技術について:Content-ID
- Content-IDとは?
-
IPS、アンチマルウェア、URLフィルタリング 、ファイルとデータのフィルタリングなど、複数の高度な脅威防御テクノロジを1つのエンジンに統合、許可されたすべてのトラフィックを完全に分析し脅威を検出、ブロックします。
- Threat Preventionとは?
-
Content-IDの中でも、ウイルス、スパイウェア、ワーム、脆弱性攻撃など、複数の脅威を統合的に検出/防御する機能を指します。
- Content-IDについて、各機能ごとにON/OFFすることはできますか?
-
可能です。
従来のUTM製品のように利用する機能によって、スループットが劣化するものではありませんので、お客様環境に応じてご利用いただけます。 - アンチウイルス機能で、パスワード付き圧縮ファイルや暗号化されたファイルはスキャンできますか?
-
パスワード付き圧縮ファイルのスキャンはできませんが、SSL通信にて暗号化されたファイルがやり取りされるケースについてはSSL Decryptionポリシーにてウイルス検知可能です。
- 常駐したスパイウェアから、攻撃者に送られるパケットもブロックできますか?
-
Threat Preventionによるアンチスパイウェアは、常駐してしまったスパイウェアからの戻りパケット(Phone Home)も検知し、ブロックすることが可能です。
- URLフィルタリングを提供しているベンダーはどこですか?
-
Palo Alto Networks社が自社開発したURLフィルタリングを採用しています。
- アクセス先のURLをログに出力することはできますか?
-
URLフィルタリングを有効にしていただければ、URLフィルタリング上のログに出力されます。
- URLフィルタリングのカレンダコントロール(時間帯設定)は可能ですか?
-
URLフィルタリングの時間帯設定は可能です。(セキュリティルールのスケジューリングで可能)
- zipなど、特定のファイルのダウンロード/アップロードを制限することはできますか?
-
PAシリーズのFileBlocking機能で制御することができます。
- Threat Prevention/URLフィルタリングライセンスの使用環境として注意すべきことはありますか?
-
アップデートに関して、基本はアップデートサーバーに接続して自動(または手動)の更新を行いますので、 インターネットへの接続環境が推奨されます。
Threat Preventionライセンス/シグネチャのみローカルPCからのアップデートが可能です。