Какая есть DLP Система(или HIPS или Firewall), к-ая позволяет разрешать трафик только определённым приложениям?

Question

[UnoMomento]

Добрый день

Задача: централизованно в рамках компании разрешить http трафик только процессу Google Chrome.
С тем, чтобы процесс unknown.exe уже не смог бы этого сделать.
(т.е. как это обычно делают персональные firewall, но только централизованно и для всех пользователей компании)

Какой софт может помочь это сделать?

Answer 1

[Nadz Goldman]

Могу ошибаться, но вам скорее нужно что-то вроде TMG =)

Т.е. в целом я вижу решение этого вопроса через DPI. Не смотреть на процесс, а именно внутрь пакета.
А TMG умеет DPI (ну, товарищи из Майкрософта про это рассказывали не раз на конфах).
Решения для реализации DPI на линуксе есть, но либо они устарели (ИМХО), либо надо очень и очень допиливать.

Answer 2

[Сергей]

стотысячмиллионовраз говорили о том что не должно у вас быть на компе ункноу.экзе ваааще. решаете проблему не с того конца

Answer 3

[morgan]

Если повезет добыть Cisco Security Agent, будет тебе счастье. Умеет не только по портам приложениям трафик рубить, но делает это вплоть до ограничения хождения конкретных пакетов. И много всего хорошего и вкусного.
Из минусов, снят с поддержки, но хуже от этого он не стал.