Das Tool „Application Rule Manager“ (ARM) vereinfacht den Prozess der Mikrosegmentierung einer Anwendung durch das Erstellen von Sicherheitsgruppen und Firewallregeln für vorhandene Anwendungen.

Das Flow Monitoring wird für die langfristige Datenerfassung im System verwendet, während der Application Rule Manager der gezielten Modellierung einer Anwendung dient. Während einer Flow Monitoring-Phase erhält ARM Informationen zu ein- und ausgehenden Flows der Anwendung, zu der ein Profil erstellt wird, sowie zu Flows zwischen Anwendungsebenen. Es erfährt auch über beliebige Schicht-7-Anwendungsidentitäten der erkannten Flows.

Der Workflow für den Application Rule Manager besteht aus drei Schritten:
  1. Wählen Sie die virtuellen Maschinen (VMs) aus, aus denen die Anwendung besteht und die überwacht werden müssen. Nach der entsprechenden Konfiguration werden alle eingehenden und ausgehenden Flows für eine definierte Gruppe von vNICs (Virtualized Network Interface Cards) in den VMs überwacht. Es können bis zu fünf Sitzungen gleichzeitig Flows erfassen.
  2. Halten Sie die Überwachung für die Generierung der Flow-Tabellen an. Die Flows werden analysiert, um die Interaktion zwischen den VMs anzuzeigen. Die Flows können zur Erstellung eines reduzierten Arbeits-Sets gefiltert werden. Nach der Flow-Analyse empfiehlt ARM automatisch Folgendes:
    • Sicherheitsgruppen und IP Set-Empfehlung der Arbeitslast basierend auf dem Flow-Muster und den verwendeten Diensten.
    • Auf dem analysierten Flow einer bestimmten ARM-Sitzung basierende Firewall-Richtlinie
    • Schicht-7-Anwendungsidentität des Flows
  3. Wenn ein Flow mit Sicherheitsgruppen- und Richtlinienempfehlungen analysiert wurde, kann die Richtlinie für die jeweilige Anwendung als Abschnitt in der Tabelle der Firewall-Regeln veröffentlicht werden. Die empfohlene Firewall-Regel beschränkt außerdem den Umfang der Erzwingung (Angewendet auf) auf die mit der Anwendung verbundene Anwendung. Darüber hinaus können Benutzer die Regeln bearbeiten. Dies gilt insbesondere für die Benennung der Gruppen und der Regel, um diese intuitiver und lesbarer zu gestalten.