印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パロアルトネットワークス合同会社は4月12日、次世代ファイアウォールアプライアンス「PA」シリーズ向けの最新OS「PAN-OS 3.1」の提供を開始した。 PAN-OS 3.1では、「App-ID」としてアプリケーションを、「User-ID」としてユーザーを、「Content-ID」としてコンテンツを識別。これらを組み合わせて、社内で利用されているアプリケーションとコンテンツ、ユーザーの可視化と制御を図る。 App-IDは、ユーザーが利用しているアプリケーションをネットワーク上で識別して、インバウンドとアウトバウンド両方のトラフィックを制御する技術。今回の3.1では、アプリケーションの個別の機能を制御できる機能を追加。アプリケーションの
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 機能しないファイアウォール 「企業内のファイアウォールは全く機能していない」――そう語るのは、Palo Alto Networksの共同創業者で最高技術責任者(CTO)のNir Zuk氏だ。 同社発行の文書「アプリケーション利用とリスクに関する報告書 2009年春季版」によれば、約60社にPalo Alto Networksのファイアウォールを設置し、約90万ユーザーのアプリケーション利用実態を調査したところ、検出された494種類のアプリケーションの57%が80番(HTTP)、443番(HTTPS)、あるいはポートホッピング手法を使ってセキュリティインフラをバイパスして通信していたという。 一例を挙げてこの調査結果を説明するならば、社内
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウェブブラウジングやメールがインターネット通信の主体であった時代は、ファイルのダウンロードやメールの添付ファイルを開封することでPCが乗っ取られるという、Pull型の脅威による被害が多かった。 これに対し、最近はウェブメールやP2P、IM、SNSやブログといったインターネットアプリケーションが次々と登場し、情報漏えいや風評被害などPush型の被害が増加している。 次世代ファイアウォールに不可欠なベース そんな変化の中にあって、ポート番号とIPアドレスだけで制御する従来のファイアウォール基準は、次第にその存在価値を失いつつある。最近の新しいアプリケーションはさまざまなポートやプロトコルをネットワークで活用できるため、TCPレベルでは何を使
ケンブリッジ大学に所属するコンピュータ専門家らが、中国の国家的なファイアウォールを突破し、さらには同ファイアウォールを踏み台にして、国内の特定のインターネットアドレスへサービス拒否(DoS)攻撃を仕掛ける方法までをも発見したと述べている。 Ciscoのルータを利用するこのファイアウォールは、政治的なイデオロギーや団体など、中国政府によって不適切と判断され、検閲対象になったキーワードを基準に、ウェブトラフィックをふるいにかけるために用いられている。 ケンブリッジ大の研究チームは、「Falun」という語句を含むデータパケットを送信し、ファイアウォールの性能を検証したという。Falunとは、中国で活動が禁止されている宗教団体「法輪功(Falun Gong)」を意味している。 その結果、エンドポイントに接続破棄を強制するために中国側のルータが挿入してくる偽のTCPリセットを無視すれば、侵入検知シス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く