技術について:App-ID
- App-IDとは?
-
下記4つの識別エンジンによりネットワーク上を流れるトラフィックのアプリケーションを識別する仕組みを指します。
- プロトコル/ポート識別:
従来のファイアウォールと同様、プロトコル/ポート番号ベースでトラフィックを識別 - Application decoding:
トラフィックフローを継続的に見ることによりトラフィックを識別 - SSL Decryption:
(有効化されている場合)特定のSSL通信を転送前にデコードし、トラフィックを識別 - Application signatures:
アプリケーション固有の特長/データ交換の様子などをパターンマッチングにより識別
- プロトコル/ポート識別:
- 対応しているアプリケーションにはどのようなものがありますか?
-
PAシリーズで制御できるアプリケーションはP2Pファイル共有や、オンラインゲーム、メール、インスタントメッセンジャ、動画ストリーミング、ビジネスアプリケーションなど多岐に亘ります。最新のアプリケーション一覧はメーカーのWebサイトで確認することが可能です。
- アプリケーションの識別は日本独自のアプリケーションも可能ですか?
-
識別可能です。
例えばWinny、Share、WinMXの他、mixiや2ちゃんねる、宅ふぁいる便、PacketiXなどもアプリケーションとして識別可能です。 - 独自で開発したアプリケーションは対応可能ですか?
-
カスタムアプリケーションシグネチャで対応可能です。
- 識別できるアプリケーションの追加に、費用は掛かりますか?
-
保守サポートにご加入いただくことで、加入期間中のアップデートは無償で提供されます。
- シグネチャに登録してほしいアプリケーションがある場合、どうすればいいでしょうか?
-
当社よりメーカーへ要求いたしますので、お問い合わせ下さい。
- 新しいアプリケーションに随時対応するとありますが、ファームウェアを更新するような手間はありますか?
-
対応アプリケーションの更新は、シグネチャごとの更新(リブート不要)になります。
また自動化も可能ですので、インターネットに接続できる環境であれば、大きな手間はございません。 - アプリケーションが増えるたびに、設定を変更しないといけませんか?
-
アプリケーションのカテゴリーでフィルターを作りポリシーに適応することで、そのフィルタに一致するアプリケーションを動的に追加することが可能です。
- アプリケーション単位ではなくプロトコル/ポート番号ベースの制御はできますか?
-
プロトコル/ポート番号の組み合わせで定義されるサービスベースでの制御が可能なため、従来型ファイアウォール同様にご利用いただけます。
- 他の製品でもアプリケーション可視化と謳ってますが、違いはどこですか?
-
他社製品はあくまでIPS機能であり、脅威となるアプリケーションをピンポイントでドロップする機能です。
PAシリーズはファイアウォールの基礎機能を搭載しているため、ネットワークに流れるトラフィックを全てアプリケーションレベルで可視化・制御することが可能です。 - 動画サイト閲覧にはどのようなリスクがありますか?
-
例えば、帯域の占有によるネットワーク負荷などがございます。
アプリケーション可視化により不要なアプリケーションを禁止することで、帯域を有効活用することができます。 - 昼休み以外、YouTubeを不許可にすることは可能ですか?
-
可能です。
セキュリティルールはスケジューリングすることができます。