次世代ファイアウォールの操作性
Application Command Center (可視化ツール)
Application Command Centerとは
Application Command Center(以下ACC)とは、App-ID技術で識別したネットワーク上を流れるアプリケーションを正確に可視化するためのツールです。これは、ネットワーク管理者にとって、現在のネットワークでユーザーがアプリケーションを通じて、どのようなやりとりが行われているかをストレートに、わかりやすく理解するために、大変役立つ機能となります。
また、このACC機能では、ネットワーク上で使用しているアプリケーション名を可視化するだけではなく、例えば、指定した期間に使用されたアプリケーションを、セッション数やバイト数の多い順に表示したり、利用しているユーザー名を表示したりすることができます。初期設定では、過去60分の間に使用されたアプリケーションをセッション数の多い順に、トップ25位まで表示することができます。
-
アプリケーション利用状況:
リスク、カテゴリー、サブカテゴリー、テクノロジ、ネットワークリスクプロファイルにより、ネットワークを流れるトップアプリケーションのリストを表示します。
-
指定可能期間:
15分から90日
-
アプリケーションリストの表示可能数:
5から500件
-
並び替え(昇順/降順):
セッション数、バイト数、Threat(脅威)から選択し、ソートをかける方法
-
その他フィルタリング:
アプリケーション、送信元/宛先IPアドレスに基づいたフィルタリング。
その他、下記のような検知したThreat(脅威)やURLフィルタリング、ファイル転送制御、データフィルタリング制御の結果が表示されます。
-
Threat(脅威):
ネットワークに潜むスパイウェア、アプリケーション脆弱性、ウイルス、ほかのマルウェアを表示可能。
-
URLフィルタリング:
参照された/禁止されたトップURL、 または参照された/禁止されたトップURLカテゴリーを表示可能。
-
データフィルタリング:
ネットワーク上でやり取りされるファイルやデータパターンの中身を検査し、結果を表示可能。
下記のように、ネットワーク上を流れるアプリケーションを、「誰が、どこで、どのように」利用しているかを“ドリルダウン形式”で把握することも可能です。
これはネットワーク管理者にとって、現在のセキュリティ対策はまだ不十分であり、セキュリティリスクが潜む可能性があることを再認識していただくための方法であり、本来あるべきネットワーク管理を提供するものとなります。