ptZH-CNenfrdeitjarues

Edge Securityは、不正アクセスを防止し、オートメーションネットワークとの間でやり取りされる情報の整合性を維持することを目的としています。 この目標を達成するためには、ツールを使用し、特定の方針と手順を採用することが必要です。

TI Safeは、最新のテクノロジを使用して自社のオートメーションネットワークのエッジセキュリティを保証および監視する統合型の集中型ソリューションと連携しています。

次世代ファイアウォールは、従来のファイアウォール(アドレスおよびポート制御)システムと、詳細なアプリケーションパケット検査や高度な持続的脅威チェック(APT)などの他のフィルタリング機能を組み合わせた統合ネットワークプラットフォームです。 これらは高性能システムであり、TLS / SSL暗号化トラフィック、Webブラウジングコンテンツの分析にも使用され、LDAP、RADIUS、Active DirectoryなどのIDシステムや他の機能との統合を提供します。

図:次世代ファイアウォールパロアルト

これらのシステムの主な特徴は次のとおりです。

  • アプリケーション分類

使用されているポート、暗号化(SSLまたはSSH)、または回避方法に関係なく、アプリケーションを識別します。
セキュアなアクティベーションポリシーに関するすべての決定の基礎として、ポートではなくアプリケーションを使用します。トラフィックのフォーマット設定を許可、拒否、スケジュール設定、検査、および適用します。
未確認のアプリケーションをポリシー管理、フォレンジックス脅威調査、またはアプリケーションシグネチャ開発のために分類します。

  • どこでも、すべてのユーザーにセキュリティポリシーを適用する

Windows®、Mac®OSX®、Linux®、Android®、またはApple®iOSプラットフォームを使用して、ローカルユーザーとリモートユーザーに一貫したポリシーを実装します。

Microsoft®ActiveDirectory®およびターミナルサービス、LDAP、Novell®eDirectory™、およびCitrix®とのエージェントレス統合を可能にします。

ファイアウォールポリシーを802.1Xワイヤレス、プロキシ、NACソリューション、およびその他のあらゆるユーザー識別情報のソースと簡単に統合できます。

  • 既知および未知の脅威の防止

一般的な脅威回避策にかかわらず、すべてのポートでエクスプロイト、マルウェア、スパイウェアなどの既知の脅威をブロックします。

機密ファイルやデータの不正な転送を制限し、安全で仕事をしないWebブラウジングを可能にします。

未知のマルウェアを識別し、何百もの悪意のある行動に基づいて分析した後、自動的に保護を作成し提供します。

  • 集中管理

次世代ファイアウォールシステムは、ポリシーを展開しリソースを管理するために集中管理システムを使用する可能性を含むべきです。

図:パノラマコンソールを使用した集中管理

著作権©2007 - 2018 - ITセーフ情報セキュリティ - すべての権利予約。