次世代ファイアウォール

次世代ファイアウォール

フォーティネットの次世代ファイアウォールは、企業のアプリケーション、データ、およびユーザーを標的とする多様で高度な現在の脅威に対して、統合型でハイパフォーマンスな保護機能を提供します。現在、多くの企業が、ファイアウォール、不正侵入検知/防御(IPS)システム、およびホストベースのウイルス対策などの従来型のエンタープライズネットワークセキュリティソリューションでは、最新の高度な攻撃を防ぐことができないと、認識し始めています。最新の脅威からネットワークを守るためには、少なくとも、詳細なパケットスキャン機能を実装する統合型の不正侵入検知/防御、ネットワークで実行されるアプリケーションを識別およびコントロールする機能、そして、ユーザアイデンティティを検証して、アクセスポリシーを適切に強制する機能を、NGFWに追加する必要があります。

アプリケーションの可視化と制御

従来型のファイアウォールの保護機能では、ポート、プロトコル、およびサーバIPアドレスを基準にアプリケーションを検出および制限するため、多くのWebベースのアプリケーションに潜む悪意のあるコンテンツや通常とは異なる動作を検出できません。アプリケーションの可視化と制御機能を搭載するフォーティネットの次世代ファイアウォール・テクノロジを使用すると、ポート、プロトコル、およびIPアドレスにかかわらず、ネットワークおよびエンドポイントのアプリケーションを識別してコントロールできます。開発元が不明なアプリケーションであっても、アプリケーショントラフィックを、比類のないレベルで可視化してコントロールでき、暗号化されたアプリケーショントラフィックも検査できます。プロトコルデコーダによって、難読化の手法によって検出を回避しようとするアプリケーションのトラフィックが正規化され検出されます。アプリケーショントラフィックは識別および復号された後で、ブロックされるか通過が許可され、悪意のある攻撃コードが含まれていないかスキャンされます。さらに、アプロトコルデコーダによって、トンネリングされたIPsec VPNおよびSSL VPNが検出・復号されてから検査されるため、ネットワークの全体像を完全に可視化できます。アプリケーションの可視化と制御は、HTTPS、POP3S、SMTPS、およびIMAPSなどの暗号化通信プロトコルを使用するトラフィックであっても復号して検査できます。

不正侵入検知/防御(IPS)

フォーティネットのIPSでは、悪意のあるネットワーク操作を監視およびブロックするために、定義済みおよびカスタム定義可能なシグネチャ、プロコトルデコーダ、ワンアームIPSモード、パケットロギング、およびIPSセンサーなどの豊富な機能を利用できます。FortiGateの次世代ファイアウォール・テクノロジでは、FortiGuardのグローバル脅威調査チームによって自動的かつリアルタイムに配信されるアップデートが活用されます。数千に及ぶ固有の攻撃シグネチャのデータベースを活用し、アノマリ型検知によって、従来型のファイアウォールの防御機能では侵入されてしまう恐れのある攻撃を防ぎ、シグネチャが開発されていない脅威でもシステムが認識できるようにします。

ユーザー識別

ユーザーがネットワークリソースにアクセスするときに、フォーティネットの次世代ファイアウォールが、名前のリスト、IPアドレス、およびローカルで維持されるActive Directoryのグループメンバーシップによってユーザーを識別します。ユーザーがこれらの許可されているユーザーグループのいずれかに属している場合にのみ接続要求が許可され、割り当てられているファイアウォールポリシーがこのユーザーに関するすべてのトラフィックに適用されます。

関連製品

 

ダウンロードセンター

FortiGate

FortiAP

@FortinetJapanをTwitterでフォローしよう!