無償UTM untangle Apprication Control

無償UTM untangle ではアプリケーション制御ができます。
昨今では、URLでウェブサイトをブロックするだけでは不十分であり、アプリケーションレベルの動きを監視してトラフィックを制御する機能が必要です。

https://wiki.untangle.com/index.php/Application_Control_Lite

Application Control機能は有償版と無償版のLightが準備されています。やはりお金を払うととてもいい機能になっています。

Application Controlは、ソーシャルネットワーキング、P2P、インスタントメッセージング、ビデオストリーミング、ファイル共有、エンタープライズアプリケーションなど、数多くの共通アプリケーションを正確に識別できるように、ネットワークトラフィックのディープパケット(DPI)およびディープフロー(DFI)検査を実行します。停止したいものを「ブロック」にチェックするだけで、残りの部分はアプリケーションコントロールが処理します。市販の第三者アプリケーション認識エンジンに基づいています。

Application Control Lightは、データストリームに対してシンプルな正規表現シグネチャを実行します。シグネチャがトラフィックと一致する場合、その特定のシグネチャに対して選択されたアクションが実行されます。これらのシグネチャは完全一致ではなく、偽陽性を持つ可能性があります。

有償アプリケーションとの差が大きく出ますね。このアプリケーション制御機能は欲しい機能です。できたら無償で利用したいです。

シグネチャについて

以前までは、既定のシグネチャが登録されていたようですが、誤検知も多くあり、正常な通信ができないといった問題が出たため現在は何もシグネチャがないそうです。危険を承知した上で利用されるならという事でシグネチャファイルの提供がありました。application control画面でインポートする事が可能です。

シグネチャのダウンロード

インポートはここから

インポートすると、そのシグネチャをブロックするか選択する事ができるようになります。私のところで止めたいのはP2P系のアプリケーションと、ゲーム、Code Redや、Nimdaといったワームの動きも止めたいです。

試しにBittorentをダウンロードして、アニメをダウンロードしました。イベント検知としてはブロックされた事になっているのですが、実際はダウンロードできてしましました。

シグネチャの書き方が不十分だとこのようになってしまうのでしょうか。これも確実にやりたければ、有償Application Controlを入れた方がよさそうです。