セキュリティ機能
Firewalla の検知機能
Firewallaの検知フロー
-
Deep Insight
全ての通信を分析し、可視化します
-
Active Protect
不正な通信を検知し、自動でブロックします
-
Control
さらに手動で設定した通信をブロックします
Deep Insightでネットワークの可視化
基本性能① IPS/IDS
-
トラフィックのカテゴライズ
Deep Insightの段階で通信をゲーム、ショッピング、ニュース、ポルノなどの種類に分類します。
-
アクティビティ期間
常に通信アクティビティを記録します。データはFirewalla上に保存され、1時間、1日、1か月単位で使用状況を確認できます。
-
アクティビティの分析
分析により、検出した通信のIPアドレスを特定したり、ドメイン名と、通信タイプの紐づけを行います。
ネットワークアクティビティを可視化
これらの機能により、デバイスの通信を細かく把握することができ、通信活動の全体像が分かります。
Active Protectで安全な通信
基本性能① IPS/IDS
-
IPS/侵入検知
- デバイスが危険なリンクをクリックしたかを検知
- アプリの背後で悪意のある動きをしていないかを検知
- 知らないデバイスが接続されていないかを検知(場合によりブロック)
- デバイスを常に監視し、ハッキングされていないかを検知
Deep Insightにて検出した悪意のあるアクティビティや脆弱性を検知すると警告を発します。
-
IDS/侵入防止
- 独自の行動分析エンジンによる、能動的な監視と検出
- 接続をどれだけ疑わしいかで分類
悪意のレベルが高い場合は自動的に接続をブロック
疑わしい接続は警告→ユーザーによるブロック
脆弱性スキャン
基本性能② 脆弱性スキャン
-
スキャニング対象
Firewallaはトラフィックの暗号化されていない部分のみを調べます。具体的には
- IP、プロトコルヘッダー
- ポート番号
- ドメイン名
- フロー期間
- 転送された長さ(アップロード/ダウンロード)
またFirewallaはネットワークトラフィックに基づいてローカルで既知の脆弱性を調べる場合があります。
-
内部スキャン
IoTデバイスの脆弱性を見つけます。
これによりMiraiウイルスに感染していないか等が分かります。
※MiraiはIoTを標的としたマルウェアです。 -
外部スキャン
開いているポートがないか等を確認します。
これにより、ハッカーに利用されていないか等が分かります。
