SonicWALL Application Intelligence
業務に無関係な、しかも危険なアプリケーションを社員が利用しているという状況にも対処しながら、重要な企業ソリューションを効率よく実現することは、IT管理者にとってきわめて難しい問題です。重要なアプリケーションに対し、優先的に帯域幅を与えると同時に、ソーシャルメディアやゲームは、帯域幅を調節したり、完全に遮断したりする必要があります。多くの企業で利用されているステートフルパケットインスペクション(SPI)ファイアウォールは、ポートとプロトコルに依存しています。このようなファイアウォールでは、アプリケーションを識別できないため、問題を解決できません。つまり、ステートフルパケットインスペクションファイアウォールでは、良いものと悪いものを選り分けることができません。
SonicWALLは、あらゆるネットワークトラフィックに含まれる、すべてのパケット、バイトをスキャンし、ポートやプロトコルに関係なく、誰がどのアプリケーションを使用しているかを判別することにより、完全なアプリケーションの可視化とコントロールを実現します。SonicWALL次世代ファイアウォールは、絶え間なく更新され、増大する脅威シグネチャデータベース(現時点で3,000を超えるアプリケーションを識別)を利用し、何百万ものマルウェアを検出し、ネットワークを自動的かつシームレスに保護します。マルウェア、侵入、データ漏洩、ポリシー違反を検知して排除し、企業ネットワークまたは企業ユーザへの損害を未然に防止します。
Application Intelligenceとは!
Webベースのアプリケーションは今日のビジネスに大きな利点をもたらします。生産性の向上、コラボレーションの強化、運用の合理化、経費削減を実現できる、画期的なWeb 2.0、クラウドコンピューティング、およびモビリティ イニシアチブの中核に位置づけられます。しかし、ニュースの見出しでたびたび警告されているにもかかわらず、多くの企業はこうした利点に伴って増大するリスクについて、いまだに認識していません。
- クラウドベースのSaaS(software-as-a-service)およびサービス指向アーキテクチャ(SOA)アプリケーションは、利益第一の、または策略的動機を持つ巧妙なハッカーから、絶え間なく、しつこい犯罪攻撃を受けています。
- インタラクティブなWeb 2.0、ソーシャルネットワーキング、およびストリーミングメディアアプリケーションは、企業組織の帯域、生産性、および機密情報を盗み、法規制のコンプライアンスが損なわれる可能性があります。
- WiFi対応のノートブックや3G/4Gの多機能型携帯電話(スマートフォン)の普及に伴い、Webベースのアプリケーションに依存するビジネスが増えていますが、新しいセキュリティリスクを呼び込む可能性もあります。
- さらに悪いことに、非標準のポートと暗号化を用いることによって、Webアプリケーショントラフィックが従来のファイアウォールによる検出とコントロールを免れる可能性があります。
このような状況と既存の高度な持続的脅威、さらに特定の企業を狙う傾向にある攻撃が相まって、脅威のマトリックスは飛躍的に拡大する一方です。 では、どうすればWebアプリケーションのビジネス価値を最大化しながら、リスクを最小限に抑えることができるのでしょうか? 大丈夫です。SonicWALL® Application Intelligenceがあります。
SonicWALL Application Intelligence
SonicWALLのビジョンはシンプルです。つまり、セキュリティソリューションは企業組織の進化と脅威の進化に、ダイナミックかつグローバルに適応できるだけの「インテリジェンス」を備えるべきだと考えます。SonicWALLではまた、世界中のお客様がそれぞれのグローバルネットワークを容易かつ自動的にコントロールし、管理、保護できる能力を備える必要があると確信しています。さらに、お客様は予防のために攻撃を予測して、事前に阻止することができるように、世界中の脅威と防衛に関する情報を入手し、共有できなければなりません。SonicWALLでは、お客様がさまざまなネットワークにまたがって安全に協力できるように、どこからでも任意のアプリケーションを使用して、あらゆるユーザー、あらゆるデバイスを保護できることを望んでいます。さらに、最大限の容易な導入と経済性を図りながら、コンプライアンスの枠組みの中でこのすべてを実現する必要があります。
SonicWALLのネットワークセキュリティアプライアンスが従来のネットワークレイヤの脅威を遮断するだけではなく、アプリケーションレイヤのトラフィックにもプロテクション、管理、コントロールを拡張できるApplication Intelligenceによって、SonicWALLは今後も、このビジョンの実現を目指します。「アプリケーションコントロール専用」のアプライアンスと異なり、SonicWALLはApplication IntelligenceとIntrusion Prevention、業界トップのファイアウォールをシームレスに統合し、導入と管理の容易性をも備えた包括的な統合ネットワークセキュリティソリューションを構成します。
1,100以上の独自アプリケーションシグニチャを継続的に活用し、更新することによって、SonicWALLのApplication Intelligenceはポート、プロトコル、デバイスプラットフォーム、または暗号化に関係なく、アプリケーションを識別してコントロールし、包括性を実現します。
- (1)アプリケーションの可視化とコントロール
- 帯域幅の負担が大きいストリーミングオーディオ、ビデオ、ピアツーピアプログラム、制限されたアプリケーションファイルタイプ(EXE、PIF、SRC、 VBS)、許可されていないWeb 2.0サイト、ブラウザまたはインスタントメッセージングクライアントなど、ポリシーに基づいて特定のアプリケーションを遮断したり制限したりできます。
SonicWALLのApplication Intelligenceによって、管理者はユーザー、アプリケーション、スケジュール、またはIPサブネットレベルに基づいて、カスタムアクセスコントロールを定義できます。その結果、管理者は次の作業ができるようになります。
- アクセス可能なアプリケーションをフルレンジで管理できます。
- 優先ブラウザのトラフィックを許可し、望ましくないブラウザからのトラフィックを自動的に遮断するポリシーを定義できます。
- 帯域幅と時間の制限によって、アプリケーションを効率的に遮断したり制限したりできます。
- BitTorrentのような、追跡が困難でダイナミックに進化するP2Pアプリケーションを確実にコントロールできます。
- (2)アプリケーションデータの漏洩プロテクション
- FTPのアップロードで、またはHotmail®、Gmail®といったパーソナルWebメールサービス、企業SMTPまたはPOP3の電子メール添付 ファイルとして、機密情報、独占情報、またはウォーターマークデータが不正に送信されないように遮断し、コントロールします。
社員や契約業者がWebメールまたはFTPサイトを利用して情報を送った場合、既存のアンチスパムソリューションでは情報漏洩を防止できない可能性があり ます。SonicWALL Application Intelligence and Controlポリシーを作成すると、管理者は次の作業が可能になります。
- リモートまたはモバイルデバイスからものも含め、機密情報が含まれているアウトバウンドの電子メールを検出して遮断します。
- Application Intelligence and Controlポリシーを作成し、機密情報を意味するウォーターマークが含まれる電子メール添付ファイルを遮断します。
- FTPアップロード権限をパートナー企業のプロジェクトマネージャなど、信頼できる相手に限定します。特定のApplication Intelligence機能セットを使用すると、管理者側で認証済みのユーザーに限ってFTPアップロードを許可するポリシーを作成できます。
- (3)アプリケーション脅威のプロテクション
- アプリケーションを狙った連続的で持続的な脅威、特にクラウドベースアプリケーションに狙いを定めた脅威による攻撃を受けても、パフォーマンスを保証します。
SonicWALLのApplication Intelligenceは、ハイパフォーマンスなSonicWALL Reassembly-free Deep Packet Inspection(RFDPI)エンジンを利用して、次のような、管理対象外の包括的なアプリケーションプロテクションを提供します。
- 禁止拡張子リストによって、Webアプリケーション経由でネットワークに入り込む可能性のある、危険な.EXEまたはその他の実行ファイルを遮断します。
- リモートおよびモバイルエンドポイントとの間で双方向に、SSL暗号トラフィックを保護することによって、コンプライアンス、コンテンツフィルタリング、および情報漏洩防止を強化し、マルウェアに別の進路が与えられないように排除します。
- 自動更新および通知によって、管理が容易になり、シグニチャが常に最新であることが保証されます。また、潜在的なポリシー違反について警告を出し、遮断または制限時には標準ポリシーをエンドユーザーに通知します。
- (4)アプリケーション帯域幅管理
- 指定されたミッションクリティカルアプリケーション、ユーザグループ、または時刻に専用のスループットレベルを割り当てることによって、サービス品質(QoS)を保証します。
SonicWALL Application Intelligenceによって管理者は、次の作業を実行できる帯域幅ポリシーを設定し、適用できます。
- YouTubeなど、ストリーミングビデオおよびオーディオのサイトやファイルが利用できる帯域幅を検出し、遮断または制限します。
- 経営幹部など、特定のグループは個々のアプリケーション(ストリーミングビデオなど)の帯域幅に自由にアクセスでき、その他のグループにはアクセス制限を強めることを指定します。
- クラウドベースまたは地理的に分散されたネットワークを介して動作するミッションクリティカルなアプリケーション(Salesforce.com®、SharePoint®、SAP®のものなど)の帯域幅を優先します。
- IT管理対象または管理対象外のモバイルデバイスに対して、ネットワークアプリケーションの利用をコントロールします。
Reassembly-Free Deep Packet Inspection™(RFDPI、再構築不要のディープパケットインスペクション)を搭載したSonicWALL次世代ファイアウォールは、侵入防止、マルウェア保護、新たに機能拡張されたアプリケーションの可視化とコントロールを、リアルタイムの可視化機能と緊密に統合しています。SonicWALLの次世代ファイアウォールは、トラフィックを100%スキャンし、最高の性能を発揮するネットワークを求めるニーズにも対応できる高度なスケーラビリティを備えています。
SonicWALL Application Intelligence & Controlのモニター画面(左)とレポート画面(右)の一例
シリーズ製品一覧
同一カテゴリーのSonicWALL UTM(総合脅威管理)のシリーズの製品分類です。下記メニューよりお進みください。
