L'outil Gestionnaire de règles d'application (ARM) simplifie le processus de microsegmentation d'une application en créant des groupes de sécurité et des règles de pare-feu pour les applications existantes.
La surveillance de flux sert à la collecte de données à long terme dans le système, tandis que le gestionnaire de règles d'application sert à la modélisation ciblée d'une application. Lors d'une phase de surveillance de flux, ARM prend connaissance des flux entrant et sortant de l'application qui est profilée, ainsi que des flux entre des niveaux d'application. Il prend également connaissance de l'identité d'application de couche 7 pour les flux découverts.
Le workflow du gestionnaire de règles d'application comprend trois étapes :
- Sélectionnez des machines virtuelles (VM) qui forment l'application et qui doivent être surveillées. Une fois configurés, tous les flux entrants et sortants pour un ensemble défini de VNIC (Virtualized Network Interface Cards) sur les VM sont surveillés. Jusqu'à cinq sessions peuvent collecter des flux simultanément.
- Arrêtez la surveillance pour générer les tableaux de flux. Les flux sont analysés pour révéler l'interaction entre les VM. Les flux peuvent être filtrés pour regrouper les enregistrements de flux dans un ensemble de travail limité. Après l'analyse des flux, ARM recommande automatiquement :
- Recommandations de groupes de sécurité et d'ensembles d'adresses IP des charges de travail en fonction du modèle de flux et des services utilisés
- Stratégie de pare-feu basée sur le flux analysé pour une session ARM donnée
- Identité d'application de couche 7 du flux
- Une fois un flux analysé avec des recommandations de groupe de sécurité et de stratégie, la stratégie pour l'application donnée peut être publiée en tant que section dans le tableau de règles de pare-feu. La règle de pare-feu recommandée limite également la portée de la mise en application (appliqué à) aux machines virtuelles associées à l'application. Les utilisateurs peuvent également modifier les règles, en particulier les noms des groupes et de la règle pour les rendre plus intuitifs et lisibles.