FINE-GRAINED FIREWALL POLICY ENFORCEMENT USING SESSION APP ID AND ENDPOINT PROCESS ID CORRELATION
Techniques for fine-grained firewall policy enforcement using session APP ID and endpoint process ID correlation are disclosed. In some embodiments, a system/process/computer program product for fine-grained firewall policy enforcement using session APP ID and endpoint process ID correlation include...
Gespeichert in:
Hauptverfasser: | , , , , , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | Techniques for fine-grained firewall policy enforcement using session APP ID and endpoint process ID correlation are disclosed. In some embodiments, a system/process/computer program product for fine-grained firewall policy enforcement using session APP ID and endpoint process ID correlation includes receiving, at a network device on an enterprise network, process identification (ID) information from an endpoint (EP) agent executed on an EP device, in which the process identification information identifies a process that is initiating a network session from the EP device on the enterprise network; monitoring network communications associated with the network session at the network device to identify an application identification (APP ID) for the network session; and performing an action based on a security policy using the process ID information and the APP ID.
L'invention concerne des techniques d'application de politique de pare-feu fine utilisant la corrélation d'identification d'application (ID APP) de session et d'identification (ID) de processus de point d'extrémité. Dans certains modes de réalisation, un système/procédé/produit programme d'ordinateur pour appliquer une politique de pare-feu fine utilisant une corrélation d'ID d'application de session et d'ID de processus de point d'extrémité comprend la réception, au niveau d'un dispositif réseau sur un réseau d'entreprise, des informations d'identification de processus (ID) à partir d'un agent de point d'extrémité (EP) exécuté sur un dispositif EP, les informations d'identification de processus identifiant un processus qui déclenche une session de réseau à partir du dispositif EP sur le réseau d'entreprise; la surveillance des communications de réseau associées à la session de réseau au niveau du dispositif réseau pour identifier une identification d'application (ID APP) pour la session de réseau; et la réalisation d'une action sur la base d'une politique de sécurité à l'aide des informations d'ID de processus et de l'ID d'application. |
---|