SQL インジェクション、コマンド インジェクション、XSS 攻撃、IIS エクスプロイトなどの高度な脅威から Web サーバーを保護するには、ディープ パケット インスペクション、動作分析、ゼロデイ攻撃のインライン防止が可能なソリューションが必要です。ここで最も効果的なソリューションは、PAN-OS 11.x と組み合わせた Advanced Threat Prevention (ATP) です。
* 「Advanced Threat Prevention と PAN-OS 11.x」である理由 (正解 B) は?Advanced Threat Prevention (ATP) は、インライン ディープ ラーニング モデルを使用して SQL インジェクション、コマンド インジェクション、XSS 攻撃などの高度なゼロデイ脅威を検出してブロックすることで、従来の脅威防止を強化します。
PAN-OS 11.x では、ATP の検出機能が拡張され、シグネチャベースの方法に依存せずに未知のエクスプロイトを検出できるようになりました。この機能は、専用の WAF が利用できないシナリオで Web サーバーを保護するために重要です。
ATP には次のような利点があります。
* ディープラーニング モデルを使用したゼロデイ脅威のインライン防止。
* SQL インジェクションや XSS などの攻撃をリアルタイムで検出します。
* IIS などの Web サーバー プラットフォームの保護が強化されました。
* Palo Alto Networks 次世代ファイアウォール (NGFW) との完全な統合。
* 「脅威防止と PAN-OS 11.x」(オプション A) ではないのはなぜですか?脅威防止は、既知の脅威に対するシグネチャベースの検出に主に依存しています。基本的な保護を提供しますが、インライン ディープラーニングなどの高度な方法を使用してゼロデイ攻撃をブロックする機能がありません。ゼロデイ SQL インジェクションおよび XSS 攻撃に対しては、脅威防止だけでは不十分です。
* 「脅威防止、高度な URL フィルタリング、PAN-OS 10.2 (およびそれ以降)」(オプション C) ではないのはなぜですか?この組み合わせには、高度な URL フィルタリング (エクスプロイトに関連する悪意のある URL をブロックするのに便利です) が含まれていますが、それでもシグネチャ ベースの脅威防止に依存しています。この組み合わせでは、高度なインジェクション攻撃や XSS 脆弱性に必要なゼロデイ保護は提供されません。
* 「Advanced WildFire および PAN-OS 10.0 (およびそれ以降)」(オプション D) ではないのはなぜですか?Advanced WildFire は、サンドボックス環境でファイルと実行可能ファイルを分析してマルウェアを特定することに重点を置いています。マルウェアの特定には優れていますが、Web サーバーをターゲットにした Web ベースのインジェクション攻撃や XSS エクスプロイトに対するインライン防御を提供するようには設計されていません。