App-ID
レガシーなポート番号ベースのファイアウォールはポート番号とプロトコルだけをトラフィックの認識に依存するためにアプリケーションの認識と制御には効果的ではありません。現在では多くのアプリケーションが他のアプリケーションをトンネルとして利用したり、ポート80をこっそり利用したり、ポートを頻繁に替えたり、SSLを使うなどの技術を駆使してファイアウォールをすり抜けようとしています。ポート番号ベースのファイアウォールはセキュリティのインフラストラクチャーとして活用できないことは明らかです。
ファイアウォールをもう一度、セキュリティの中心として復活させるために、パロアルトネットワークスはポート番号やプロトコル、SSLなどに依存せずに正確にアプリケーションを認識する技術を開発しました。これが、特許出願中のトラフィック識別技術であるApp-ID™です。App-IDによって管理者は正確にどのアプリケーションがネットワークを行き交っているのか知ることができるようになります。
ポート番号ベースのファイアウォールがたったひとつのメカニズムを使用するのに対して、App-IDは旧来のネットワークセキュリティ技術を凌ぐ高度な技術を利用しています。アプリケーションが使用するプロトコルの識別や復号化、アプリケーションプロトコルの暗号化、アプリケーションシグネチャーの検出、ヒューリスティックなどの複数の識別テクニックを利用しています。このアプリケーション識別はセキュリティのベースとしてその他の機能でも使用されます。この技術によって発見された不審なアプリケーションを一括してブロックするなどの大雑把な手法に比べて、管理者はアプリケーションについて知識を獲得し、ブロックもしくは利用可能にするなどのプロアクティブでバランスの取れたアプローチを取ることが可能になります。App-IDによって以下のことが可能になります。
- 正確にアプリケーションの特性を知ることでポート番号やプロトコルに関係なくネットワークの可視化を向上させます。
- 単純にポート番号やプロトコルに依存する方法とは違い、実際のアプリケーショントラフィックの制御を行うことでセキュリティを拡張できます。
- ネットワーク上で認められたアプリケーションを捕捉することでマルウェアに対する保護を強化することができます。