次世代ファイアウォール

現在広く利用されている従来型ファイアウォールは、IPアドレスと通信ポートの開閉を制御することにより、セキュリティを確保しています。しかし、Facebook、Dropbox、EverNote、Skype等のアプリケーション群は、WEBブラウザで利用する80/443ポートなど、企業活動において閉塞できないポートを利用して通信します。
多様化する通信のセキュリティを確保するためにアプリケーションベースで通信を制御できる機能を持った次世代型のファイアウォールが注目されています。

概要

次世代ファイアウォールではポートでの制御に加えアプリケーションベースで通信の制御が可能です。Palo Alto Networks社 次世代ファイアウォールでは禁止したいアプリケーションを遮断し、認められたアプリだけを特定の利用者に許可することができます。より多くの制御が可能になるということは、従来に比べポリシーの項目も多くなります。

三信電気は、運用開始後のポリシー変更などのサポートを含め、一括したサービスをご提供致します。

概要図

通常のファイアウォール

fw ill1

WEB通信ポートを利用するアプリケーション例:Dropbox, Skype, Evernote, Facebook 等

次世代ファイアウォール

次世代ファイアウォール

アプリケーションコントロール機能を利用することで、アプリケーションのトラフィックをアプリの機能単位で許可することや特定利用者のみ許可をするといった設定が可能です。トラフィックのログを確認することで、利用状況の可視化を行い「いつ」「誰が」「何処に」「アクセスした」を知ることが出来ます。

事例紹介

A社では、クラウドメールサービスへメールを移行する際に、Webセキュリティ強化のためPalo Alto Networks 次世代ファイアウォールを導入いたしました。
通信制御に加え、通信ログをアプリケーションレベルで取得が可能なため、ログ収集機器として不正アクセスの抑止や障害時の原因究明に役立っています。

事例紹介

 

 

 

info2