製品情報リアルタイム脅威防御(Content-ID)

リアルタイム脅威防御(Content-ID) 製品情報

Content-IDとは

App-IDが提供する「アプリケーションの可視化」だけでは、今日のIT部門が直面しているインターネット環境の可視化と管理の問題は一部しか解決されません。次に重要となるのは、許可されたアプリケーショントラフィックの観察であり、これを実現するのがContent-IDです。

Content-IDはストリームベースのスキャンニング、脅威シグネチャの単一フォーマット、アプリケーション可視化の要素を持つ包括的なURLデータベースを用いて、認証されていないファイル転送を制限し、広義の脅威を検出およびブロックし、業務に関係のないウェブサーフィンを管理します。App-IDと連携して動作することで、コンテンツ検査プロセスをより効率的かつ正確にします。

Content-ID構成図

Content-IDは個人単位、もしくはグループ単位でのネットワーク転送コンテンツの容易なポリシーベース制御を可能にします。

容易なポリシーベース制御

ページの先頭へ戻る

FlashMatchエンジン

従来型ファイアウォールのように脆弱性検知、アンチウィルス、アンチスパイウェアにそれぞれのスキャンエンジンとシグネチャを利用するではなく、FlashMatchエンジンひとつで様々なマルウェアを検出し防御します。それぞれのセクションを跨ぐたびに発生していたオーバーヘッドがなく、これによりThreatPrevention機能使用時でも10Gbps(最大)という高性能ソリューションを実現します。

FlashMatchエンジン

ページの先頭へ戻る

ThreatPrevention機能

Content-IDの機能の中でも、侵入検知/防御・アンチウィルス・アンチスパイウェアの機能をPAシリーズでは『ThreatPrevention機能』と呼びます。

ThreatPrevention機能を処理するFlashMatchエンジンには、他の機能とは独立したアーキテクチャを採用。これにより、10Gbps(最大)という高性能なThreatPrevention機能を実現します。

ストリームベーススキャン
アンチウィルスとアンチスパイウェアはストリームベーススキャンで実行されます。ストリームベーススキャンとは、スキャンを開始するためにファイル全体をメモリにロードするまで待機するのではなく、ファイルの最初のパケットを受け取ると、すぐにスキャンを開始する技術です。
またスキャン後のファイルの送信も、ファイル全体のスキャン完了を待たずにスキャンが終了したパケットから送信することになります。これによりファイルベーススキャンに比べ、大幅な待ち時間の削減を実現します。
ストリームベーススキャン

ページの先頭へ戻る

URLフィルタリング

従業員のウェブサーフィンの監視と制御を容易にするのがURLフィルタリングデータベースです。データベースにはBright Cloud社の統合型データベースを採用。70カテゴリーに渡る6000万個のURLがDBに登録されています。機能使用時はローカルデータベースを使用するため、高速処理を実現します。

MicroSoft社のActive Directory(AD)とのわかりやすい統合で、URLフィルタリングの可視化とポリシー制御を特定のユーザ・グループ毎にカスタマイズし、適応することができます。

ページの先頭へ戻る

ファイル転送コントロール

ファイルブロックコントロールは、ペイロードの中を深く検査し、ファイルタイプを単に拡張子の識別だけではなく詳細に見分けることで、様々なタイプのファイルフローの抑制を可能にします。

このファイルブロックコントロールが、App-IDで識別したアプリケーションの一部でファイル転送機能を持つものに対する制御を補います。

2つの要素の組み合わせは、管理者にファイルベースコンテンツのネットワークの出入りのよりきめ細かな制御を提供します。その結果、非公認のファイル/データ転送のリスクの軽減につながります。

ページの先頭へ戻る

お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-571-488 受付時間 10時から17時30分(土曜・日曜・祝日および年末年始を除く)

ウェブサイトからのお問い合わせ
資料請求・お問い合わせ

お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-571-488 受付時間 10時から17時30分(土曜・日曜・祝日および年末年始を除く)

ウェブサイトからのお問い合わせ
資料請求・お問い合わせ

ページの先頭へ戻る

このページの先頭へ
このページの先頭へ