脆弱性攻撃にはファイアウォールの活用を、チェック・ポイントが技術説明 - ITmedia エンタープライズ

ふむぅ、通常HTTPSで暗号化されている物も大丈夫なんですかねぇ?>FireWall

正直CheckpointのIPS(SmartDefense)がどの程度の物かあれですが、毎回FireWallのポリシーを再適用で瞬間パケットが止まるのは問題と思いますけどねぇ>もう直ってる?!

セキュリティ・コンサルティング本部長の卯城大士氏は、「標的を定めた攻撃が主流になり、攻撃の発見と対策が遅れる傾向が強まっている。ゲートウェイでアプリケーションの通信を詳細に監視し、脆弱性への対処を迅速にすることで、こうした脅威に備えられる」と述べた。
ファイアウォールでは、通常パケットのステートを監視して既知の不正な通信履歴と照合しながらパケットの通過の可否を判断する。「パケットをどれだけ深く解析できるか、そして不正かどうか判断するためのノウハウ量、新しい判断技術を取り込めるかが、セキュリティエンジンの優位性を決める」(卯城氏)
同社製品では、150種類以上のアプリケーションやIPプロトコルを監視し、SQLやPOS、またP2PやIM、VoIPなどさまざまなビジネスアプリケーションの通信を詳細に監視する技術に長けていると、卯城氏は説明した。

screenshot