従来、セキュリティ ポリシーはIPアドレスに基づいて適用されていましたが、ユーザーとアプリケーションがますます動的な性質を帯びるにつれて、IPアドレスだけでは安全なアプリケーション使用許可のポリシー制御要素としての効果がなくなり始めています。パロアルトネットワークスの次世代ファイアウォールは、幅広いエンタープライズ ディレクトリおよびターミナル サービス製品と統合して、以下のことを可能にします。

  • ネットワーク上でアプリケーションを使用しているユーザーの確認
  • ユーザーに基づいたポリシーの設定
  • ユーザー アクティビティに関するフォレンジック分析の実行とレポートの生成
  • 弊社の User-ID™ テクノロジおよびACC、ロギングとレポートのガイドの詳細については、こちらをご覧ください。
  • ユーザーのアプリケーション アクティビティへの可視性

    IPアドレス レベルだけでなく、ユーザー レベルでのアプリケーション アクティビティへの可視性を高めることによって、関連するビジネス リスクおよびセキュリティ リスクとともに、使用パターンを判別できるようになります。2、3回クリックするだけで、アプリケーション帯域幅とセッション消費、関連する脅威、およびアプリケーション トラフィックの発信元と宛先を表示できます。この情報があれば、ビジネス要件にアプリケーション使用をプロアクティブに適合させていくことができます。

    ユーザー ベースのポリシー制御

    アプリケーション使用への可視性とは、アプリケーションの役割とリスク、およびそれらのアプリケーションを使用しているユーザーを迅速に分析して、その情報をユーザー ベースの安全なアプリケーション使用許可ポリシーに転換できるということです。アプリケーション、アプリケーションが属するカテゴリとサブカテゴリ、アプリケーションの基盤となっているテクノロジ、またはアプリケーションの特性に基づいて、ユーザー ベースのポリシー制御を組み立てることができます。

    ユーザー ベースの分析、レポーティング、およびフォレンジック

    ユーザー情報は、きめ細かいフォレンジック分析およびレポーティングを含め、ファイアウォール機能セット全体で使用されます。セル値をクリックすることによって簡単にログ フィルタを作成でき、さらにエクスプレッション ビルダーを使用してそのフィルタを追加基準で拡張することができます。

    多くの事前定義済みレポートのいずれかを使用して、最初からカスタム レポートを作成することによって、または事前定義済みレポートを変更することによって、ユーザー アクティビティに関する有用なレポートも生成できます。事前定義済みかカスタムかに関係なく、すべてのレポートは、CSV、PDF、XMLのいずれかにエクスポートすることも、スケジュールどおりに電子メールで送信することもできます。