Paloalto

GlobalProtectでは、HIP（ホスト情報プロファイル）に基づき、VPN接続されたユーザのアクセスを制御することができます。 端末はVPN接続の際に、自身の端末情報をPaloaltoに提供します。その情報を元にHIPプロファイルでチ...

Paloaltoでは、GlobalProtectにより、リモートユーザ向けにVPN接続を提供できます。VPN接続ログイン後、ログインユーザの通信に対してPaloaltoが提供するセキュリティ機能（セキュリティポリシー、SSL復号化（SSL ...

Paloaltoでは、GlobalProtectというVPN接続により、リモートユーザ向けにVPN接続を提供できます。今回は、Paloaltoのローカルデータベースを使用してユーザ認証し、証明書は、Paloaltoが発行する自己証明書を使用...

この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内のファイル送信を検出することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化（SSL Forward Proxy）の設定と動...

PAN-OS 9.0以降は、従来のURLカテゴリに基づくフィルタリングに加え、マルウェアやフィッシングサイトなどの未知の攻撃をクラウドベースのリアルタイム分析により検知する高度なURLフィルタリング（Advanced URL Filteri...

この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内の脆弱性を利用した通信を検知することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化（SSL Forward Proxy）の...

この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内のウイルスを検知することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化（SSL Forward Proxy）の設定と動作確...

SSL復号化（SSL Forward Proxy）は、SSLの暗号化を解いて、データの中身を検査できるため、脅威防御を目的としたセキュリティ制御にかなりの威力を発揮します。 ただし、問題もあります。1つ目は、パフォーマンスの問題です。SSL...

現在のWeb通信の大半がhttps:// で始まるURLであり、SSLで暗号化されています。通信自体のセキュリティは確保されますが、FW等でアプリケーション制御やUTM（アンチウイルスなど）を実行する場合、データが暗号化されていることより、...

PaloaltoはDNS、およびNTPクライアントとして、動作することができます。 今回、DNSサーバを、GoogleDNSである8.8.8.8と8.8.4.4に設定し、NTPサーバとしてtime.google.com と時刻同期をします。...