Content-ID: ハイパフォーマンスな脅威防御

Content-IDは、リアルタイムの脅威防御エンジンを搭載、総合的なURLデータベースやアプリケーション識別エレメントを組み合わせることで、次の処理を実行します。

  • 不正なファイルやデータの転送を制限
  • 脆弱性攻撃やマルウェア、マルウェア通信を検知・ブロック
  • 不許可のWebサーフィンの制御

App-IDによるアプリケーションの可視化・制御機能に、Content-IDによるコンテンツ インスペクション機能を組み合わせ、アプリケーション トラフィックや関連コンテンツを制御します。制御能力確保までの流れを動画で見る

IPSアンチウイルスURLフィルタリングデータフィルタリングの各機能について

IPSとアンチマルウェアの統合

Content-IDは、脆弱性攻撃、マルウェア、さらにはマルウェアが生み出す命令のトラフィックを総合的に阻止します。パロアルトネットワークスの分析機能に共通して言えることですが、脅威防御は、トラフィックの種類やポートを問わず、アプリケーションとプロトコルのコンテキスト全体に適用されるため、どのような回避テクニックが使われていても、脅威の検知・ブロックが可能です。パロアルトネットワークスの脅威防御技術

  • NSS推奨IPS - IPS機能は、脆弱性攻撃、バッファ オーバーフロー、DoS攻撃、ポートスキャンなどをブロックします。無効パケットや異常パケットのブロック、IPデフラグ、TCP再構築といった追加機能により、攻撃者が仕掛ける回避策や隠蔽策から保護します。

  • ストリームベースのネットワーク アンチウイルス - パロアルトネットワークスは、1500万以上のマルウェアサンプルを集めたデータベースを整備しています。毎日5万点に上るサンプルを新たに分析しています。ストリームベースのエンジンでマルウェアを検知し、インラインで超高速にブロックします。マルウェア対策は、HTTP、SMTP、IMAP、POP3、FTP、SMBなど、さまざまなプロトコルで実施できます。

  • アンチスパイウェア – Content-IDは、ウイルスやマルウェアを排除するだけでなく、以下のようなスパイウェアやマルウェア通信を阻止します。
    • ボットネット通信
    • ブラウザハイジャック
    • アドウェア
    • バックドア
    • キーロガー
    • データ盗難
    • ネットワーム
    • P2Pトラフィック

パロアルトネットワークスのアンチスパイウェアは、 DNSクエリーを受動的に分析してボットネット特有のパターンを識別します。このようにして感染ユーザーを特定し、社外へのデータ流出を防ぎます。

URLフィルタリング

パロアルトネットワークスの完全統合型URLフィルタリング データベースを利用すると、Webブラウジングに対して簡単に効果的なポリシー適用が可能です。この結果、弊社製次世代ファイアウォールが搭載するポリシーベースのアプリケーション可視化・制御機能を補完することができます。URLフィルタリングの可視化・ポリシー制御を各ユーザーに紐付け、 Active DirectoryやLDAP、eDirectoryといったエンタープライズ ディレクトリ サービスと透過的に統合させることが可能です。また、カスタマイズ対応のレポート発行やログ分析を通じて、新たな情報をURLフィルタリングに反映させることもできます。

  • アプリケーションに適用するポリシー制御と同じ方式でWeb利用のセキュリティを確保します。具体的には、「許可」、「許可・スキャン」、「QoS適用」、「ブロック」などのアクションを適用します。

  • 既知のマルウェアやフィッシングサイトへのアクセスをブロックし、マルウェア インシデントを防ぎます。

  • ホワイトリスト(個別に許可)、ブラックリスト(個別にブロック)、カスタムカテゴリー、データベースのカスタマイズなどにより、Webフィルタリング制御を細かく調整することができます。

  • 複雑なSSL復号化ポリシーの作成が可能です。例えば、「金融機関サイトへのトラフィックは復号化しない」 が、「ブログサイトへのトラフィックは復号化する」といったポリシーも可能です。

ファイルとデータのフィルタリング

無許可のファイルやデータが転送されると、それに伴ってリスクが生じます。Content-IDのデータフィルタリング機能は、こうしたリスク軽減のポリシーを導入できます。

  • タイプ別のファイルブロッキング: 単なるファイル拡張子だけでなく、ペイロード内部まで詳細に検査してファイル種別を特定し、多彩なファイルのフローを制限します。

  • データフィルタリング: アプリケーション コンテンツや添付ファイルの中に記載されているクレジット カード番号や社会保障番号などの機密データパターンの転送を制限します。

  • ファイル転送機能制限: 個々のアプリケーション内のファイル転送機能を制限することにより、アプリケーションの利用を許可しつつも、好ましくないファイル転送(送受信)を防止できます。