ポリシー制御とは、アプリケーションの適切な使用とパフォーマンスの確保、お客様の環境にに対する脅威を阻止するための次世代セキュリティ プラットフォームのアクションを表しています。正確なポリシー制御は、弊社独自のシングルパス アーキテクチャによるアプリケーション、ユーザー、コンテンツの高度な可視性と組み合わせることで実現されます。

この制御は柔軟性の高いユーザー インターフェイスで管理されます。このインターフェイスでは、アプリケーション、ユーザー、その他の使用可能なコンテキストに基づいて、きめ細かなポリシーを直観的に定義できます。これらのポリシーは、APIを使用して管理することもできるため、お客様のビジネスをサポートするその他のシステムに弊社のセキュリティ プラットフォームを統合することができます。

正確な制御の適用オプション

あらゆる分類の組み合わせ(アプリケーション、ユーザーまたはグループ、個別のアプリケーション機能など)で照合するセッション トラフィックに対して、さまざまな適用オプションが用意されています。単純な許可ポリシーや拒否ポリシーだけでなく、脅威スキャニング(A/V、IPS)、復号と検査、個別のアプリケーション機能の選択的な許可(ファイル タイプ別のファイル転送を含む)、スケジュールごとの許可など、さまざなオプションが提供されます。

エンドポイント デバイス(モバイルを含む)で必要とされるセキュリティは、GlobalProtect™に対応したクライアントのホスト情報プロファイルを通じて適用できます。セキュリティと適切な使用の制御に加え、QoSを介したトラフィック シェーピングの機能も備わっているため、ご使用の環境内でアプリケーションを優先順位付けできます。

し続ける環境における一貫したポリシー

適用オプションはあらゆる組み合わせで適用できます。また、さまざまな条件(アプリケーション、URLカテゴリ、ユーザー グループなど)に基づいて、セッション トラフィックに対して的確に適用することもできます。しかし、ご使用の環境が変化した場合はどうでしょうか。

弊社の次世代ファイアウォールを使用すれば、新しいWebサイト(URL分類)、新しいアプリケーション(ダイナミック フィルタ)、VM (ダイナミック アドレス グループ)などのオンデマンド エンドポイント、ユーザー グループ メンバーシップの変更(グループ マッピング)が発生しても、一連の設定済みポリシーで環境を保護し続けることができます。変化し続ける環境にも対応して保護する機能は、パロアルトネットワークスだけが提供しています。

ポリシー制御の管理

脅威防御、URLフィルタリング、サンドボックス、ファイル ブロッキング、データ フィルタリングの一元化されたルール ベースを使用して、アプリケーションの安全な使用とセキュリティを管理することができます。動的なセキュリティ更新に加え、こうした重要な簡素化によって、管理者の作業負荷が軽減されると同時に、全体的なセキュリティ体制が強化されます。

定義するポリシーの適切なセキュリティ プロファイル セットにルールベースのルールを適用するだけで済みます。UIを切り替えて、複数の複雑なポリシー セットを追跡する必要はありません。