アプリケーションとは
この記事では、Paloaltoファイアウォールのアプリケーションリスクをカスタマイズする方法について記載する。
まずアプリケーションについてはこちらの記事で詳細を記載しているので、そもそもアプリケーション識別機能について知りたい場合はこちらを確認してほしい。
まずアプリケーションの機能はライセンス無しでも利用できる標準機能だ。
ただ更新できるよう初期設定は必要になる。
アプリケーションリスクのカスタマイズ方法
アプリケーションについては、objectsのアプリケーションを開いてみよう。
そこで、アプリケーションの詳細を確認することができる。
Google-baseアプリケーションの設定例
リスク4と定義されているが横に「カスタマイズ」とあるのでそれをクリックする。
すると
自らリスクレベルをカスタマイズすることが可能だ。
このカスタマイズは、例えばアプリケーションリスクレベルによって通信制限を設けている場合などに有用な機能だ。
例えば堅牢な環境にいてはリスクレベル4以上は全て遮断という判断をしてもいい。
ただしリスク4の中でも特定アプリケーションは必要というケースがあるだろう。
そういったときにカスタマイズ機能が有用に機能するだろう。
Paloalto PAシリーズを極める最短ルート
自宅で学習している場合は、ヤフオク!などで中古のPaloaltoファイアウォールを自己学習用に購入しておくことをオススメする。
何故ならセキュリティにおいて、概念としては理解できても、ではそれをどうすれば実装できるのかも同時に習得しておかねれば現場で活躍することはできないだろう。
しかし重要インフラに位置する機会がおおいPaloaltoファイアウォールを安易に操作するのは困難だ。
自宅環境に1台テスト用があればそれらの問題を解決できるだろう。
予算に余裕がある場合はPA220を持っておくことをおススメする。
PA200とPA220では、機能こそ同じだがハードウェア性能が全く異なるのだ。
PA200はとにかく遅いと感じるだろう。この待ち時間が学習意欲をそいでしまうならばPA220だ。
しかしPA200でもできることは同じなので、それで十分ならば安価な方がよいだろう。
PAシリーズを安価にGETする
PA-200は2018年10月31日に販売終了(EOL)になったため正規では購入できない。
しかし中古市場には安価に存在しており、入手可能だ。
コメント