Palo Alto Firewallsは、ポート番号、プロトコル、暗号化方式 (SSLやSSH)、または秘匿技術に関係なくアプリケーションを識別して制御します。
Deep Discovery Director (統合モード) は、例外ベースの動作を可能にする一致する条件として、Palo Alto FirewallまたはPalo Alto Panorama™のURLカテゴリにダウンロード可能なIPv4、ドメイン、およびURLの不審オブジェクトを生成します。
ポリシーでURLカテゴリを使用するには、次のように設定します。
-
Active Directory内の複数のグループに属するユーザについて、一般的なセキュリティポリシーに対する例外を特定して許可します。
例: すべてのユーザには不正プログラムやハッキングサイトへのアクセスを拒否しますが、セキュリティグループに属するユーザには許可します。
-
ストリーミングメディアカテゴリへのアクセスを許可しますが、サービスの品質ポリシーを適用して帯域幅の使用量を制御します。
-
リスクレベルの高いURLカテゴリでのファイルのダウンロードとアップロードを防止します。
例: 未知のサイトへのアクセスは許可しますが、未知のサイトからの実行可能ファイルのアップロードとダウンロードは防止して、不正プログラムの伝播を防ぎます。
-
金融およびショッピングカテゴリへの暗号化アクセスを許可し、その他すべてのURLカテゴリへのトラフィックを復号して検査する、SSL復号ポリシーを適用します。