アプリケーション制御と可視化(App-ID) 製品情報

アプリケーション識別機能(App-ID)とは

アプリケーション識別機能(App-ID)とは、次世代ファイアウォール パロアルトネットワークス PAシリーズが独自に使用する、2,000種類以上(2016年5月時点)のアプリケーションを識別する特許取得済みのトラフィック分類技術です。ポート、プロトコル、SSL暗号化や検知回避行為の有無に関わらずアプリケーションを識別できます。

企業ネットワークには、業務用、私用問わず検出を回避できるアプリケーションが多数存在しています。その中には、自身を正当なトラフィックのように偽装していたり、ポート番号を動的に変更したり、SSL暗号化されたトンネルを介してファイアウォールをすり抜けたりするものもあります。こういったアプリケーションの例には、P2P、インスタントメッセンジャー、RSS、Webメール等があります。これらはすべて前述のような回避方法を利用していますが、これらの多くはデータ損失、プライバシー、生産性、脅威を誘引する可能性が十分にあります。

ネットワーク上を行き交うアプリケーションを正確に特定するために、App-IDでは下記4種類のトラフィック識別技術を使用します。

4種類のApp-IDトラフィック識別技術

アプリケーション制御と可視化は次の4つの処理で実施されます。

App-ID構成図
1.アプリケーションプロトコル検出とSSL復号:
使用されているアプリケーションプロトコル(HTTP等)を識別します。
ここで、SSLで暗号化されたアプリケーションが特定された場合は、一旦PAシリーズの内部でトラフィックを復号(SSL復号)し解析を進めます。
その後、プロトコルを再暗号化してトラフィックの送受信を続行します。
2.アプリケーションプロトコル解読:
アプリケーションプロトコル解読の目的は2つあり、1つ目にアプリケーションの種類を大幅に絞ること、2つ目にトンネリング目的で使用されている可能性のあるプロトコルを無効化することがあります。App-IDのプロトコル解読機能は、プロトコルが通常のアプリケーション転送目的で使用されているか(ウェブブラウジングアプリケーションでのHTTP等)、または本来のアプリケーションプロトコルを隠蔽するための見せかけプロトコルであるかを判断します(HTTPトラフィックの中にYahoo! Instant Messengerが存在する場合等)。
3.アプリケーションシグネチャ適用:
プロトコルやポートに関わらずアプリケーションを正確に識別するために、ユニークなアプリケーション特性や関連するトランザクション特性を元に作成したシグネチャとマッチングを行い、どのアプリケーションを使用しているのかを識別します。
4.経験則解析:
ある特定の場合、シグネチャのマッチングを行っても検出できないアプリケーションが存在します。このような場合、独自の暗号化を施したアプリケーション(P2PやVoIPアプリケーション等)を特定するために経験則解析、または行動解析を行います。経験則解析は、それ以外の方法では検出を免れてしまうアプリケーションを可視化するために、前述した他のApp-IDテクノロジーと併せて必要に応じて使用されます。

ページの先頭へ戻る

アプリケーションブラウザとは

PAシリーズで識別できるアプリケーションを、如何に把握しポリシーに適応させるかは、管理者にとって重要な問題です。アプリケーションブラウザは、アプリケーション情報を調べる際、またアプリケーションをポリシーへ移す際に利用されます。

アプリケーション名を直接クリックすると、アプリケーションの説明や、使用するポート番号、ファイル転送の可否、帯域を占有する可能性などの情報を取得する事ができます。アプリケーションにつけられたリスクレベルは、当てはまる項目が多いほど、リスクが高く付けられます。これらの情報を基に、脅威となるアプリケーションの制御を決定する事が重要です

アプリケーション情報

PAシリーズで識別可能なアプリケーションの種類は、パロアルトネットワークス社のウェブサイトでも確認する事ができます。

識別可能なアプリケーションの最新情報はこちら

アプリケーションを効率よくポリシーに移すため、PAシリーズではフィルタ機能が実装されています。

例えばアプリケーション一覧にカテゴリ/サブカテゴリ/テクノロジ/リスク/特性でフィルタを掛ける事で、アプリケーションを絞りこむ事ができます。この例では「ファイル共有ソフト」と「P2P技術」でフィルタを掛けています。フィルタで絞り込まれたアプリケーションをひとつずつポリシーに移すこともできますが、フィルタ結果をそのままに移すことも可能です

フィルタ機能

ページの先頭へ戻る

アプリケーション最新情報とは

アプリケーション最新情報ページ

毎週更新されている、PAシリーズの識別可能なアプリケーションが『2,000種類』を突破致しました!(2016年5月時点)

下のボタンを押していただくと、パロアルトネットワークス社の専用ページへ移動し、識別可能なアプリケーションの最新情報がご確認いただけます。

詳細ページへ

ページの先頭へ戻る

  • 日立ソリューションズでご購入いただくメリット
  • 資料ダウンロード
  • 製品情報
  • サポートサービス
  • 導入事例・評価事例

お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-571-488 受付時間 10時から17時30分(土曜・日曜・祝日および年末年始を除く)

ウェブサイトからのお問い合わせ
資料請求・お問い合わせ

ページの先頭へ戻る