タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

firewallに関するitochanのブックマーク (7)

  • 次世代ファイアウォールはどのようにマルウェアを撃破する? (1/4)

    次世代ファイアウォールはモダンマルウェアとの闘いにとって、もっとも重要な武器である。章では次世代ファイアウォールを使って、マルウェアによる被害をい止める方法論を紹介する。 次世代ファイアウォールの紹介 ネットワーク上のすべてのトラフィックを、すべてのネットワーク階層のレベルで理解すれば、企業のネットワーク内で許される振る舞いを精密に制御し、ボットネットが隠れる陰の部分を排除できる。ボットは手ごわい相手だが、機能するためには通信が必要になる。このような頻繁な通信を見つけることは、ボットネットとそれがもたらす脅威をコントロールするのに重要な要素である。 次世代のファイアウォールは、トラフィックの分類を、単純にポートやプロトコルをベースに行うのではなく、通信中のアプリケーションプロセスの解析、暗号化されたデータの復号、デコード、発見的手法(挙動の検知)などを使って行う。これらの機能はトラフィ

    次世代ファイアウォールはどのようにマルウェアを撃破する? (1/4)

  • 「Twitterの“投稿だけ”を遮断可能」---パロアルトがファイアウォールの新OSを発表

    パロアルトネットワークス合同会社は2010年4月12日、アプリケーション識別型ファイアウォール用OSの新版「PAN-OS 3.1」を発表した。新たに、アプリケーションの機能を個々に識別/コントロールする機能を実装。また、ユーザー識別機能を拡張し、日語などの2バイト言語で登録されたユーザー名やグループ名も識別可能にした。保守契約に加入している既存ユーザーには無償で提供する。 同社のファイアウォール製品は、IPアドレスやポート番号を識別するアクセス制御だけでなく、アプリケーションや利用ユーザーを識別して制御できるのが特徴だ。米Palo Alto Networks社長兼CEOのレーン・ベス氏(写真1)は、「アプリケーション技術の発達により、今やIPアドレスでユーザーを識別することも、ポート番号でアプリケーションを識別することもできない。必要なのは、ポートを閉じることではなく、ポートを通過するネ

    「Twitterの“投稿だけ”を遮断可能」---パロアルトがファイアウォールの新OSを発表

  • ファイアウォールはアプリ識別型に移行している

    ファイアウォールはアプリ識別型に移行している 米Palo Alto Networks レーン・ベス氏 クリス・キング氏 パロアルトネットワークス 金城盛弘氏 パロアルトネットワークス合同会社のファイアウォール製品「PAシリーズ」は、ファイアウィールシステム上で900種類以上のアプリケーションを識別し、ユーザーごとに制御する機能を持つ。2010年4月12日、同社はPAシリーズ用OSの新版「PAN-OS 3.1」を発表した。アプリケーション識別機能、ユーザー識別機能をそれぞれ強化した。新OSの機能、リリースの背景と戦略について、米Palo Alto Networks社長兼CEOのレーン・ベス氏、米Palo Alto Networks PAN-OSプロダクトマネージャーのクリス・キング氏、およびパロアルトネットワークス社長の金城盛弘氏の3人に話を聞いた。 ベス社長:我々は、メジャーアップデート

    ファイアウォールはアプリ識別型に移行している
    itochan
    itochan 2010/04/29
    Firewallの高インテリジェンス化 (でいいのかな、用語)
    リンク

  • [SS&ERM2009]今やファイアウォールは何もしていないのと同じ---米パロアルトのズーク氏

    「従来型のファイアウォールはポート番号やアドレスしか見ていない。これでは,ネットワークで何が起こっているか,ユーザーが何にアクセスしているのか,分かる訳がない」――。米パロアルトネットワークス創始者兼CTOのニア・ズーク氏は,東京ビッグサイトで開催中の「Security Solution 2009」の講演で,こう警告した。 ニア・ズーク氏は,90年代にファイアウォール技術のステートフル・インスペクション方式を発案し,その後もOneSecure,NetScreenなどのセキュリティ・ベンチャーでCTOを務めた経歴を持つ。そのズーク氏が指摘するのが,「残念ながら現代のアプリケーションは,ポート番号やIPアドレスを自在に変更して通信できるものがほとんどを占めている」ということ。 例えば,HTTP通信で通常使われるポート番号80番は,インスタント・メッセンジャーや,音楽管理ソフト,ファイル共有ソフ

    [SS&ERM2009]今やファイアウォールは何もしていないのと同じ---米パロアルトのズーク氏

  • firewallleaktester.com

    Click here to enter

    itochan
    itochan 2010/03/05
    ありゃ。
    リンク

  • 約1ヶ月ぶりに Matousec がパーソナル・ファイヤーウォールの比較テスト結果を更新 - digital 千里眼 @abp_jp

    今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン CA Internet Security Suite Plus 2009 5.0.0.581 eConceal Pro for Windows 2.0.019.1 Online Armor Personal Firewall 3.5.0.14 Outpost Firewall Free 2009 6.5.2724.381.0687.328 Privatefirewall 6.0.20.14 ThreatFire Free 4.1.0.25 Online Armor と Outpost 以外聞いたことない... テスト結果を見てみると Online Armor Personal Firewall がほぼパーフェクトの 99% で再びトップ。残念なのは 64bitWindows に対応していないこと...orz Outp

  • Learn Bitcoin, buy Bitcoin

    Learn Bitcoin with Andreas Antonopoulos Learn more Bitcoin with Jameson Lopp FAQ Has this website been hacked? No.

    itochan
    itochan 2009/07/02
    BIS 低いなー
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.