URLフィルタリングによるWebアクティビティの制御

カスタマイズ可能なURLデータベースおよびカテゴリ

地域や業界に固有のURLに加えて、急増するURLに対応するために、内蔵2,000万URLデータベースを拡張してローカル ユーザ コミュニティのトラフィック パターンに適合させることができます。ローカルのURLデータベースではカテゴリ分けされていないURLが検出されると、ファイアウォールはクラウドにホスティングされている1億8,000万URLデータベースにカテゴリを要求することができます。URLは別の100万URL容量データベースにローカルにキャッシュされます。データベースのカスタマイズのほかにも、管理者はカスタムURLカテゴリを作成して、特定のニーズに合致するようするようURLの制御をさらに調整することが可能です。

Webの利用に関する柔軟なポリシー ベース コントロール

App-IDによって可能となるアプリケーションの可視性と制御能力を補完する機能の1つに、URLカテゴリがあります。URLカテゴリは、ポリシーの合致基準として使用することができます。すべての動作を許可またはブロックのいずれかに制限するポリシーを作成するのではなく、URLカテゴリを合致基準として用いることで動作に基づく例外を設けることができ、柔軟性が増すだけでなく、よりきめの細かいポリシーの展開が可能になります。ポリシーにおけるURLカテゴリの使用例として次のようなものがあります。

• Active Directory内で複数のグループに属している可能性のあるユーザを識別し、一般的なセキュリティ ポリシーに例外を設定 (たとえば、全ユーザに対してマルウェアやハッキング サイトへのアクセスを拒否する一方で、セキュリティ グループに属するユーザにはアクセスを許可)
• ストリーミングメディア カテゴリへのアクセスは許可するものの、QoSを適用して帯域消費を制御
• リスクが高いと判断されるURLカテゴリへのファイルのダウンロード/アップロードを防止 (たとえば、既知のサイトへのアクセスは許可するが、未知のサイトからの実行ファイルのアップロード/ダウンロードは阻止してマルウェアの拡散を制限)
• SSL暗号解読ポリシーを適用。これにより、金融とショッピングのカテゴリへの暗号化アクセスは許可しつつ、他のすべてのカテゴリへのトラフィックに対しては暗号解読とインスペクションを実行