La herramienta Administrador de reglas de aplicaciones (ARM) simplifica el proceso de microsegmentar una aplicación mediante la creación de grupos de seguridad y reglas de firewall para aplicaciones existentes.
La supervisión de flujo se utiliza para la recopilación de datos a largo plazo en todo el sistema, mientras que el administrador de reglas de aplicaciones se utiliza para el modelado específico de una aplicación. Durante una fase de supervisión de flujos, ARM conoce los flujos entrantes y salientes de la aplicación que generan perfiles, así como los flujos entre los niveles de la aplicación. También conoce cualquier identidad de aplicación de Capa 7 para los flujos que se descubren
Hay tres pasos en el flujo de trabajo del administrador de reglas de aplicación:
- Seleccione las máquinas virtuales (VM) que forman la aplicación y deben supervisarse. Una vez que se realice su configuración, se supervisan todos los flujos entrantes y salientes para un conjunto definido de VNIC (Tarjetas de interfaz de red virtualizada) en las VM. Puede haber hasta cinco sesiones recopilando flujos al mismo tiempo.
- Detenga la supervisión para generar las tablas de flujo. Los flujos se analizan para revelar la interacción entre las VM. Los flujos se pueden filtrar para llevar los registros de flujo a un espacio de trabajo limitado. Tras el análisis de flujo, ARM recomienda automáticamente:
- Grupos de seguridad y recomendaciones de conjuntos de direcciones IP de las cargas de trabajo basadas en los servicios y el patrón de flujo
- Directiva de firewall basada de los flujos analizados de una sesión específica de ARM
- Identidad de la aplicación de Capa 7 del flujo
- Una vez que un flujo se analiza con las recomendaciones de directivas y de grupos de seguridad, la directiva de la aplicación especificada puede publicarse como una sección en la tabla de reglas de firewall. La regla de firewall recomendada también limita el alcance de la aplicación (a la que se aplica) a las máquinas virtuales asociadas a la aplicación. Los usuarios también pueden modificar las reglas, especialmente los nombres de los grupos y las reglas para que sean más intuitivos y fáciles de leer.