アプリケーションの可視化と制御

マルウェアと複雑な脅威への対策

Facebook、TwitterおよびSkypeなど、Web 2.0アプリケーションの普及により、企業ネットワークのトラフィックと複雑さが増大しており、これまでとは異なるWebベースの脅威とマルウェアへの対策が企業には求められています。Webベースのソーシャルネットワークアプリケーションとクラウドベースのサービスの使用を監視およびコントロール、重要な情報の保護、コンプライアンスを遵守、そして業界のベストプラクティスを継続的に実施することが、これまで以上にビジネスにとって重要となっています。

悪意のあるコンテンツのブロック

従来型のファイアウォールは、ポート、プロトコル、およびサーバIPアドレスを基準にアプリケーションを検出および制限するため、多くのWebベースのアプリケーションに潜む悪意のあるコンテンツや通常とは異なる動作は、検出できません。アプリケーションの可視化と制御機能を搭載するフォーティネットの次世代ファイアウォールテクノロジを使用すると、ポート、プロトコル、およびIPアドレスに関わらず、ネットワークおよびエンドポイントのアプリケーションを識別してコントロールできます。開発元が不明なアプリケーションであっても、アプリケーショントラフィックを、比類のないレベルで可視化でき制御することが可能です。

挙動ベースの分析

挙動分析、エンドユーザーの関連付け、およびアプリケーション分類の手法によって、アプリケーションの利用を詳細なレベルで識別および制限できます。プロトコルデコーダによって、ネットワークトラフィックが復号および検査され、トンネリングにより動作を隠匿しようとするアプリケーションも検出されます。ネットワークトラフィックが復号されると、アプリケーションを一意のシグネチャによって識別できるようになります。トラフィックシェーピングを適用することで、優先度の低いアプリケーションおよびトラフィックを制限またはブロックできます。

FortiGuardアプリケーション・データベース

フォーティネットのアプリケーション可視化と制御では、最大級のアプリケーション・シグネチャデータベースであるFortiGuardアプリケーション・データベースが活用されています。これにより、2,500(2013年6月現在)に及ぶ異なるアプリケーション、ソフトウェア、ネットワークサービスおよびネットワークプロトコルを制御することが可能になります。FortiGuardサービスは、FortiGateの統合ネットワークセキュリティアプライアンスに定期的にアップデートを提供しており、フォーティネットのアプリケーションの可視化と制御機能で、最新のシグネチャを常に利用できるようになります。

シームレスな統合

アプリケーションの可視化と制御は、現在のネットワークに多大な影響を及ぼし、拡大を続ける新しいインターネットテクノロジを管理するために不可欠です。フォーティネットのセキュリティテクノロジは、すべて自社で開発されているため、アプリケーションの可視化と制御機能は、不正侵入検知/防御、マルウェア対策およびWebフィルタリングなどの他のセキュリティテクノロジとシームレスに連携させることが可能であり、コンテンツを完璧に保護し、ビジネスの成長を促進します。

関連製品

 

ダウンロードセンター

FortiGate

FortiAP

@FortinetJapanをTwitterでフォローしよう!