次世代ファイアウォールに求められる新しい要件は以下のとおりです。
1. ポート番号、プロトコル、秘匿技術やSSL暗号に関わらずアプリケーションを識別
2. IPアドレスに関わらず利用ユーザを識別
3. ユーザのアプリケーション利用の可視化およびアクセス制御を実現
4. アプリケーションに埋もれて通過する脅威や重要データをリアルタイムでブロック
5. パフォーマンス劣化がなくインライン導入を可能にするマルチギガビット処理
特に、多種多様なアプリケーションが氾濫する現在のネットワーク環境では、アプリケーションの識別が必須です。「パロアルトネットワークス・ PAシリーズ」は、従来型ファイアウォールのポートレベルの制御より、さらにきめ細かな「アプリケーションの識別と制御」を行うことができる、画期的な ファイアウォールです。
昨今、アプリケーションの利用形態が大きく変化し、特にWebブラウザを利用したアプリケーションが増加しています。その中には業務上有用なもの、不要なもの、さらにはネットワークの脅威となるアプリケーションなど、様々です。
現代のネットワークを保護するためには、アプリケーションの識別と制御が必要です。
従来型ファイアウォールは、ポートレベルでアクセス制御を行います。これでは許可したポートを使用する全てのアプリケーションが使用可能になります。
たとえばWeb閲覧を行うためにTCPプロトコル ポート80/443番(http/https)を許可した場合、同じポートを使用するアプリケーションをブロックすることができません。
またSSL暗号化 されたトラフィックについては、そのトラフィックが一体何なのか判別できないのです。
従来型ファイアウォールでは、アクセス制御が困難。
次世代ファイアウォールは、アプリケーションの可視化と制御を行います。Web閲覧を許可にした状態で、同じポートを使用するアプリケーションの識別と制御が可能です。
従来型ファイアウォールでは不可能だった、アプリケーションの識別と制御を実現
ITプラットフォームソリューション部
株式会社日立ソリューションズ提供の情報を元に作成しています。