App-IDには、2,000を優に超えるアプリケーションを含むデータベースが組み込まれていて、毎週3～5個のアプリケーションが追加されています。また、新しい市販アプリケーションをこのパブリック データベースに組み込むことを要求したり、内部またはカスタムのアプリケーションについて独自のApp-IDを作成したりすることができます。

App-IDによって認識されないままのトラフィック(つまり「未知のトラフィック)は独自の分類として扱うことができ、組織のリスク プロファイルに応じてさまざま適用オプションを使用して明示的に管理できます。未知のトラフィックに対するこの柔軟な処理はパロアルトネットワークス固有の機能です。

"Unknown traffic," which is unrecognized by predefined and custom App-IDs, can be treated as its own category and explicitly managed with a variety of enforcement options based on your organization’s risk profile. This flexible handling of unknown traffic is unique to Palo Alto Networks.

アプリケーション(およびアプリケーション内の機能)は、弊社の次世代ファイアウォールの可視性、レポート作成、およびポリシーの基本要素です。非常に重要な点は、App-IDが提供するすべてのコンテキストをパロアルトネットワークス固有の機能である適用オプションに使用できるということです。

セキュリティ ポリシーでは、組み合わせ条件(ブラウザベースのコラボレーション アプリケーションなど)を満たすアプリケーション グループに適用オプションを実行するダイナミック(アプリケーション)フィルタも指定できます。App-IDをこれらの高度な管理機能と組み合わせれば、組織の可視性およびセキュリティの実現への独自の基盤を構築できます。

Extensive Visibility and Reporting

The Application Command Center (ACC) shows a highly interactive, graphical view of application, URL, threat and data traffic. The ability to drill down from high-level information to individual log entries makes it possible to get answers to important questions fast.

Predefined and custom reports help you share insights with others. One of the predefined reports is the SaaS Application Usage report, which shows the top sanctioned and unsanctioned SaaS applications running on your network. This helps you assess risks to the security of your network, such as the delivery of malware through SaaS applications adopted by your users.