技術:App-ID
-
App-IDとは?
下記4つの識別エンジンによりネットワーク上を流れるトラフィックのアプリケーションを識別する仕組みを指します。
-
プロトコル/ポート識別:
従来のファイアウォールと同様、プロトコル/ポート番号ベースでトラフィックを識別
-
Application decoding:
トラフィックフローを継続的に見ることによりトラフィックを識別
-
SSL Decryption:
(有効化されている場合)特定のSSL通信を転送前にデコードし、トラフィックを識別
-
Application signatures:
アプリケーション固有の特長/データ交換の様子などをパターンマッチングにより識別
-
-
対応しているアプリケーションにはどのようなものがありますか?
次世代ファイアウォールで制御できるアプリケーションはP2Pファイル共有や、オンラインゲーム、メール、インスタントメッセンジャ、動画ストリーミング、ビジネスアプリケーションなど多岐に亘ります。最新のアプリケーション一覧はメーカーのWebサイトで確認することが可能です。
-
アプリケーションの識別は日本独自のアプリケーションも可能ですか?
識別可能です。
例えばWinny、Share、WinMXのほか、mixiや2ちゃんねる、宅ふぁいる便、PacketiXなどもアプリケーションとして識別可能です。 -
独自で開発したアプリケーションは対応可能ですか?
カスタムアプリケーションシグネチャで対応可能です。
-
識別できるアプリケーションの追加に、費用はかかりますか?
保守サポートにご加入いただくことで、加入期間中のアップデートは無償で提供されます。
-
シグネチャに登録してほしいアプリケーションがある場合、どうすればいいでしょうか?
当社よりメーカーへ要求しますので、お問い合わせください。
-
新しいアプリケーションに随時対応するとありますが、ファームウェアを更新するような手間はありますか?
対応アプリケーションの更新は、シグネチャごとの更新(リブート不要)になります。
また自動化も可能ですので、インターネットに接続できる環境であれば、大きな手間はございません。 -
アプリケーションが増えるたびに、設定を変更しないといけませんか?
アプリケーションのカテゴリーでフィルターを作りポリシーに適応することで、そのフィルタに一致するアプリケーションを動的に追加することが可能です。
-
アプリケーション単位ではなくプロトコル/ポート番号ベースの制御はできますか?
プロトコル/ポート番号の組み合わせで定義されるサービスベースでの制御が可能なため、従来型ファイアウォール同様にご利用いただけます。
-
ほかの製品でもアプリケーション可視化と謳ってますが、違いはどこですか?
他社製品はあくまでIPS機能であり、脅威となるアプリケーションをピンポイントでドロップする機能です。
次世代ファイアウォールはファイアウォールの基礎機能を搭載しているため、ネットワークに流れるトラフィックをすべてアプリケーションレベルで可視化・制御することが可能です。 -
動画サイト閲覧にはどのようなリスクがありますか?
例えば、帯域の占有によるネットワーク負荷などがございます。
アプリケーション可視化により不要なアプリケーションを禁止することで、帯域を有効活用することができます。 -
昼休み以外、YouTubeを不許可にすることは可能ですか?
可能です。
セキュリティルールはスケジューリングすることができます。