アプリケーション制御の仕組み

アプリケーション ルールおよびアプリケーション制御を使用したアプリケーション制御では、SonicOS の精密パケット検査 (DPI) を利用して、ゲートウェイを通過するアプリケーション層ネットワーク トラフィックをスキャンし、設定されているアプリケーションに一致するコンテンツを探します。一致するものが見つかると、これらの機能は設定されている動作を実行します。アプリケーション ルール ポリシーの設定時には、アプリケーションの遮断とログ記録のどちらを行うか、どのユーザ、グループ、または IP アドレス範囲の包含または除外を行うか、また執行のスケジュールを定義するグローバル ルールを作成します。さらに、以下を定義するアプリケーション ルール ポリシーも作成できます。

• スキャンするアプリケーションの種類
• 照合する方向、コンテンツ、キーワード、またはパターン
• 照合するユーザまたはドメイン
• 実行する動作

以下のセクションでは、アプリケーション ルールのメイン コンポーネントについて説明します。

• アプリケーション制御ポリシーの作成について
• アプリケーション ルール ポリシーの作成について
• 一致オブジェクトについて
• アプリケーション リスト オブジェクトについて
• 動作オブジェクトについて