ユーザとグループに基づくアプリケーションのセキュアな使用許可

従来、セキュリティ ポリシーはIPアドレスに基づいて適用されていましたが、ユーザとアプリケーションがますます動的な性質を帯びるにつれて、IPアドレスだけではユーザ アクティビティの監視と制御のメカニズムとしての効果がなくなり始めています。パロアルトネットワークス次世代ファイアウォールにはファイアウォール市場でもっとも広範なユーザ レポジトリが統合されているため、ユーザおよびグループ情報を組織のセキュリティ ポリシーに組み込むことが可能になります。またUser-IDを通じて、ネットワーク上のユーザ アクティビティへの完全な可視性が得られます。

ユーザおよびグループによる透過的な利用によってセキュアなアプリケーション使用許可を実現

User-IDは、Active Directory、eDirectory、Open LDAP、Citrix Terminal Server、Microsoft Terminal Server、XenWorkといった一般的なもっとも幅広いエンタープライズ ディレクトリをパロアルトネットワークス次世代ファイアウォールとシームレスに統合します。ネットワーク ベースのUser-IDエージェントは、ドメイン コントローラと通信してユーザ情報をファイアウォールにマッピングし、エンドユーザにとって完全に透過的なポリシーを実現します。

明示的なチャレンジ/レスポンス メカニズムによるユーザおよびグループの統合

ユーザ レポジトリ情報が効力を持たない場合、Captive Portalチャレンジ/レスポンス メカニズムを用いてユーザにセキュリティ ポリシーを適用することができます。明示的にユーザ名とパスワードを入力する方法のほかにも、認証プロセスをユーザに透過的にするために、NTLM認証リクエストをWebブラウザに送信するようにCaptive Portalを設定することもできます。

他のユーザ レポジトリからユーザ情報を統合

ユーザおよびユーザの現在のIPアドレスに関する情報を既に取得しているユーザ レポジトリやアプリケーションがある場合は、標準準拠のXML APIを用いてレポジトリをパロアルトネットワークス次世代ファイアウォールに結合させることができます。

ユーザ ベース ポリシーをWindows以外のデバイスへと透過的に拡張

User-IDは、Microsoft Exchange電子メールにアクセスするMac OS X、Apple iOS、Linux / UNIXクライアントからのログオン イベントを常に監視するように設定できます。User-IDのサポートをWindows以外のプラットフォームにまで拡大することにより、組織は一貫したアプリケーション使用許可ポリシーを展開することができます。

ターミナルサービス ユーザに対する可視性と制御

User-IDは、広範なディレクトリ サービスのサポートに加えて、ターミナルサービス (CitrixまたはMicrosoft) では特定が困難なユーザに対する可視性とポリシー制御を実現します。ユーザにまったく気づかれることなく、すべてのセッションが適切なユーザに相関づけられるため、ファイアウォールはネットワーク上の1台のホストを共有するユーザやグループとネットワーク コネクションとを関連付けることが可能になります。アプリケーションとユーザの識別が完了すると、ACC内での完全な可視性と制御、ポリシー編集、およびレポーティングが行えるようになります。

pdf 詳細はこちら。