米パロアルトネットワークスのファイアウォールアプライアンス「PA-5020」を使ったソリューションを提案する(表1)。2台のPA-5020を使って冗長構成とし、24時間365日運用に備える(図1)。
表1●テクマトリックスの提案内容
[画像のクリックで拡大表示]
図1●米パロアルトネットワークスの「PA-5020」で構成
ユーザー識別用のシステムを付加して細かな制御を実現。
[画像のクリックで拡大表示]
PA-5020 はカテゴリーはファイアウォールだが、独自のデータパケット解析技術(App-ID、Content-ID)によりアプリケーションの種類やコンテンツの中身をチェック。これにより、IPS(侵入防御システム)、ウイルス対策、スパイウエア対策、URLフィルタリングの機能を併せて提供する。SP3(Single-Pass Parallel Processing)と呼ぶアーキテクチャーにより、1回のチェックでアプリケーションの判別やウイルス検査、URLフィルタリングなどを実行。一連の処理遅延を最小限に抑える。
App-IDで対応しているアプリケーションについては、ファイルのアップロードやダウンロード、書き込みなど、ユーザーの操作内容別での利用制限に対応可能である。またデータフィルタリング機能により、クレジットカード番号など特定文字列情報を含む通信や、特定種類のファイルの転送を検出/禁止して機密漏えいを防止できる。
インターネットからの攻撃には、Content-IDのThreat Preventionが持つIPS、ウイルス対策、スパイウエア対策の3機能により対応する。双方向のSSL通信に対応したSSL復号機能を搭載しているため、SSL通信の不正通信を検出できる。