技術:App-ID

  • App-IDとは?

    下記4つの識別エンジンによりネットワーク上を流れるトラフィックのアプリケーションを識別する仕組みを指します。

    • プロトコル/ポート識別:

      従来のファイアウォールと同様、プロトコル/ポート番号ベースでトラフィックを識別

    • Application decoding:

      トラフィックフローを継続的に見ることによりトラフィックを識別

    • SSL Decryption:

      (有効化されている場合)特定のSSL通信を転送前にデコードし、トラフィックを識別

    • Application signatures:

      アプリケーション固有の特長/データ交換の様子などをパターンマッチングにより識別

  • 対応しているアプリケーションにはどのようなものがありますか?

    次世代ファイアウォールで制御できるアプリケーションはP2Pファイル共有や、オンラインゲーム、メール、インスタントメッセンジャ、動画ストリーミング、ビジネスアプリケーションなど多岐に亘ります。最新のアプリケーション一覧はメーカーのWebサイトで確認することが可能です。

  • アプリケーションの識別は日本独自のアプリケーションも可能ですか?

    識別可能です。
    例えばWinny、Share、WinMXのほか、mixiや2ちゃんねる、宅ふぁいる便、PacketiXなどもアプリケーションとして識別可能です。

  • 独自で開発したアプリケーションは対応可能ですか?

    カスタムアプリケーションシグネチャで対応可能です。

  • 識別できるアプリケーションの追加に、費用はかかりますか?

    保守サポートにご加入いただくことで、加入期間中のアップデートは無償で提供されます。

  • シグネチャに登録してほしいアプリケーションがある場合、どうすればいいでしょうか?

    当社よりメーカーへ要求しますので、お問い合わせください。

  • 新しいアプリケーションに随時対応するとありますが、ファームウェアを更新するような手間はありますか?

    対応アプリケーションの更新は、シグネチャごとの更新(リブート不要)になります。
    また自動化も可能ですので、インターネットに接続できる環境であれば、大きな手間はございません。

  • アプリケーションが増えるたびに、設定を変更しないといけませんか?

    アプリケーションのカテゴリーでフィルターを作りポリシーに適応することで、そのフィルタに一致するアプリケーションを動的に追加することが可能です。

  • アプリケーション単位ではなくプロトコル/ポート番号ベースの制御はできますか?

    プロトコル/ポート番号の組み合わせで定義されるサービスベースでの制御が可能なため、従来型ファイアウォール同様にご利用いただけます。

  • ほかの製品でもアプリケーション可視化と謳ってますが、違いはどこですか?

    他社製品はあくまでIPS機能であり、脅威となるアプリケーションをピンポイントでドロップする機能です。
    次世代ファイアウォールはファイアウォールの基礎機能を搭載しているため、ネットワークに流れるトラフィックをすべてアプリケーションレベルで可視化・制御することが可能です。

  • 動画サイト閲覧にはどのようなリスクがありますか?

    例えば、帯域の占有によるネットワーク負荷などがございます。
    アプリケーション可視化により不要なアプリケーションを禁止することで、帯域を有効活用することができます。

  • 昼休み以外、YouTubeを不許可にすることは可能ですか?

    可能です。
    セキュリティルールはスケジューリングすることができます。

Palo Alto Networks Products コンテンツ一覧

関連商品・キーワード