リアルタイム脅威防御（Content-ID）

App-IDが提供する「アプリケーションの可視化」だけでは、今日のIT部門が直面しているインターネット環境の可視化と管理の問題は一部しか解決されません。次に重要となるのは、許可されたアプリケーショントラフィックの観察であり、これを実現するのがContent-IDです。

Content-IDはストリームベースのスキャンニング、脅威シグネチャの単一フォーマット、アプリケーション可視化の要素を持つ包括的なURLデータベースを用いて、認証されていないファイル転送を制限し、広義の脅威を検出およびブロックし、業務に関係のないウェブサーフィンを管理します。App-IDと連携して動作することで、コンテンツ検査プロセスをより効率的かつ正確にします。

Content-IDは個人単位、もしくはグループ単位でのネットワーク転送コンテンツの容易なポリシーベース制御を可能にします。

従来型ファイアウォールのように脆弱性検知、アンチウイルス、アンチスパイウェアにそれぞれのスキャンエンジンとシグネチャを利用するではなく、FlashMatchエンジンひとつでさまざまなマルウェアを検出し防御します。それぞれのセクションを跨ぐたびに発生していたオーバーヘッドがなく、これによりThreat Prevention機能使用時でも10Gbps（最大）という高性能ソリューションを実現します。

Content-IDの機能の中でも、侵入検知/防御・アンチウイルス・アンチスパイウェアの機能をPAシリーズでは『Threat Prevention機能』と呼びます。
Threat Prevention機能を処理するFlashMatchエンジンには、他の機能とは独立したアーキテクチャを採用。これにより、10Gbps（最大）という高性能なThreat Prevention機能を実現します。

• ストリームベーススキャン
  アンチウイルスとアンチスパイウェアはストリームベーススキャンで実行されます。ストリームベーススキャンとは、スキャンを開始するためにファイル全体をメモリーにロードするまで待機するのではなく、ファイルの最初のパケットを受け取ると、すぐにスキャンを開始する技術です。
  またスキャン後のファイルの送信も、ファイル全体のスキャン完了を待たずにスキャンが終了したパケットから送信することになります。これによりファイルベーススキャンに比べ、大幅な待ち時間の削減を実現します。

従業員のウェブサーフィンの監視と制御を容易にするのがURLフィルタリングデータベースです。データベースにはBright Cloud社の統合型データベースを採用。70カテゴリーに渡る6000万個のURLがDBに登録されています。機能使用時はローカルデータベースを使用するため、高速処理を実現します。
MicroSoft社のActive Directory(AD)とのわかりやすい統合で、URLフィルタリングの可視化とポリシー制御を特定のユーザー・グループごとにカスタマイズし、適応することができます。