アプリケーション層レベルのセキュリティに対する防御戦略
Application Intelligence では、アプリケーション層レベルのセキュリティを完全にするために必要な次の4つの防御戦略に焦点を当てています:
標準に適合しているかの妥当性検査
ファイアウォールは通信が適切なプロトコル標準に従っているかどうかを判断する必要があります。標準に沿わない通信は脅威を与えるトラフィックである可能性があります。厳格なプロトコルやアプリケーション標準に従わないトラフィックは、ネットワークへの進入前に綿密に調べる必要があります。さもなければ、重要なビジネス・アプリケーションが危険にさらされる可能性があります。
プロトコルの利用手順の確認
プロトコルを遵守しているかどうかを検査することの重要性に加え、プロトコル内のデータが期待された使用形態であるかを調べることも同様に重要です。すなわち、通信の流れがプロトコル標準に適合していても、プロトコルの使われ方が期待しているものと矛盾している可能性もあるわけです。
脅威を与えるデータを運ぶアプリケーションの機能制限
アプリケーション層の通信がプロトコルを遵守していたとしても、システムに害を与えるデータを持ち込む可能性があります。従って、セキュリティ・ゲートウェイは、アプリケーションが潜在的に危険なデータやコマンドを内部ネットワークに持ち込むことを制限する、あるいは制御する仕組みを持つ必要があります。
アプリケーション層のオペレーション管理
アプリケーション層での通信が、危険なデータをネットワークに持ち込む可能性を持つだけではなく、アプリケーション自身が許可されていないオペレーションを実行する可能性もあります。ネットワーク・セキュリティ・ソリューションには、アクセス制御や正当な使用かどうかのチェックを通じて、このようなオペレーションを認識し制御できる機能が必要です。このレベルのセキュリティにはアプリケーション・オペレーションを細やかに区別できる機能が必要です。
