パロアルトネットワークスによるすべての分析と同様に、脅威防御が全トラフィック、全ポートにわたってアプリケーションおよびプロトコル コンテキスト全体に適用されるため、どのような回避手段が施されていても脅威を検出、ブロックできます。Content-IDは、脆弱性エクスプロイト、マルウェア、およびマルウェアによって生成されるコマンドアンドコントロール トラフィックからの完全な統合プロテクションを提供します。次のような脅威防御テクノロジがあります。

• IPS - IPS機能は、脆弱性エクスプロイト、バッファ オーバーフロー、およびポート スキャンをブロックします。無効または異常なパケットの防止、IPデフラグメント、TCP再構築といったさらなる機能を通じて、攻撃者が使用する回避や隠蔽の手段から保護します(弊社の脅威防御サブスクリプションの一部として提供されます)。
• アンチマルウェア – 既知のマルウェアおよび既知のマルウェアの将来の亜種が、超高速のインライン ブロックが可能なストリームベースのエンジンによって検出されます。WildFireのお客様には、わずか5分で既知のマルウェアに対する防御が更新されます(弊社の脅威防御サブスクリプションの一部として提供されます)。
• コマンドアンドコントロール – マルウェアのアウトバウンド通信を停止し、DNSクエリを受動的に分析し、ボットネットの独特なパターンを識別します。これによって、感染しているユーザーを明らかにし、二次ダウンロードおよび企業からのデータ漏洩を防止します(弊社の脅威防御サブスクリプションの一部として提供されます)。
• URLフィルタリング – 弊社の完全統合されたURLフィルタリング データベースにより、Webブラウジングに対するポリシーの適用をより簡単かつ効果的に行うことができ、既知のマルウェアおよびフィッシングのダウンロード サイトへのアクセスをブロックすることで、マルウェア インシデントを減らすことができます(弊社のURLフィルタリングPAN DBサブスクリプションの一部として提供されます)。
• ファイルとデータのフィルタリング – Content-IDのデータ フィルタリング機能により、許可されていないファイルやデータの転送に伴うリスクを軽減するポリシー(タイプ別のファイル ブロッキングなど)を実装できます。データ フィルタリング機能により、アプリケーション コンテンツまたは添付ファイル内のクレジット カード番号や社会保障番号などの機密データ パターンの転送を制御します。ファイル転送機能の制御では、個々のアプリケーション内のファイル転送機能を制御することにより、アプリケーション使用を許可しながら、好ましくない受信ファイルまたは送信ファイルの転送を防止します(すべての次世代ファイアウォールで使用できます)。