EVENT

  1. HOME>
  2. ソリューション>
  3. セキュリティソリューション>
  4. 次世代ファイアウォール

次世代ファイアウォール

パロアルトネットワークス・PAシリーズ

次世代ファイアウォールとは

次世代ファイアウォールに求められる新しい要件は以下のとおりです。

1. ポート番号、プロトコル、秘匿技術やSSL暗号に関わらずアプリケーションを識別

2. IPアドレスに関わらず利用ユーザを識別

3. ユーザのアプリケーション利用の可視化およびアクセス制御を実現

4. アプリケーションに埋もれて通過する脅威や重要データをリアルタイムでブロック

5. パフォーマンス劣化がなくインライン導入を可能にするマルチギガビット処理

特に、多種多様なアプリケーションが氾濫する現在のネットワーク環境では、アプリケーションの識別が必須です。「パロアルトネットワークス・ PAシリーズ」は、従来型ファイアウォールのポートレベルの制御より、さらにきめ細かな「アプリケーションの識別と制御」を行うことができる、画期的な ファイアウォールです。

なぜ必要なのか?

昨今、アプリケーションの利用形態が大きく変化し、特にWebブラウザを利用したアプリケーションが増加しています。その中には業務上有用なもの、不要なもの、さらにはネットワークの脅威となるアプリケーションなど、様々です。

現代のネットワークを保護するためには、アプリケーションの識別と制御が必要です。

アプリケーションの識別と制御 - 次世代ファイアウォール

従来型ファイアウォールは、ポートレベルでアクセス制御を行います。これでは許可したポートを使用する全てのアプリケーションが使用可能になります。

たとえばWeb閲覧を行うためにTCPプロトコル ポート80/443番(http/https)を許可した場合、同じポートを使用するアプリケーションをブロックすることができません。

またSSL暗号化 されたトラフィックについては、そのトラフィックが一体何なのか判別できないのです。

従来型ファイアウォール - 次世代ファイアウォールソリューション従来型ファイアウォールでは、アクセス制御が困難。

次世代ファイアウォールでは?

次世代ファイアウォールは、アプリケーションの可視化と制御を行います。Web閲覧を許可にした状態で、同じポートを使用するアプリケーションの識別と制御が可能です。

アプリケーションの識別と制御を実現 - 次世代ファイアウォール従来型ファイアウォールでは不可能だった、アプリケーションの識別と制御を実現

関連事業部

ITプラットフォームソリューション事業部

株式会社日立ソリューションズ提供の情報を元に作成しています。