アプリケーション ルールの性能について

アプリケーション ルールのデータ漏洩抑止コンポーネントは、ファイルやドキュメントをスキャンしてコンテンツやキーワードを探す機能を備えています。アプリケーション ルールを使用すると、特定のファイル名、ファイルの種類、電子メール添付ファイル、添付ファイルの種類、特定の件名を持つ電子メール、特定のキーワードまたはバイト パターンを含む電子メールまたは添付ファイルの転送を制限できます。内部または外部ネットワーク アクセスを各種の条件に基づいて禁止できます。パケット監視を使ってアプリケーション トラフィックを詳細に調査可能で、アプリケーションによって使われるネットワーク帯域を削減するために様々な帯域幅管理設定が選択可能です。

アプリケーション ルールは、SonicWall の Reassembly-Free Deep Packet Inspection™ (再組み立て不要の精密パケット検査; RF-DPI) 技術に基づいて、ポリシーベースの個別動作を作成できるインテリジェントな防御機能も提供します。個別動作の例を次に示します。

• シグネチャに基づくアプリケーション全体の遮断
• アプリケーション機能またはサブコンポーネントの遮断
• ファイルの種類ごとの帯域幅調整 (HTTP または FTP プロトコルを使用する場合)
• 添付ファイルの遮断
• 個別遮断ページの送信
• 個別電子メール応答の送信
• HTTP 要求のリダイレクト
• FTP 制御チャンネルでの個別 FTP 応答の送信

アプリケーション ルールは、アプリケーションレベルのアクセス制御、アプリケーション層帯域幅管理、およびデータ漏洩の抑止機能を主に提供する一方で、個別のアプリケーション一致またはプロトコル一致のシグネチャを作成する機能も備えています。プロトコルの固有の部分を照合することで、任意のプロトコルに対応する個別アプリケーション ルール ポリシーを作成できます。「個別のシグネチャ」を参照してください。

アプリケーション ルールは、機密文書が誤って転送されるのを防ぐための優れた機能を提供します。例えば、Outlook Exchange の自動アドレス補完機能を使用している場合、一般的な名前に対して誤ったアドレスが補完されてしまうことはよくあります。次を参照してください。「Outlook Exchange の自動アドレス補完」 (一例)

Outlook Exchange の自動アドレス補完