Survol de la détection du trafic non autorisé
Secure Web Appliance intègre une supervision du trafic de la couche 4 qui détecte le trafic non autorisé sur tous les ports du réseau et arrête les tentatives de contournement du port 80 par les programmes malveillants. Lorsque des clients internes sont infectés par des programmes malveillants et tentent de téléphoner par le biais de ports et de protocoles non standard, la supervision du trafic de la couche 4 empêche l’activité de téléphone domestique de sortir du réseau de l’entreprise. Par défaut, la supervision du trafic de la couche 4 est activée et configurée pour surveiller le trafic sur tous les ports. Cela inclut le DNS et d’autres services.
La supervision du trafic de la couche 4 utilise et gère sa propre base de données interne. Cette base de données est continuellement mise à jour avec les résultats correspondants pour les adresses IP et les noms de domaine.