的用戶可以利用新OpenAppID探測器來探測和識別的應用，以及應用程序的使用情況。
2）通過網絡入侵事件對應用程序進行關聯分析-通過提供應用層的安全相關事件關聯分析，OpenAppID有助於提高分析和加速補救。
3）可操作的應用檢測和控制-OpenAppID使Snort的阻止或發現某些應用程序的警報。這有助於減少總的威脅量，以降低風險。

思科提供最新版本的Snort引擎，已經包括新OpenAppID預處理器。OpenAppID預處理器支持下面的功能：
1）檢測網絡上的應用
2）對應用程序的使用情況統計報告
3）通過策略阻斷應用
4）擴展Snort的規則語言，使應用規範
5）通過IPS事件報告“應用程序名稱”

此外，超過1000種的OpenAppID應用探測器將通過Snort社群免費獲得http://www.snort.org。

任何社群成員都可以共享自己的探測器，包括最終用戶自己編譯的自定義應用程序。思科致力於開放原始碼安全項目，包括的Snort和ClamAV，提高用戶和開發者參與並加強他們的解決方案，同時展現卓越的技術，並提供快速的威脅防護能力。此次收購Sourcefire公司已經加強了思科的開放原始碼軟件開發社群的廣泛貢獻。

近期，Cisco ASA平台與Sourcefire也完成了深度的整合，推出了業界首個關注威脅的新世代防火牆產品，在其中也大量採用了OpenAppID的成果，增大了對最新應用的覆蓋，也可以將這些應用識別的結果與威脅關聯，為用戶提供最為準確的安全防護。

Cisco 思科 OpenAppID