بررسی جامع قابلیت Application Control در فایروال سوفوس (Sophos)

معرفی application control فایروال سوفوس

کنترل برنامه‌ها فایروال سوفوس قابلیتی است که اجازه می‌دهد ترافیک شبکه بر اساس «نوع برنامه یا اپلیکیشن» شناسایی و بر آن اساس مسدود، مجاز، یا اولویت‌دهی شود؛ این روش فراتر از قوانین مبتنی بر پورت/پروتکل یا صرفاً URL عمل می‌کند و برای مدیریت مصرف پهنای باند، افزایش امنیت داخلی و حفظ بهره‌وری کاربران کاربردی است.
برخلاف فایروال‌های سنتی که تنها در سطح فیلترهای ابتدایی (Packet Level) عمل می‌کنند، application control فایروال سوفوس ترافیک را بر اساس نوع برنامه شناسایی می‌کند. به‌این‌ترتیب، مدیر شبکه می‌تواند استفاده از نرم‌افزارهای غیرضروری، پرمصرف یا غیراستاندارد را محدود کند و در مقابل، برای برنامه‌های حیاتی سازمان پهنای باند بیشتری اختصاص دهد.

شایان‌ذکر است که استفاده کامل از Application Control فایروال سوفوس بدون اتصال به Sophos Central در ایران با محدودیت‌های جدی مواجه است. دلیل اصلی هم تحریم‌هاست؛ Sophos سرویس‌های آنلاین خود، از جمله به‌روزرسانی فهرست اپلیکیشن‌ها، Dynamic Filters و Synchronized App Control را برای ایران مسدود می‌کند؛ بنابراین:

بدون Sophos Central:

• می‌توان برخی قابلیت‌های پایه Application Control را به‌صورت محلی روی دستگاه‌ها یا فایروال فعال کرد.
• امکان تعریف قوانین Allow / Block / Shape برای اپلیکیشن‌هایی که قبلاً در فهرست موجود هستند وجود دارد.
• اما فهرست اپلیکیشن‌ها به‌روز نمی‌شود و اپلیکیشن‌های جدید یا نسخه‌های به‌روزرسانی شده شناسایی نمی‌شوند.

سؤالات فنی خود را تلفنی بپرسید!

برای دریافت راهنمایی سریع درباره کنترل اپلیکیشن یا انتخاب مدل مناسب فایروال Sophos تماس بگیرید.

چرا کنترل اپلیکیشن فایروال سوفوس اهمیت دارد؟

فایروال‌های سنتی اغلب تنها ترافیک شبکه را بر اساس آدرس IP، پورت یا پروتکل محدود می‌کنند؛ اما کنترل اپلیکیشن فایروال سوفوس سطح تشخیص را به لایه پایین‌تری منتقل کرده و به مدیران شبکه اجازه می‌دهد تا دقیق‌تر تصمیم بگیرند کدام برنامه‌ها باید مجاز، مسدود یا اولویت‌بندی شوند. این سطح کنترل باعث می‌شود بهره‌وری افزایش یابد، مصرف پهنای باند بهتر مدیریت شود و تهدیدات ناشی از اپلیکیشن‌های غیرمجاز یا مختل‌کننده تمرکز کارمندان کاهش یابد.

مزایا application control فایروال سوفوس

• افزایش امنیت شبکه: جلوگیری از اجرای اپلیکیشن‌های ناامن یا ناشناخته در شبکه (مثل ابزارهای VPN یا پروکسی‌های مخفی)
• کنترل بهره‌وری کاربران: مسدودکردن اپلیکیشن‌هایی که باعث افت بهره‌وری می‌شوند (مثل بازی‌ها یا شبکه‌های اجتماعی)
• بهینه‌سازی پهنای باند: محدودکردن برنامه‌هایی که حجم زیادی از پهنای باند مصرف می‌کنند (مانند YouTube ،P2P یا استریم ویدئو)
• گزارش‌گیری دقیق: ارائه گزارش‌های تحلیلی از استفاده هر کاربر یا تیم کاری از اپلیکیشن‌های مختلف

پیشنهاد خواندنی: کنترل دسترسی به اینترنت در فایروال سوفوس | راهنمای جامع کنترل دسترسی به اینترنت در فایروال سوفوس با استفاده از Web Filtering

نحوه عملکرد application control فایروال سوفوس چگونه است؟

Application Control فایروال سوفوس بر پایه شناسایی و مدیریت ترافیک شبکه در لایه کاربرد (Layer 7) و استفاده از فناوری Deep Packet Inspection (DPI) عمل می‌کند. این قابلیت به مدیران شبکه امکان می‌دهد برنامه‌ها و اپلیکیشن‌ها را دقیقاً تشخیص داده و تعیین کنند کدام اپلیکیشن‌ها حتی در صورت داشتن پورت‌های استاندارد مانند ۸۰ یا ۴۴۳ مجاز، مسدود یا اولویت‌دهی شوند.

این عملکرد شامل تعریف سیاست‌های دسترسی گروهی، به‌روزرسانی خودکار فهرست اپلیکیشن‌ها، اسکن زمان‌بندی‌شده و اعمال کنترل در لحظه‌ی اجرای برنامه‌ها می‌شود. به این ترتیب، محدودسازی برنامه‌ها با Sophos Firewall نه تنها امنیت شبکه را افزایش می‌دهد، بلکه بهره‌وری و نظم کاری در سازمان را نیز تضمین می‌کند.

کنترل اپلیکیشن فایروال سوفوس با استفاده از Deep Packet Inspection (DPI) ترافیک شبکه را بررسی کرده و نوع برنامه‌ای را که داده‌ها را ارسال می‌کند، شناسایی می‌کند.

برای مثال، این قابلیت می‌تواند بین ترافیک HTTP معمولی و ترافیک برنامه‌هایی مثل YouTube ،WhatsApp، یا BitTorrent تمایز قائل شود و به کمک آن در صورت نیاز برنامه‌های غیرضروری را بلاک می‌کند.

نکته: بعضی از برنامه‌ها را نمی‌توان مسدود کرد، زیرا برای عملکرد صحیح خود Sophos UTM ضروری‌اند. در جدول انتخاب برنامه‌ها، این موارد بدون چک‌باکس نمایش داده می‌شوند. هنگام استفاده از فیلترهای پویا، مسدودسازی این برنامه‌ها به طور خودکار غیرممکن است.

از جمله: WebAdmin ،Teredo ،SixXs (برای ترافیک IPv6) و Portal (برای ترافیک User Portal)

پیش‌نیازهای فعال‌سازی Application Control فایروال سوفوس

قبل از مسدودسازی یا محدودسازی برنامه‌ها با Application Control فایروال سوفوس ابتدا باید Visibility فعال شود تا تمام اپلیکیشن‌های استفاده‌شده در شبکه شناسایی شوند. با بررسی لاگ‌ها و گزارش‌ها می‌توان برنامه‌های حیاتی و سرویس‌های مهم را شناسایی و از مسدودسازی آن‌ها جلوگیری کرد.

برای تحلیل برنامه‌های مبتنی بر HTTPS نیز لازم است SSL/TLS Inspection فعال شود تا ترافیک رمزگذاری شده بررسی شود و اپلیکیشن‌ها ناشناس باقی نمانند. این مراحل ساده اما حیاتی، به مدیر شبکه کمک می‌کنند تا کنترل هوشمندانه، دقیق و بدون ایجاد اختلال روی شبکه داشته باشد و بهره‌وری سازمان را افزایش دهد.

نحوه پیکربندی کنترل برنامه‌‌ها در Sophos Firewall

۱. شناسایی اپلیکیشن‌ها
از منوی Applications → Application Control در رابط کاربری Sophos پیکربندی می‌شود.
فایروال دارای یک Database به‌روزشونده از هزاران اپلیکیشن شناخته‌شده است.
می‌توان اپلیکیشن‌ها را بر اساس دسته‌بندی (Category) مثل Social Media ،Streaming ،File Sharing ،Games و… جست‌وجو کرد.

۲. ساخت Rule جدید
از مسیر Protect → Application Control → Add Policy انتخاب شده و اپلیکیشن‌ها به‌صورت تکی یا گروهی انتخاب می‌شوند. در ادامه کردن نوع اقدام Allow, Block, Shape (limit bandwidth), Warn باید مشخص شود.

۳. اعمال سیاست بر کاربران
Rule ساخته‌شده را می‌توان در Firewall Rule یا User/Group Policy اعمال کرد. به کمک Identity-based rules کاربران از طریق AD ،LDAP یا Captive Portal شناسایی می‌شوند.

۴. مانیتورینگ و گزارش‌ها
بخش Reports → Application & Web Usage جزئیات دقیق مصرف اپلیکیشن‌ها را نمایش می‌دهد. می‌توان از نمودارهای تحلیلی برای بررسی رفتار کاربران استفاده کرد.

پشتیبانی لحظه‌ای در واتس‌اپ!

در هر ساعت از روز، تیم پشتیبانی ما آماده پاسخگویی و ارائه مشاوره فنی از طریق واتس‌اپ است.

همین حالا پیام دهید.

ویژگی‌های پیشرفته application control فایروال سوفوس

• Custom Application Signatures: امکان تعریف الگو برای شناسایی اپلیکیشن‌های خاص سازمان وجود دارد.
• Application Risk Rating: سوفوس برای هر اپلیکیشن امتیاز ریسک امنیتی تعیین کرده است.
• Integration with Web Filtering: می‌توان هم‌زمان با Application Control ،Web Filter را نیز برای کنترل لایه‌ای اعمال کرد.
• Sync with Sophos Central: در نسخه‌های جدید، سیاست‌ها می‌توانند از طریق Sophos Central مدیریت شوند.

پیشنهاد خواندنی: آشنایی کامل با انواع فایروال سوفوس | برای سازمان شما کدام مدل مناسب است؟

اطلاع‌رسانی در دسکتاپ (Desktop Messaging)

در صورت تمایل، می‌توان پیامی نوشت تا هنگام مسدودسازی برنامه برای کاربر نمایش داده شود.
اگر فیلد پیام را خالی باشد، فقط پیام پیش‌فرض سیستم نمایش داده می‌شود.
پیام‌رسانی دسکتاپ به‌صورت پیش‌فرض فعال است.
درصورتی‌که آن غیرفعال شود، هیچ پیامی مرتبط با Application Control نمایش داده نخواهد شد.

نکته: قابلیت شخصی‌سازی یا غیرفعال‌سازی پیام دسکتاپ فقط در رایانه‌های ویندوزی امکان‌پذیر است.

ساختار قوانین و اولویت‌های کنترل برنامه‌ها در فایروال سوفوس

برای محدودسازی برنامه‌ها با Sophos Firewall قوانین از طریق بخش Application Control Rules تعریف می‌شوند. هر قانون شامل مؤلفه‌هایی مانند نام قانون، گروه نمایشی برای دسته‌بندی، موقعیت (Position) که اولویت اجرای قانون را مشخص می‌کند (اعداد کمتر نشان‌دهنده اولویت بالاتر هستند)، و اقدام موردنظر مانند Allow یا Block است.

علاوه بر این، نوع کنترل قانون می‌تواند بر اساس اپلیکیشن مشخص یا از طریق فیلتر پویا (Dynamic Filter) تعیین گردد. پس از انتخاب اپلیکیشن‌ها یا دسته‌های موردنظر، قانون ذخیره شده و در فهرست قوانین قرار می‌گیرد تا مدیر شبکه بتواند ترتیب اجرای آن‌ها را مدیریت و به‌روزرسانی نماید. این ساختار به مدیران شبکه امکان می‌دهد تا کنترل اپلیکیشن فایروال سوفوس را با دقت بالا و بر اساس اولویت‌های سازمانی اعمال کنند.

نکته عملی: گروه‌ها صرفاً برای نمایش و مدیریت قوانین هستند و ترتیب واقعی اجرا تابع مقدار Position است؛ بنابراین هنگام اضافه‌کردن قوانین جدید به‌خصوص برای موارد اضطراری باید Position متناسب تنظیم شود.

راهنمای فعال‌سازی application control فایروال سوفوس

سناریوی نمونه برای فعال‌سازی کنترل اپلیکیشن فایروال سوفوس:

• گام ۱، آماده‌سازی: اطمینان از نسخه فایروال (XGS/XG)، پشتیبان‌گیری از تنظیمات، و اطلاع‌رسانی به تیم‌های کلاینت درباره نصب CA(Certificate Authority) برای HTTPS inspection
• گام ۲، مشاهده ۷ روزه: فعال‌سازی Application Control در حالت Visibility و جمع‌آوری لاگ‌ها برای ۷ روز؛ استخراج ۲۰ اپلیکیشن پرتکرار
• گام ۳، تعیین استثناها: بررسی لیست برای سرویس‌های سیستمی (WebAdmin, Portal, Teredo) و حذف آن‌ها از فهرست مسدود شونده
• گام ۴، تعریف قوانین: ایجاد Rule گروهی با Position بالا برای مسدودسازی دسته‌های P2P و بازی‌ها و یک Rule جداگانه برای Shape (QoS) اپلیکیشن‌های ویدئویی؛ فعال‌سازی لاگ و پیام‌دهی دسکتاپ در صورت مسدودسازی
• گام ۵، مانیتور و بازنگری: هفته‌ای یک‌بار بررسی لاگ‌ها و گزارش‌ها؛ اعمال تغییرات برای کاهش False Positive و رفع مشکلات کاربران سازمان

پیشنهاد خواندنی: اکانتینگ سوفوس چیست و چگونه به امنیت شبکه کمک می‌کند؟

نکات عملی برای عیب‌یابی و مانیتورینگ application control

• بررسی نصب CA داخلی: در صورت فعال‌بودن SSL/TLS Inspection، اطمینان حاصل شود که CA داخلی روی تمام کلاینت‌ها نصب شده باشد تا اپلیکیشن‌ها به‌درستی شناسایی شوند.
• مدیریت قوانین استثنا (Bypass): سرویس‌های حیاتی یا مدیریتی که نباید مسدود شوند، باید در قوانین استثنا تعریف شده باشند تا اختلالی در عملکرد شبکه ایجاد نشود.
• استفاده از Flow Monitor و لاگ‌ها: با بررسی Flow Monitor و لاگ‌های Application Control می‌توان کاربران یا گروه‌هایی که بیشترین مصرف اپلیکیشن‌ها را دارند شناسایی کرد و الگوهای مصرف را تحلیل نمود.
• فعال‌سازی Synchronized App Control: در شبکه‌هایی که Endpoint مدیریت می‌شوند، این قابلیت دید و کنترل بهتری فراهم می‌کند و تعداد اپلیکیشن‌های ناشناس را کاهش می‌دهد.
• بهینه‌سازی قوانین و نظارت مستمر: ترکیب داده‌های مشاهده‌شده، لاگ‌ها و قابلیت‌های همگام‌سازی به مدیران IT امکان می‌دهد تا کنترل اپلیکیشن فایروال سوفوس را به‌صورت دقیق، کارآمد و مستمر اعمال و عیب‌یابی کنند.

به جامعه متخصصان امنیت بپیوندید!
در لینکدین آیکو، مدیران IT و کارشناسان امنیت تجربیات خود را درباره جدیدترین راهکارهای امنیت شبکه به اشتراک می‌گذارند.
همین حالا صفحه رسمی آیکو را در LinkedIn دنبال کنید.

اگر سؤال یا تجربه‌ای در زمینه محدودسازی برنامه‌ها با Sophos Firewall دارید، آن را در کادر دیدگاه زیر با ما و سایر خوانندگان به اشتراک بگذارید.