データ フィルタリングとファイルのブロック

ユーザーの個人利用のアプリケーションや業務に無関係のアプリケーションの使用をある程度認めつつ、不正なファイルやデータの送受信に伴うビジネス上、セキュリティ上のリスクは抑えなければなりません。その点、パロアルトの次世代ファイアウォールには、アプリケーション機能レベルでの制御、種類によるファイルブロッキング、データ フィルタリングなどの各種機能が搭載されているため、バランスの取れた対応につながる一連のポリシーを適用できるようになります。

 

詳細はContent-ID 技術の解説をご覧ください。

 

詳細は、あらゆるプラットフォームに対応する統合脅威防御機能の解説をご覧ください。

アプリケーションの使用を許可しつつ、無許可または危険なファイルを種類ごとにブロック

パロアルトの次世代ファイアウォールは、ファイルの拡張子だけではなくペイロードを詳しく調べてファイルの種類を識別し、ファイルの送信がポリシーで許可されているかどうかを判断することで、さまざまな種類のファイルの種類のフローを制御します。ファイルの種類別ブロックは、アプリケーションごとに導入できます。 Gmailなど特定Webメール アプリケーションの利用や添付ファイルを許可しながら、特定ファイルタイプの転送はブロックするといった制限が可能になります。

ファイル転送機能の許可または拒否

機能レベルでファイル転送を制御できるため、ポリシー制御によるアプリケーション使用について、バランスの取れたポリシー選択が可能です。IMやWebメールのアプリケーション利用は許可しつつ、関連のファイル転送は認めないといったポリシー設定も可能です。

パターンベースのコンテンツ識別による情報漏洩の防止

フィルタリング機能を搭載し、クレジットカード番号や社会保障番号といった機密データのパターン、あるいはアプリケーション コンテンツや添付ファイルといったカスタムデータのパターンを識別し、制限することができます。