ページの本文へ

Hitachi

Palo Alto Networks Products

よくあるご質問

技術について:App-ID

App-IDとは?

下記4つの識別エンジンによりネットワーク上を流れるトラフィックのアプリケーションを識別する仕組みを指します。

  • プロトコル/ポート識別:
    従来のファイアウォールと同様、プロトコル/ポート番号ベースでトラフィックを識別
  • Application decoding:
    トラフィックフローを継続的にみることによりトラフィックを識別
  • SSL Decryption:
    (有効化されている場合)特定のSSL通信を転送前にデコードし、トラフィックを識別
  • Application signatures:
    アプリケーション固有の特長/データ交換の様子などをパターンマッチングにより識別
対応しているアプリケーションにはどのようなものがありますか?

PA-シリーズで制御できるアプリケーションはP2Pファイル共有や、オンラインゲーム、メール、インスタントメッセンジャ、動画ストリーミング、ビジネスアプリケーションなど多岐に亘ります。最新のアプリケーション一覧はメーカーのWebサイトで確認することが可能です。

識別できるアプリケーションの最新情報はこちら

アプリケーションの識別は日本独自のアプリケーションも可能ですか?

識別可能です。
例えばWinny、Share、WinMXの他、mixiや2ちゃんねる、宅ふぁいる便、PacketiXなどもアプリケーションとして識別可能です。

独自で開発したアプリケーションは対応可能ですか?

カスタムアプリケーションシグネチャで対応可能です。

識別できるアプリケーションの追加に、費用は掛かりますか?

保守サポートにご加入いただくことで、加入期間中のアップデートは無償で提供されます。

シグネチャに登録してほしいアプリケーションがある場合、どうすればいいでしょうか?

当社よりメーカーへ要求致しますので、お問い合わせ下さい。

新しいアプリケーションに随時対応するとありますが、ファームウェアを更新するような手間はありますか?

対応アプリケーションの更新は、シグネチャごとの更新(リブート不要)になります。
また自動化も可能ですので、インターネットに接続できる環境であれば、大きな手間はございません。

アプリケーションが増えるたびに、設定を変更しないといけませんか?

アプリケーションのカテゴリーでフィルターを作りポリシーに適応することで、そのフィルタに一致するアプリケーションを動的に追加することが可能です。

アプリケーション単位ではなくプロトコル/ポート番号ベースの制御はできますか?

プロトコル/ポート番号の組み合わせで定義されるサービスベースでの制御が可能なため、従来型ファイアウォール同様にご利用頂けます。

他の製品でもアプリケーション可視化と謳ってますが、違いはどこですか?

他社製品はあくまでIPS機能であり、脅威となるアプリケーションをピンポイントでドロップする機能です。
PA-シリーズはファイアウォールの基礎機能を搭載しているため、ネットワークに流れるトラフィックを全てアプリケーションレベルで可視化・制御することが可能です。

動画サイト閲覧にはどのようなリスクがありますか?

例えば、帯域の占有によるネットワーク負荷などがございます。
アプリケーション可視化により不要なアプリケーションを禁止することで、帯域を有効活用することができます。

昼休み以外、YouTubeを不許可にすることは可能ですか?

可能です。
セキュリティルールはスケジューリングすることができます。

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る