应用程序可见性和控制功能可保护关键的高速网络免受应用程序级别的威胁。这些威胁既存在又正在出现，并且可以在网络中渗透和扩散。

　　应用程序可见性和控制地址

　　基于Web的应用程序已经改变了安全性。以前，特定的应用程序与特定的协议和端口相关联，使得在主机级别执行策略相对简单。

　　员工，合作伙伴和服务提供商可以通过防火墙从任何地方访问Web应用程序，这给访问控制带来了挑战。即时通讯，对等文件共享，Webmail，社交网络和IP语音/视频协作等应用程序通过更改通信端口和协议或通过在其他常用服务(例如HTTP或HTTPS)中建立隧道来逃避安全机制。 )。组织需要控制其网络上的应用程序和流量，以保护其资产免受攻击并管理带宽。

　　什么是应用程序可见性和控制?

　　一个有效的安全解决方案为管理员提供了对遍历其网络的应用程序的可见性和控制权。应用程序可见性和控制是必需的，以便：

　　识别应用程序，并允许，阻止或限制应用程序-与端口，协议，解密或任何其他规避策略无关。

　　通过使用特定用户，用户组和计算机对应用程序的精细控制来识别用户(无论设备或IP地址如何)。这有助于组织控制允许进入和退出网络的流量类型。

　　支持入站和出站SSL解密功能，以识别和防止加密网络流中的威胁和恶意软件。

　　与入侵防御系统(IPS)集成，并将适当的攻击对象应用于非标准端口上的应用程序。

　　应用程序可见性和控件如何工作?

　　应用程序标识(应用程序ID)分类引擎和应用程序签名模式匹配引擎在第7层运行，并检查有效载荷的实际内容以识别应用程序。App ID对网络上以及流经应用程序标识引擎的流中的每个数据包执行深度数据包检查(DPI)，直到对应用程序进行识别。IP地址，主机名和端口范围之类的应用程序发现结果保存在应用程序系统缓存(ASC)中，以加快将来的识别速度。