リアルタイム脅威防御(Content-ID)
Content-IDとは
App-IDが提供する「アプリケーションの可視化」だけでは、今日のIT部門が直面しているインターネット環境の可視化と管理の問題は一部しか解決されません。次に重要となるのは、許可されたアプリケーショントラフィックの観察であり、これを実現するのがContent-IDです。
Content-IDはストリームベースのスキャンニング、脅威シグネチャの単一フォーマット、アプリケーション可視化の要素を持つ包括的なURLデータベースを用いて、認証されていないファイル転送を制限し、広義の脅威を検出およびブロックし、業務に関係のないウェブサーフィンを管理します。App-IDと連携して動作することで、コンテンツ検査プロセスをより効率的かつ正確にします。
Content-IDは個人単位、もしくはグループ単位でのネットワーク転送コンテンツの容易なポリシーベース制御を可能にします。
Threat Prevention機能
Content-IDの機能の中でも、侵入検知/防御・アンチウイルス・アンチスパイウェアの機能をPalo Alto Networks 次世代ファイアウォールでは『Threat Prevention機能』と呼びます。
Threat Prevention機能の処理には、ストリームベーススキャンのアーキテクチャを採用。これにより、高速なThreat Prevention機能を実現します。
-
ストリームベーススキャン
アンチウイルスとアンチスパイウェアはストリームベーススキャンで実行されます。ストリームベーススキャンとは、スキャンを開始するためにファイル全体をメモリーにロードするまで待機するのではなく、ファイルの最初のパケットを受け取ると、すぐにスキャンを開始する技術です。
またスキャン後のファイルの送信も、ファイル全体のスキャン完了を待たずにスキャンが終了したパケットから送信することになります。これによりファイルベーススキャンに比べ、大幅な待ち時間の削減を実現します。
URLフィルタリング
約70種のカテゴリー分類にもとづいた許可/遮断の制御のほか、データベースに存在しない危険なURLや未知のカテゴリーに分類されるURLを僅か数ミリ秒でリアルタイムにできます。これにより新たな脅威であっても、最初の被害者にならないよう回避可能です。
MicroSoft社のActive Directory(AD)とのわかりやすい統合で、URLフィルタリングの可視化とポリシー制御を特定のユーザー・グループごとにカスタマイズし、適応することができます。
ファイル転送コントロール
ファイルブロックコントロールは、ペイロードの中を深く検査し、ファイルタイプを単に拡張子の識別だけではなく詳細に見分けることで、さまざまなタイプのファイルフローの抑制を可能にします。
このファイルブロックコントロールが、App-IDで識別したアプリケーションの一部でファイル転送機能を持つものに対する制御を補います。
2つの要素の組み合わせは、管理者にファイルベースコンテンツのネットワークの出入りのよりきめ細かな制御を提供します。その結果、非公認のファイル/データ転送のリスクの軽減につながります。