アプリケーション ルールのメリット

アプリケーション ルール機能には、次のような利点があります。

• アプリケーション ベースの設定により、アプリケーション制御用のポリシーの設定が容易である。
• アプリケーション ルール購読サービスによって新しい攻撃の出現時に更新されたシグネチャが提供される。

• 「装置の健全性 | ライブ監視」の「監視」ビューに見られるような、関連するアプリケーション インテリジェンス機能が 30 日間無料トライアルのアプリケーション可視化ライセンスとして登録時に利用できる。これにより、任意の登録済み SonicWall 装置でネットワーク内のアプリケーション トラフィックに関する情報を明確に表示できる。アプリケーション可視化およびアプリケーション制御のライセンスは、SonicWall セキュリティ サービス ライセンスのバンドルにも含まれています。

  SonicOS 管理インターフェースをアクティブにするには、この機能を有効にする必要があります。

• 同じアプリケーションの他のシグネチャに影響を与えることなく個々のシグネチャのポリシー設定を行えます。
• アプリケーション ルールおよび アプリケーション制御の設定ページは、「ポリシー | ルールとポリシー」メニューに用意されています。こうしたメニューは SonicOS 管理インターフェースにあり、ファイアウォールおよびアプリケーション制御のアクセス ルールとポリシーがすべて同じエリアに統合されています。

アプリケーション ルール機能は、3 つの主要な製品種別と比較することができます。

• スタンドアロン プロキシ装置
• ファイアウォール VPN 装置に統合されたアプリケーション プロキシ
• 個別のシグネチャがサポートされるスタンドアロン IPS 装置

スタンドアロン プロキシ装置は通常、特定のプロトコルに対してきめ細かいアクセス制御を行えるように設計されています。SonicWall アプリケーション制御では、複数のプロトコル (HTTP、FTP、SMTP、POP3など) にわたってアプリケーション レベルのアクセス制御を実行できます。アプリケーション制御はファイアウォール上で動作するため、受信トラフィックと送信トラフィックの両方を制御できます。これに対し、専用のプロキシ装置は、一方向にのみ配備されるのが一般的です。アプリケーション ルールと アプリケーション制御を使用したアプリケーション制御は、専用のプロキシ装置よりも優れたパフォーマンスとスケーラビリティを提供します。これらは SonicWall 独自の精密パケット検査技術に基づいているからです。

今日の統合アプリケーション プロキシでは、アプリケーション レベルのきめ細かいアクセス制御、アプリケーション層帯域幅管理、およびデジタル権利管理機能は提供されません。専用プロキシ装置の場合と同様、SonicWall アプリケーション制御は、統合アプリケーション プロキシ ソリューションよりもはるかに高い性能とスケーラビリティを提供します。

一部のスタンドアロン IPS 装置ではプロトコル デコード サポートが提供されていますが、アプリケーション レベルのきめ細かいアクセス制御、アプリケーション層帯域幅管理、およびデジタル権利管理機能をサポートする製品は存在しません。

アプリケーション ルールを SonicWall Email Security と比較した場合、それぞれに利点があります。Email Security は SMTP に対してのみ有効ですが、非常に幅広いポリシー空間を利用できます。アプリケーション ルールは、SMTP、POP3、HTTP、FTP、およびその他のプロトコルに対して有効で、ファイアウォール上の SonicOS に統合され、Email Security よりも高い性能を発揮します。ただし、アプリケーション ルールでは、Email Security において SMTP に対して提供されるポリシー オプションがすべて提供されるわけではありません。