Получил очередной запрос от заказчика сделать ему защиту внутри HTTP(S) с анализом контента с антивирусом, URL фильтром и DLP.
Кто вообще учит людей защищать только одно приложение? Кто эти люди? Это продавцы прокси серверов. Когда они уже перестанут пудрить мозги людям.В современной компании любой индустрии банк или телеком или ретейл трафик создают порядка 200-300 приложений. Рекордсменом была компания у которой я видел трафик 719 разных приложений! Вот, например, разрез современного канала передачи данных
 |
| Приложения в вашем канале в Интернет |
Это наверно круто, если вы защищаете целое одно приложение HTTP и его разновидность внутри SSL/TLS под названием HTTPS, но как быть с остальными 199-299 приложениями? Хрен с ними? Компании, которые стартуют проекты по защите только одного приложения должны понимать, что еще бы неплохо брать под контроль FTP, POP3, IMAP, SMB/CIFS, не говоря уже про динамические Skype, TeamVewer, Bittorent. А еще бывает "экзотика" которой несколько лет уже - туннели внутри SSH или DNS. Например в 80% компаний я постоянно вижу что сотрудники ставят туннель tcp over dns Многие просто не в курсе, что он у них есть, потому что для обычного межсетевого экрана это обычный DNS, то есть TCP пакеты по 53 порту. А на самом деле это полноценная реализация TCP поверх DNS запросов, где в поле TEXT размещается зашифрованный контент.
В общем, прекратите защищать только HTTP. Защищайте всё!
