パロアルト、次世代ファイアウォールの最新OS「PAN-OS 3.1」 - セキュリティ - ZDNet Japan(情報元のブックマーク数)
パルアルトの新OSが出たそうです。App-IDとUser-ID、Content-IDでトラフィックを識別するそうです。
パロアルトネットワークス合同会社は4月12日、次世代ファイアウォールアプライアンス「PA」シリーズ向けの最新OS「PAN-OS 3.1」の提供を開始した。
パロアルト、次世代ファイアウォールの最新OS「PAN-OS 3.1」 - ZDNet Japan
PAN-OS 3.1では、「App-ID」としてアプリケーションを、「User-ID」としてユーザーを、「Content-ID」としてコンテンツを識別。これらを組み合わせて、社内で利用されているアプリケーションとコンテンツ、ユーザーの可視化と制御を図る。
App-IDは、ユーザーが利用しているアプリケーションをネットワーク上で識別して、インバウンドとアウトバウンド両方のトラフィックを制御する技術。今回の3.1では、アプリケーションの個別の機能を制御できる機能を追加。アプリケーションの特定機能のみを制限することが可能になった。
User-IDは、IPアドレスだけでなく、ユーザーやグループ単位でアプリケーションを可視化したり、ポリシーを制御できる技術。これまではActive Directoryのみサポートしていたが、3.1でLDAPとeDirectoryに対応した。また、新たなAPIを搭載することで、外部のデータソースとの連携も容易になった。