アプリケーションを識別しアクセスを制御する次世代ファイアウォール
Palo Alto Networks | 次世代ファイアウォール
今日では、従来型のファイアウォールのようにL4のポート番号で通信を「許可」または「ブロック」するかではなく、アプリケーションを適切に利用しつつ脅威を防御する通信制御が求められています。それを担うのは、アプリケーション、ユーザー、コンテンツの可視化と制御を行い、ビジネスにおけるアプリケーションの安全な活用を約束する「次世代ファイアウォール」です。
その革新的な機能をネットワークからエンドポイントまで広げ、既知および未知の脅威からビジネスプラットフォームを守ります。
従来のファイアウォールでは、アプリケーションの詳細な特性を認識しない状態でL4のポート番号のみで制御する為、ポリシーによって制御対象としているアプリケーションは利用できなくなる場合が有ります。
しかし、次世代ファイアウォールの「PAシリーズ」なら禁止したいアプリケーションのみを遮断し、認められたアプリケーションを特定の利用者のみに許可することができます。ネットワークのアクセスは情報に基づいて可視化・識別され、利用可能/不可能の二者択一ではなく安全にアプリケーションが利用できる環境を提供します。
情報漏えいにつながる通信をリアルタイムに把握でき、セキュリティ対策をタイムリーかつ容易に検討可能になります。
危険性の高いアプリケーションは、アプリケーションの可視化と制御によって攻撃の対象となる通信を限定することで、リスクを軽減し、必要なユーザーにのみ利用可能にします。また、ポート暗号によらず通信の内容からアプリケーションを識別するため、非標準ポートを使用しない通信でも正しくアプリを識別することが可能です。
既知の脅威への対策は、脅威防御機能(IPS,AV,アンチスパイウェア)で実現
ネットワーク境界のセキュリティは、高性能なIPS機能とアプリ識別、ユーザー識別機能といったファイアウォール機能と併用することで、より強固にできます。
クラウドで実現する「未知のマルウェア」への対策(WildFire)
標的型・未知の脅威から保護するWildFireは、標的型攻撃やシグネチャが存在しないゼロデイ攻撃からコンピュータを確保できるソリューションです。実行形式ファイルなどをクラウド型の仮想環境で実行し、その動作を観察することによりファイルに潜む悪意のある活動を識別します。
マルウェア対策特化型URLデータベース(PAN-DB)
・クラウド問い合わせ型URLデータベース
教育/ゲーム/ショッピングサイト等、約60種のカテゴリ分類情報を提供
・WildFireと連携し、最新マルウェアサイトを反映
サンドボックス環境にて、マルウェアの振る舞いやマルウェアサイト情報を収集
収集した情報を逐次反映し、最新マルウェアサイトへの防御を実現
トラフィックの傾向を分析し、感染端末の振る舞いを捉え、未知のマルウェアに感染した端末をリストアップ(ボットネット検知機能)します。振る舞いを検知することで、シグネチャ検査主体の製品では検知できない脅威に対応します。
セミナー
DNS管理の新時代:セキュリティ対策と運用管理を楽にするクラウドDNSとは
