最近、ファイアウォールにおけるアプリケーションベースの可視化と制御に関する話題を多く耳にする様になりました。
しかし、これらの製品は実際にIPSエンジンをベースとしたものであり、いまだに初期段階のトラフィック分類ではポート番号やネットワークプロトコルによる識別を行っています。
アプリケーション識別技術における従来型ファイアウォール/UTM製品とApp-IDとの決定的な違いを解説します。