NGFWの仕組み
ファイアウォールは 、ネットワーク境界を定義します。 NGFW を通過するすべてのトラフィックは、そのファイアウォールによって検査されます。 このインスペクションにより、ファイアウォールはトラフィックを許可またはブロックするセキュリティ ポリシー ルールを適用できます。
NGFWは、従来のファイアウォールの機能をベースに、追加機能を組み込んでいます。 たとえば、NGFWはTCP/IPスタックのアプリケーション層で動作し、 侵入防止システム (IPS)、マルウェア対策、サンドボックス、その他の保護を適用します。 これらの機能により、NGFWは、企業システムにリスクをもたらす前に、高度な脅威を特定してブロックすることができます。
なぜNGFWが必要なのか?
今日の脅威の状況は、高度な戦術と手法を使用して複数の攻撃ベクトルを標的とし、企業環境にアクセスする高度な組織的な自動攻撃キャンペーンである最新のGen Vサイバー攻撃で構成されています。
これらの攻撃をネットワーク境界でブロックすることは、組織に対する潜在的なリスクを最小限に抑えるために不可欠です。 しかし、従来のファイアウォールでは、これらの攻撃を特定して防止するための詳細なネットワークトラフィックの可視性が欠けています。 NGFWは、一連の統合ネットワークセキュリティ制御により、これらの脅威に対する堅牢な防御の最前線となります。
さらに、NGFWは ネットワークセグメンテーション 戦略の一部として使用できます。 企業ネットワークをゾーンに分割し、ゾーン間のトラフィックを強制的にNGFWを通過させることで、組織は、意図した目標を達成する前に脅威を検出して修復する複数の機会を提供します。 この内部セキュリティは、アカウントの乗っ取り、サプライチェーン、および同様の攻撃によってハッカーが組織のネットワーク内に足がかりを与える場合に不可欠です。
NGFWと従来のファイアウォールの比較
従来のファイアウォールとNGFWはどちらも、悪意のあるトラフィックや望ましくないトラフィックがネットワーク境界を越えるのを特定してブロックするように設計されています。 ただし、TCP/IP ネットワーク プロトコル スタックのさまざまなレベルで行われます。
従来のファイアウォールは、主にプロトコルスタックのTCPレベルとIPレベルで動作します。 受信パケットと送信パケットのIPアドレスとポート番号を検査することで、保護されたネットワークに出入りするトラフィックの種類を制限します。 しかし、ネットワークパケットの内容が可視化されていないため、多くの最新の脅威に対して盲目になっています。
一方、NGFWは、プロトコルスタックのアプリケーション層で動作します。 アプリケーショントラフィックを理解し、暗号化されたトラフィックストリームを復号化する機能があれば、そのアプリケーショントラフィックを特定して制御し、さらに、より広範な脅威をブロックできます。
また、NGFWは、従来のIPおよびサービスポートベースのファイアウォールポリシーとは異なり、ユーザーとマシンのIDを セキュリティポリシー に組み込みます。 これにより、ビジネスの目的をより適切に把握し、組織内のトラフィック パターンをより詳細に把握できます。
NGFWの機能
NGFWは、企業のネットワークセキュリティ戦略の基盤として、インバウンドの脅威から企業ネットワークを保護し、効果的な ゼロトラストセキュリティ 戦略の基礎となるネットワークセグメンテーションを実施する責任があります。
これらの目標を達成するには、最新のNGFWに次のコア機能が含まれている必要があります。
- アプリケーションとユーザーの制御: NGFWは、アプリケーション層のネットワークトラフィックとネットワーク上のさまざまなユーザーを可視化します。 これにより、NGFWはきめ細かなゼロトラストアクセス制御を実施できます。
- 暗号化トラフィック インスペクション: NGFWは、HTTPS暗号化トンネルの復号化とインスペクションをサポートします。 これにより、マルウェアの配信やコマンド&コントロールトラフィックを隠すための暗号化の使用を克服することができます。
- 統合型 IPS: 統合型IPSは、NGFWを従来のファイアウォールと区別するコア機能の1つです。 IPSは、脆弱なアプリケーションやシステムを標的とするネットワークベースのエクスプロイトを特定してブロックするNGFWの能力を劇的に拡張します。
- 高度なマルウェア検出: 最新のマルウェア は、シグネチャベースの検出スキームを回避するように作られています。 NGFWには、サンドボックス分析を使用して悪意のあるファイルや疑わしいファイルを調べるなど、高度なマルウェア検出機能が組み込まれています。
- 脅威インテリジェンスフィード: 脅威インテリジェンスフィードは、新しく進化するサイバー攻撃キャンペーンに関する洞察を提供します。 脅威インテリジェンスを統合することで、NGFWは侵害の痕跡(IoC)を活用して、新しい攻撃を特定してブロックすることができます。
NGFWの種類
さまざまなNGFWが存在し、さまざまな環境やユースケース向けに設計されています。 例としては、堅牢なファイアウォール、小規模およびブランチ オフィスのファイアウォール、エンタープライズ ファイアウォール、データセンターのファイアウォール、ハイパースケール ネットワーク セキュリティ、 クラウド ファイアウォール、 サービスとしてのファイアウォール (FWaaS) ソリューションなどがあります。
NGFWとQuantumの組み合わせ
ファイアウォールにはさまざまな形式があり、適切なものを選択するのは難しい場合があります。 NGFWは現代の脅威からの保護に不可欠ですが、さまざまなNGFW製品はさまざまなユースケースに特化しています。
NGFWソリューションの評価方法とファイアウォールに求められる機能の詳細については、 NGFWのバイヤーズガイドをご覧ください。 次に、 チェック・ポイント Quantum NGFW の 無料デモにサインアップ して、チェック・ポイント NGFW が場所に関係なくユーザーとデバイスのセキュリティを強化する方法を学びます。
Feedback