|
◆ Palo Alto - 3つの識別機能
Palo Altoでは次世代ファイアウォールとして、主に3つの識別技術を備えています。
・ App ID(アプリケーション制御と可視化)
アプリケーションを識別する独自のトラフィックの分類技術です(特許取得済み)。App IDでは、ポート、
プロトコル、SSL暗号化や検知回避手法の有無に関わらず、アプリケーションを識別できます。識別可能な
アプリケーションの種類は数千種類以上あり、継続的に更新されています。
・ User-ID(ユーザ識別)
Palo Alto機器とMSのActive Directoryとの連携により、アプリケーションを使用するユーザを、IPアドレス
情報ではなく、ユーザ名に基づき識別することができます。AD側にPalo Altoが提供するUser Identification
Agent(ユーザ識別エージェント)をインストールすることでユーザが使用しているIPアドレスにそのユーザ
情報をマッピングすることができます。
・ Content-ID(リアルタイム脅威防御)
Palo Altoで実装することができるIPS機能、アンチウィルス、アンチスパイウェア、URLフィルタリングを
高いパフォーマンスで実装することができます。機密データの転送制御などApp-IDによるアプリケーション
可視化と制御だけでは解決できない高度なセキュリティ実装できます。
◆ Palo Alto社のスライド資料
◆ Palo Alto - 実装可能な制御
・ プロトコルベースのアクセス制御
・ アプリケーションベースのアクセス制御、QoS制御、帯域制御
・ DOS/DDOS攻撃発生時に、送信元に国単位でのアクセス制御
・ SSL復号によるトラフィック検査
・ ユーザー識別(IPアドレスとユーザ情報のマッピング)のためのADとの連携
・ IDS/IPS、アンチウィルス、URLフィルタリング
・ マルウェア検知・防御、ボトルネット検知・防御
・ 仮想システムの実装
・ 冗長化構成(Active/Standby構成、Active/Active構成)
・ IPsec-VPN、SSL-VPNの実装
◆ Palo Alto - アプリケーション制御と可視化
アプリケーション制御といっても難しい実装ではなく、セキュリティポリシーを作成する際にAppplication
項目において、例えばfacebook、twitter、2chなどを明示的に指定すれば良いだけです。
アプリケーション可視化といっても、Palo Altoの「ACC」というタブで視覚的に確認することができます。
Palo Altoを通過するトラフィックで、どのようなアプリケーションを誰がどのくらい使用しているのかを
分かりやすく確認できます。
|