Palo Alto Firewallは、ポート番号、プロトコル、暗号化方式 (SSLやSSH)、または秘匿技術に関係なくアプリケーションを識別して制御します。
Deep Discovery Inspectorでは、一致条件としてPalo Alto FirewallまたはPalo Alto Panorama™のURLカテゴリにIPv4、ドメイン、およびURLの不審オブジェクトを送信でき、これによって例外ベースの動作が可能になります。
ポリシーでURLカテゴリを使用するには、次のように設定します。
-
Active Directory内の複数のグループに属するユーザについて、一般的なセキュリティポリシーに対する例外を特定して許可します。
例: すべてのユーザには不正プログラムやハッキングサイトへのアクセスを拒否しますが、セキュリティグループに属するユーザには許可します。
-
ストリーミングメディアカテゴリへのアクセスを許可しますが、サービスの品質ポリシーを適用して帯域幅の使用量を制御します。
-
リスクレベルの高いURLカテゴリでのファイルのダウンロードとアップロードを防止します。
例: 未知のサイトへのアクセスは許可しますが、未知のサイトからの実行可能ファイルのアップロードとダウンロードは防止して、不正プログラムの伝播を防ぎます。
-
金融およびショッピングカテゴリへの暗号化アクセスを許可し、その他すべてのURLカテゴリへのトラフィックを復号して検査する、SSL復号ポリシーを適用します。
