コンテンツセキュリティ機能( Content-ID )
ハイパフォーマンスな脅威防御
Palo Alto Networks次世代ファイアウォールでは従来のUTM機能であるアンチウイルス・アンチスパイウェア・IPS等の機能を Threat Prevention と呼びます。Threat Prevention は、ファイアウォール処理に完全統合されたアプリケーション識別エンジンであるFlashMatchエンジンを有しています。従来のUTMと異なり、単一のエンジンで設計されている為、ストリームベースでリアルタイムに処理を行い、安定したパフォーマンスを発揮いたします。
ストリームベーススキャン
アンチウィルスとアンチスパイウェアはストリームベーススキャンで実行されます。ストリームベースの高速スキャニングはファイルの最初のパケットが到着した時点で直ちにトラフィックのインスペクションを開始する為、従来のプロキシまたはファイルベースのパフォーマンスと待ち時間の問題を解決します。
| IDS/IPS(脆弱性防御) | 脆弱性を利用した攻撃を防ぎます |
| アンチウイルス | 外からも内からもウイルスの感染を防ぎます |
| アンチスパイウエア | スパイウエアのダウンロードを防ぎ感染した端末の外部への通信もブロックします |
| ファイルブロッキング | 通過したファイルの種別を基に制御データパターンで解析するので、拡張子の成りすまし対策も可能 |
| データフィルタリング | 特定文字列(クレジット番号・電話番号など)をスキャンし,送信をブロックします |
| URLフィルタリング |
BrightCloud社のURLフィルタリングデータベースを採用しています。78カテゴリー、2,000万超のURLの登録があり、 機能使用時は、ローカルデータベースを利用するため、高速処理が可能です。 |