動作確認環境
- PA-200
- Version 8.1.19
サービスとアプリケーションの違い
Palo Alto ファイアウォールでは、セキュリティポリシーの設定で「アプリケーション」と「サービス」を設定することができます。
サービスとは、TCP/UDP などのプロトコルと、ポート番号の組み合わせのことです。
一方で、アプリケーションとは、App-ID と呼ばれるアプリケーション識別テクノロジによる分類のことです。
App-ID では、アプリケーション シグネチャ、復号(必要な場合)、プロトコル デコーディング、ヒューリスティクスなどの複数の技術を使用しています。
識別可能なアプリケーションの一覧は以下のページで確認できます。
Application Research Center
Palo Alto Network's rich set of application data resides in Applipedia, the industry’s first application specific database. Customers and industry professionals...
applipedia.paloaltonetworks.com
アプリケーションの利用例
セキュリティポリシーの設定の中でアプリケーションを指定することで、指定したアプリケーションについて許可/拒否を設定することができます。
例えば youtube へのアクセスのみを許可したい場合、アプリケーションとして youtube と、youtube アプリケーションが依存している google-base を指定することで youtube のみ(google-base を指定することにより google にもアクセスできてしまいますが)アクセスを許可することができます。
注意点として、アプリケーションでは厳密にどの通信が該当するかはブラックボックスのため、大体の通信制御しかできないと考えておいた方が良いでしょう。
コメント