アプリケーションの可視化

アプリケーションの可視化ネットワークのリスクを理解し、アプリケーションのコントロールを実現するうえで重要です。パロアルトネットワークスの次世代ファイアウォールが提供する可視化機能によって管理者はストリーミング配信サービス（ビデオ、オーディオ）、ファイル共有、SNSなどのポートの入れ換え、暗号化、非標準的なポートの使用などのテクニックを利用し、通常のファイアウォールを回避するアプリケーションを検知することができます。これらのアプリケーションのビジネス的な価値は様々ですが、アプリケーションの可視化とコントロール機能がなければ、これらのアプリケーションは、生産性の低下、コンプライアンス上の問題、データ漏洩などのリスクを招く可能性があります

アプリケーションのコントロール

アプリケーションの識別はアプリケーションをコントロールする上で重要です。IPS（不正侵入防止システム）を追加したポート監視ベースのファイアウォールの強化やURLフィルタリングなどでアプリケーションのコントロールを強化しようとしても無駄です。これらのソリューションではネットワーク上の全てのトラフィックを確認することはできません。また一番大事なファイアウォールとしての機能を果たすことは不可能です。パロアルトネットワークスはアプリケーション、ユーザ、コンテンツの可視化とコントロールを実現すべきファイアウォールの戦略的な重要性とセキュリティインフラストラクチャーの中での位置づけを再定義しました。アプリケーションの可視化とコントロールはパロアルトネットワークスの次の3つの技術－App-ID,User-IDとContent-ID－を使って実現しています。

世界中のパロアルトネットワークスのお客様は、ネットワーク構成の様々な部分（外郭部分、DMZ、社内ネットワーク、データセンター）でアプリケーションの可視化とコントロールの機能を導入しています。以下のリンクからパロアルトネットワークスのアプリケーションの可視化とコントロールが解決するソリューションを参照してください。

• P2Pのコントロール: P2Pテクノロジーによるファイル共有を阻止
• SharePointのセキュアな活用: Microsoft SharePoint Portal Serverのセキュアな活用
• アプリケーショントラフィックのシューピングとQoS: ポリシーベースのアプリケーションとユーザのコントロールと帯域の制御の実現
• URLフィルタリング: アプリケーションコントロールとURLフィルタリングの組み合わせによる積極的なコントロールモデルの実現
• PCI DSSに準拠するセキュリティの実現: ネットワークのセグメント化におけるアプリケーションとユーザ、コンテンツのコントロールによるPCI DSSの実現