米パロアルトネットワークスのファイアウォールアプライアンス「PA-5020」を使ったソリューションを提案する(表1)。2台のPA-5020を使って冗長構成とし、24時間365日運用に備える(図1)。

表1●テクマトリックスの提案内容
[画像のクリックで拡大表示]
図1●米パロアルトネットワークスの「PA-5020」で構成
ユーザー識別用のシステムを付加して細かな制御を実現。
[画像のクリックで拡大表示]

 PA-5020 はカテゴリーはファイアウォールだが、独自のデータパケット解析技術(App-ID、Content-ID)によりアプリケーションの種類やコンテンツの中身をチェック。これにより、IPS(侵入防御システム)、ウイルス対策、スパイウエア対策、URLフィルタリングの機能を併せて提供する。SP3(Single-Pass Parallel Processing)と呼ぶアーキテクチャーにより、1回のチェックでアプリケーションの判別やウイルス検査、URLフィルタリングなどを実行。一連の処理遅延を最小限に抑える。

 App-IDで対応しているアプリケーションについては、ファイルのアップロードやダウンロード、書き込みなど、ユーザーの操作内容別での利用制限に対応可能である。またデータフィルタリング機能により、クレジットカード番号など特定文字列情報を含む通信や、特定種類のファイルの転送を検出/禁止して機密漏えいを防止できる。

 インターネットからの攻撃には、Content-IDのThreat Preventionが持つIPS、ウイルス対策、スパイウエア対策の3機能により対応する。双方向のSSL通信に対応したSSL復号機能を搭載しているため、SSL通信の不正通信を検出できる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。