弊社の次世代ファイアウォールには、多数のデータ フィルタリング機能があり、攻撃と漏洩のリスクをさらに低減しています。User-ID™と組み合わせると、アプリケーションの機能制御、タイプ別のファイル ブロックおよびコンテンツレベルのパターン マッチングによって、特定のビジネス関連トラフィックを特定して許可したり、その他のトラフィックをすべて拒否することができます。

危険なファイルの転送、アプリケーション、ビジネスと無関係なファイル タイプ、および機密情報を含むデータ(社会保障番号など)を明示的にブロックする機能をネットワーク セグメンテーションと組み合わせることによって、お客様がトラフックのフロー制御をさらに向上させる支援をしており、攻撃者が組織への攻撃を成功させるチャンスを減らしています。

ファイル ブロッキング

ファイル ブロッキング プロファイルを使用すると、ペイロードを検査して本当のファイル タイプを特定し、さまざまなファイルのフローを制御できます。これは、ファイル拡張子のみを確認し、ファイル転送が許可されているかどうかを判断するのとはまったく異なる方法です。

ファイル ブロッキングは、ファイルの種類ごと、ユーザー グループごと、またはアプリケーションごとに実装できます。これにより、Gmailのような特定のWebメール アプリケーションの承認や、添付ファイルの許可を行いながら、PEファイルの転送をブロックすることが可能になります。

ファイル転送制御

ファイル転送などのアプリケーション機能のきめ細かな制御によって、ポリシー制御によるアプリケーション使用のバランスに貢献するさらなるポリシー オプションが可能になります。これにより、アプリケーションを安全に使用できるようになります。IMまたはWebメール アプリケーションの使用を許可しつつ、関連するファイル転送機能は拒否するポリシーを確立できます。

コンテンツベースのパターン マッチング

弊社のデータ フィルタリング機能には、クレジット カード番号や社会保障番号といった機密データ パターン、あるいはアプリケーション コンテンツと添付ファイルの両方のカスタム データ パターンを識別し、転送を制御する機能もあります。

データに含まれる情報に基づいてそのフローを拒否することによって、ユーザーによる過失の場合でも、攻撃者による場合でも、データ漏洩のリスクを低減して組織をより安全に保護することができます。