Palo alto Networks コンテンツセキュリティ機能
コンテンツセキュリティ機能( Content-ID )
ハイパフォーマンスな脅威防御
Palo Alto Networks次世代ファイアウォールはMicrosoft Active Directory、Open LDAPなど主要なディレクトリサービスとシームレスに統合できるUser-IDにより、エンドユーザにとって完全に透過的なポリシーを適用することができます。
また、App-IDで識別したアプリケーションとユーザー情報を紐付け、誰がどのアプリケーションやコンテンツを使っているか見ることが可能となり、従業員や部門ID毎に、アプリケーションやコンテンツの監視と制御を行うことが可能です。
ストリームベーススキャン
アンチウィルスとアンチスパイウェアはストリームベーススキャンで実行されます。ストリームベースの高速スキャニングはファイルの最初のパケットが到着した時点で直ちにトラフィックのインスペクションを開始する為、従来のプロキシまたはファイルベースのパフォーマンスと待ち時間の問題を解決します。
| IDS/IPS (脆弱性防御) |
脆弱性を利用した攻撃を防ぎます |
|---|---|
| アンチウイルス | 外からも内からもウイルスの感染を防ぎます |
| アンチスパイウエア | スパイウエアのダウンロードを防ぎ感染した端末の外部への通信もブロックします |
| ファイルブロッキング | 通過したファイルの種別を基に制御データパターンで解析するので、拡張子の成りすまし対策も可能 |
| データフィルタリング | 特定文字列(クレジット番号・電話番号など)をスキャンし,送信をブロックします |
| URLフィルタリング | BrightCloud社のURLフィルタリングデータベースを採用しています。78カテゴリー、2,000万超のURLの登録があり、機能使用時は、ローカルデータベースを利用するため、高速処理が可能です。 |