ポリシーベースのアプリケーション ルール

SonicWall のアプリケーション シグネチャ データベースはアプリケーション制御機能の一部であり、ポリシー設定とそれらに関連する動作に対するきめ細かな制御を可能にします。これらのシグネチャ データベースは、アプリケーションの脆弱性だけでなくワーム、トロイの木馬、ピアツーピア転送、スパイウェア、裏口侵入企図からもユーザを保護するために使用されます。また、SonicWall の再組み立て不要の精密パケット検査エンジンで使用されている広範なシグネチャ言語により、アプリケーションおよびプロトコルで新たに見つかった脆弱性に対する事前対処的な防御を実現します。

アプリケーション ルール ポリシーを作成するには、以下の手順に従います。

1. 「オブジェクト | 一致オブジェクト」ページに移動します。

2. 「+ 追加」をクリックします。「一致オブジェクト設定」ダイアログが開きます。

3. 「一致オブジェクト設定」ダイアログで、アプリケーション リスト種別の一致オブジェクトを作成します。

4. アプリケーションを対象とした個別一致オブジェクトの例 に、LimeWire および Kazaa のピアツーピア共有アプリケーションを対象とした個別一致オブジェクトの例を示します。

   アプリケーションを対象とした個別一致オブジェクトの例

   

   アプリケーション ベースの一致オブジェクトを作成したら、この一致オブジェクトを使用するアプリケーション制御コンテンツ種別の新しいアプリケーション ルール ポリシーを作成します。例: 一致オブジェクトを使用するアプリケーション制御ポリシー に示すアプリケーション制御ポリシーは、先ほど作成したばかりの "Napster/LimeWire P2P" 一致オブジェクトを使用して、すべての Napster および LimeWire トラフィックを破棄するものです。

   例: 一致オブジェクトを使用するアプリケーション制御ポリシー