User-ID

企業が効率の向上のためにインターネットやWebをベ－スにしたアプリケーションを使い続ける限り、ユーザがネットワーク上で何をしているのかを可視化することはより重要になってきます。有線および無線ネットワークにおけるダイナミックなIPアドレスの割り当てやリモートアクセスの増加、従業員以外によるネットワーク利用などによって、IPアドレスを頼りにした監視や制御はますます非効率的になってきています。不幸なことに現在のポート番号ベースのファイアウォールは、ユーザの行動を監視するためにIPアドレスに過度に依存しています。

パロアルトネットワークスのUser-ID技術は、このような問題をActive DirectoryやLDAPサービス、eDirectoryなどのエンタープライズディレクトリサービスとシームレスに統合することによってダイナミックにIPアドレスをユーザとグループの情報と結びつけることによって解決します。Citrix社のターミナルサービス環境においても、個々のユーザとネットワーク上の活動を結びつけ、セキュリティポリシーを適用することを可能にします。その他のサードパーティの認証システムに対してはXML APIを提供します。

ユーザの行動が可視化されることによって管理者はアプリケーションとコンテンツがネットワーク上をどのように行き交っているのかをユーザやグループ情報それぞれに基づいて監視、制御が可能になります。User-IDによって以下のことが可能になります。

• アプリケーションに関連したユーザの行動の確認とそこで発生するコンテンツの可視化ができます。
• シンプルなIPアドレスではなくユーザ情報やユーザグループ情報に関連したアプリケーションによるセキュリティポリシーの適用が可能です。
• CitrixとMicrosoftによるターミナルサービスにおけるアプリケーション利用の実態を把握することが可能です。

User-IDによって、管理者はアプリケーション利用の実態に対してIPアドレスではなくユーザレベルの識別と制御が可能になります。
App-IDやContent-IDと同時に利用することでUser-IDはポリシーベースの情報の可視化、ユーザ、アプリケーション、コンテンツに対する制御が可能になります。