下記4つの識別エンジンによりネットワーク上を流れるトラフィックのアプリケーションを識別する仕組みを指します。・プロトコル/ポート識別：従来のファイアウォールと同様、プロトコル／ポート番号ベースでトラフィックを識別・Application decoding：トラフィックフローを継続的に見ることによりトラフィックを識別・SSL Decryption：（有効化されている場合）特定のSSL通信を転送前にデコードし、トラフィックを識別・Application signatures：アプリケーション固有の特長／データ交換の様子などをパターンマッチングにより識別

対応しているアプリケーションにはどのようなものがありますか？

Palo Alto Networks 次世代ファイアウォールで制御できるアプリケーションはP2Pファイル共有や、オンラインゲーム、メール、インスタントメッセンジャ、動画ストリーミング、ビジネスアプリケーションなど多岐に亘ります。最新のアプリケーション一覧はメーカーのWebサイトで確認することが可能です。

アプリケーションの識別は日本独自のアプリケーションも可能ですか？

識別可能です。例えばWinny、Share、WinMXの他、mixiや2ちゃんねる、宅ふぁいる便、PacketiXなどもアプリケーションとして識別可能です。

独自で開発したアプリケーションは対応可能ですか？

カスタムアプリケーションシグネチャで対応可能です。

識別できるアプリケーションの追加に、費用は掛かりますか？

保守サポートにご加入いただくことで、加入期間中のアップデートは無償で提供されます。

シグネチャに登録してほしいアプリケーションがある場合、どうすればいいでしょうか？

当社よりメーカーへ要求いたしますので、お問い合わせ下さい。

新しいアプリケーションに随時対応するとありますが、ファームウェアを更新するような手間はありますか？

対応アプリケーションの更新は、シグネチャごとの更新(リブート不要)になります。また自動化も可能ですので、インターネットに接続できる環境であれば、大きな手間はございません。

アプリケーションが増えるたびに、設定を変更しないといけませんか？

アプリケーションのカテゴリーでフィルターを作りポリシーに適応することで、そのフィルタに一致するアプリケーションを動的に追加することが可能です。

アプリケーション単位ではなくプロトコル／ポート番号ベースの制御はできますか？

プロトコル／ポート番号の組み合わせで定義されるサービスベースでの制御が可能なため、従来型ファイアウォール同様にご利用いただけます。

他の製品でもアプリケーション可視化と謳ってますが、違いはどこですか？

他社製品はあくまでIPS機能であり、脅威となるアプリケーションをピンポイントでドロップする機能です。 Palo Alto Networks 次世代ファイアウォールはファイアウォールの基礎機能を搭載しているため、ネットワークに流れるトラフィックを全てアプリケーションレベルで可視化･制御することが可能です。

動画サイト閲覧にはどのようなリスクがありますか？

例えば、帯域の占有によるネットワーク負荷などがございます。アプリケーション可視化により不要なアプリケーションを禁止することで、帯域を有効活用することができます。

昼休み以外、YouTubeを不許可にすることは可能ですか？

可能です。セキュリティルールはスケジューリングすることができます。

Palo Alto Networks Products

Q: App-IDとは？

下記4つの識別エンジンによりネットワーク上を流れるトラフィックのアプリケーションを識別する仕組みを指します。 ・プロトコル/ポート識別：従来のファイアウォールと同様、プロトコル／ポート番号ベースでトラフィックを識別 ・Application decoding：トラフィックフローを継続的に見ることによりトラフィックを識別 ・SSL Decryption：（有効化されている場合）特定のSSL通信を転送前にデコードし、トラフィックを識別 ・Application signatures：アプリケーション固有の特長／データ交換の様子などをパターンマッチングにより識別

技術：App-ID

App-IDとは？
下記4つの識別エンジンによりネットワーク上を流れるトラフィックのアプリケーションを識別する仕組みを指します。
- プロトコル/ポート識別：
  
  従来のファイアウォールと同様、プロトコル／ポート番号ベースでトラフィックを識別
- Application decoding：
  
  トラフィックフローを継続的に見ることによりトラフィックを識別
- SSL Decryption：
  
  （有効化されている場合）特定のSSL通信を転送前にデコードし、トラフィックを識別
- Application signatures：
  
  アプリケーション固有の特長／データ交換の様子などをパターンマッチングにより識別
対応しているアプリケーションにはどのようなものがありますか？
Palo Alto Networks 次世代ファイアウォールで制御できるアプリケーションはP2Pファイル共有や、オンラインゲーム、メール、インスタントメッセンジャ、動画ストリーミング、ビジネスアプリケーションなど多岐に亘ります。最新のアプリケーション一覧はメーカーのWebサイトで確認することが可能です。
- 識別できるアプリケーションの最新情報はこちら
アプリケーションの識別は日本独自のアプリケーションも可能ですか？

識別可能です。
例えばWinny、Share、WinMXの他、mixiや2ちゃんねる、宅ふぁいる便、PacketiXなどもアプリケーションとして識別可能です。
独自で開発したアプリケーションは対応可能ですか？

カスタムアプリケーションシグネチャで対応可能です。
識別できるアプリケーションの追加に、費用は掛かりますか？

保守サポートにご加入いただくことで、加入期間中のアップデートは無償で提供されます。
シグネチャに登録してほしいアプリケーションがある場合、どうすればいいでしょうか？

当社よりメーカーへ要求いたしますので、お問い合わせ下さい。
新しいアプリケーションに随時対応するとありますが、ファームウェアを更新するような手間はありますか？

対応アプリケーションの更新は、シグネチャごとの更新(リブート不要)になります。
また自動化も可能ですので、インターネットに接続できる環境であれば、大きな手間はございません。
アプリケーションが増えるたびに、設定を変更しないといけませんか？

アプリケーションのカテゴリーでフィルターを作りポリシーに適応することで、そのフィルタに一致するアプリケーションを動的に追加することが可能です。
アプリケーション単位ではなくプロトコル／ポート番号ベースの制御はできますか？

プロトコル／ポート番号の組み合わせで定義されるサービスベースでの制御が可能なため、従来型ファイアウォール同様にご利用いただけます。
他の製品でもアプリケーション可視化と謳ってますが、違いはどこですか？

他社製品はあくまでIPS機能であり、脅威となるアプリケーションをピンポイントでドロップする機能です。
Palo Alto Networks 次世代ファイアウォールはファイアウォールの基礎機能を搭載しているため、ネットワークに流れるトラフィックを全てアプリケーションレベルで可視化･制御することが可能です。
動画サイト閲覧にはどのようなリスクがありますか？

例えば、帯域の占有によるネットワーク負荷などがございます。
アプリケーション可視化により不要なアプリケーションを禁止することで、帯域を有効活用することができます。
昼休み以外、YouTubeを不許可にすることは可能ですか？

可能です。
セキュリティルールはスケジューリングすることができます。