本技術概要では、特許取得済みの分類技術「App-ID」の概要を説明します。App-IDはアプリケーションが用いるポート、プロトコル、TLS/SSL/SSH暗号化、その他回避戦術の影響を受けることなく、アプリケーションの正確な識別を判定する技術です。複数の分類メカニズム(例: アプリケーション シグネチャ、アプリケーション プロトコルのデコード、ヒューリスティック)をネットワーク トラフィック ストリームに適用し、アプリケーションを正確に識別します。識別後は、ポリシー チェックによって当該アプリへの対処方針を指定できます。例として、ブロック、許可した上で脅威をスキャン、不正なファイル転送やデータ パターンの調査などが可能です。ポートベースの従来のファイアウォール ルールからApp-IDベースのルールに移行することで、攻撃のリスクを大幅に削減できます。また、PAN-OSに組み込まれたPolicy Optimizer機能を利用すると、従来のルールからApp-IDを用いた管理へ簡単に移行してセキュリティを強化できます。
本技術概要は次の言語でも閲覧いただけます。
