Apex Oneのファイアウォールは、ステートフルインスペクションおよび高性能なネットワークウイルス検索機能を使用して、ネットワーク上の
セキュリティエージェントとサーバを保護します。Webベースの管理コンソールで、接続をアプリケーション、IPアドレス、ポート番号、またはプロトコルに基づいてフィルタリングするルールを作成し、そのルールをさまざまなユーザグループに適用できます。
次の表は、Apex Oneのファイアウォールの機能について説明しています。
|
トラフィックフィルタリング
|
Apex Oneのファイアウォールでは、次の条件に基づいて特定の種類のトラフィックをブロックする機能が用意されており、すべての送受信トラフィックをフィルタします。
-
方向 (受信/送信)
-
プロトコル (TCP/UDP/ICMP)
-
宛先ポート
-
送信元と送信先のエンドポイント
|
|
アプリケーションのフィルタ
|
Apex Oneのファイアウォールでは、ファイアウォールの除外リストで指定されたアプリケーションの受信および送信トラフィックをフィルタし、それらのアプリケーションがネットワークにアクセスすることを許可します。ネットワーク接続を使用できるかどうかは、管理者が設定したポリシーによって制御されます。
|
|
ソフトウェア安全性評価リスト
|
ローカルのソフトウェア安全性評価リストは、ファイアウォールポリシーのセキュリティレベルを回避できるアプリケーションのリストです。Apex Oneのファイアウォールでは、ソフトウェア安全性評価リストで指定されたアプリケーションの実行およびネットワークへのアクセスを自動的に許可します。 また、トレンドマイクロのサーバでホストされる、動的に更新されたグローバルソフトウェア安全性評価リストのクエリをセキュリティエージェントに対して許可することもできます。
 |
重要
グローバルソフトウェア安全性評価リストのクエリを実行するには、不正変更防止サービスとソフトウェア安全性評価サービスを有効にする必要があります。
|
|
|
ネットワークウイルス検出
|
Apex Oneのファイアウォールでは、すべてのネットワークパケットについて、ネットワークウイルスに感染していないかどうかを調べます。
|
|
ステートフルインスペクション
|
Apex Oneのファイアウォールでは、ステートフルインスペクションを使用して、セキュリティエージェントへの接続を監視し、接続状態を記録します。接続における特定の状態の識別、後続動作の予測、および正常な接続が侵された場合の検出ができます。そのため、フィルタの判定は、プロファイルとポリシーのみを基準に実行されるのではなく、接続を分析し、ファイアウォールを通過したパケットをフィルタして確立したコンテキストも基準として実行されます。
|
