Advanced Threat Protection(ATP)は、ダウンロードされたファイルをスキャンすることで、侵入防御システムで検出されない高度なマルウェア、ゼロデイプロイト、および標的型攻撃を防御します。ユーザはハッシュDBルックアップの直後にダウンロードしたファイルを受信します。ハッシュDBルックアップでは、ファイルのハッシュとバラクーダデータベースを比較して、悪意のあるファイルであるかどうかを確認します。同時に、ファイルはバラクーダATPクラウドにアップロードされますが、ファイルが10メガバイト以下の場合のみです。アーカイブは解凍され、アーカイブに含まれるファイルはATPクラウドに送信されます。ATPクラウドには、解凍された10メガバイト以下のファイルのみが検査のために送信されるという同じ制限があります。ATPクラウドでは、これらのファイルが仮想サンドボックスでエミュレートされ、その挙動が分析される。ファイルの挙動に応じて脅威レベルが割り当てられ、アプライアンスに送信されます。脅威レベルがATP脅威レベルのしきい値を超えた場合、ファイルはブロックされ、そうでない場合は配信されます。Protection(ATP)は、ダウンロードされたファイルをスキャンすることで、侵入防御システムで検出されない高度なマルウェア、ゼロデイプロイト、および標的型攻撃を防御します。ユーザはハッシュDBルックアップの直後にダウンロードしたファイルを受信します。ハッシュDBルックアップでは、ファイルのハッシュとバラクーダデータベースを比較して、悪意のあるファイルであるかどうかを確認します。同時に、ファイルはバラクーダATPクラウドにアップロードされますが、ファイルが10MB以下の場合のみです。アーカイブは解凍され、アーカイブに含まれるファイルはATPクラウドに送信されます。ATPクラウドには、解凍された10MB以下のファイルのみが検査のために送信されるという同じ制限があります。ATPクラウドでは、これらのファイルが仮想サンドボックスでエミュレートされ、その挙動が分析される。ファイルの挙動に応じて脅威レベルが割り当てられ、アプライアンスに送信されます。脅威レベルがATP脅威レベルのしきい値を超えた場合、ファイルはブロックされ、そうでない場合は配信されます。
適用通信:HTTP、HTTPS、FTP、FTPS
| 情報 |
|---|
HTTPS と FTPS では、SSLインスペクションを有効にする必要があります。 |
スキャン対象ファイル: 10MB以下のファイルのみ対象
Microsoft Office:doc、docx、ppt、pps、pptx、ppsx、xls、xlsx
OpenOffice:rtf(オープンオフィスドキュメント)
Microsoft実行ファイル:exe、msi、class、wsf
MacOSの実行ファイル
PDF文書:pdf
Android APKファイル:apk
アーカイブ:7z、lzh、bz、bz2、chm、cab、zip、rar4、rar5、tar
GZコンテンツ:gzipで圧縮されたコンテンツ
...