アプリケーションファイアウォールの概要
アプリケーションファイアウォールセクションは、SSEサービスファイアウォールを通過するトラフィックを制御できるように提供します
アプリケーションファイアウォールとは?
アプリケーションファイアウォールは、L3/L4ベースのファイアウォール、すなわちFWaaS(Firewall as a Service)であり、組織が特定のアプリケーションまたはサービスへの入出トラフィックを制御できるようにします。IP/ポートフィルタリング、プロトコル制御、ジオブロッキング、ユーザーベース制御機能を提供します。
次世代ディープパケット検査
単にポートベースのポリシーのみを適用する場合、システムは迂回攻撃に対して脆弱になり、正常なポートを使用する悪意のあるトラフィック(C&Cサーバー通信など)を検出できません。
NG-DPI技術は、メッセンジャー、VPN、ウェブストレージなど2,500以上のネットワークアプリケーションを識別・遮断し、承認されていないネットワークアプリケーションを防止します。
アプリケーションファイアウォールメニュー
アプリケーションファイアウォールメニューは、ポリシーとアプリケーショングループの2つのセクションで構成されています。
ポリシーメニュー
ポリシーセクションは設定の中核となる領域であり、ここでポリシーが生成されます。このメニューで作成されたルールにより、IPアドレス、地理的位置、ユーザー、TCP/UDPなどのサービスに対するトラフィックを制御できます。
| 検索 | ポリシーを検索する |
| 優先順位変更 | 上から順に優先されます |
| 作成 | ポリシー作成メニューを開く |
| 有効化 | 既存ポリシーの有効化/無効化 |
| 修正 | 既存のポリシーを修正 |
作成ボタンをクリックすると、ポリシーを構成できる追加メニューが開きます。
以下の例は、すべての項目が選択された状態です。(項目を選択すると、入力欄が現れます)
送信元
| ユーザー | ファイアウォールを介してアプリケーションにアクセスするソースユーザー(コネクタ経由で接続されたユーザー) |
| IP | アプリケーションへのアクセスに使用されるIPまたはIP帯域 |
| 国 | ユーザーがファイアウォールを介してアクセスする国、すなわち実際の接続位置 |
宛先
| ユーザー | パケットが伝送される対象ユーザー |
| IP | パケットが転送される宛先IPまたはIP帯域 |
| 国 | 対象IP/アプリケーションの地理的位置 |
サービス
| アプリプロトコル | 選択したアプリケーションのプロトコル動作に基づいてネットワークトラフィックを識別する |
| アプリケーション | 特定のアプリケーション自体をブロックする |
| TCP | 接続指向プロトコルとして、安定した伝送を保証 主にWeb(HTTP/HTTPS)、Email(SMTP)、SSHなどで使用される |
| UDP | 非接続型プロトコルでより高速だが、伝送保証なし 主にDNS、NTP、VoIP、VPN(IKE)などで使用 |