ステートフル パケット インスペクション (SPI) ファイアウォールは、現在のネットワーク接続の状態を内部的に追跡します。 これにより、この状態追跡機能を持たないファイアウォールが見逃す異常なトラフィックを識別できます。
元のファイアウォールは、パケットのヘッダーに基づいて、着信パケットの通過を許可するかどうかを決定する ステートレスシステム でした。 特定のIPアドレスとの間のトラフィックをブロックしたり、特定のネットワークプロトコルを使用してネットワークに出入りしたりする可能性があります。
しかし、これらの初期のファイアウォールには、パケットが既存のアクティブな接続のコンテキストで有効であるかどうかを判断する機能が欠けていました。 たとえば、分散型サービス妨害攻撃 (DDoS) amplification サイバー攻撃は、なりすましの送信元 IP アドレスを使用して正当なサービスにリクエストを送信し、正当なサービスから指定されたアドレスに応答が送信され、不要な着信トラフィックがスパムされます。 この応答の内容は有効であり、ファイアウォール規則に違反していない場合がありますが、対応する要求がない応答です。
ただし、これを判断するには、過去のパケットの知識が必要です。
SPI ファイアウォールは、送信元と宛先の IP アドレスとポート番号に基づいて、ネットワーク接続の状態を内部的に追跡します。 この情報は接続を一意に識別し、 ファイアウォール が現在の状態を記録できるようにします。
ファイアウォールは、新しいパケットを検出すると、ネットワーク接続の現在の状態を検索し、そのパケットがその接続のコンテキストで有効かどうかを判断します。 この追加のチェックは、ステートレスファイアウォールで使用されるファイアウォールルールを超えて、DDoS増幅攻撃、ACKスキャン、コンテキストで有効でないその他の悪意のあるトラフィックなど、さまざまな種類の攻撃を特定してブロックすることができます。
SaaS アプリケーションの増加により、アプリケーションのかなりの割合が HTTPS 経由で通信し、ポートおよびプロトコルベースのトラフィックフィルタリングの有効性が制限されています。
SPIファイアウォールは、次のような特定の 重要な機能を 組織に提供します。
ファイアウォールは通常、企業ネットワークの境界に配置され、企業内の環境をパブリックインターネットから分離します。 場合によっては、SPIファイアウォールにルーティング機能が組み込まれ、多機能ソリューションとして機能することがあります。
ネットワーク ファイアウォールを選択してデプロイするときは、組織のビジネス ニーズと必要な機能を考慮することが重要です。 考慮すべき点には、次のようなものがあります。
チェック・ポイント Quantum Force NGFWは 、組織のIT資産に対する攻撃の試みをより迅速かつ正確に特定し、ブロックするための AIを活用した脅威対策機能を提供します。 NGFWで何を探すべきかについては、 このバイヤーズガイドをダウンロードしてご覧ください。
AI強化されたセキュリティと統合された脅威インテリジェンスにより、Quantum Forceはデータセンター、エンタープライズコア、境界、ブランチに対して業界をリードする脅威対策を提供します。組織のサイバーセキュリティに対するQuantum Forceのメリットをご覧になるには、 今すぐ無料デモをリクエストしてください。
クラウドCloudGuard ネットワーク環境をセキュリティで保護するには、ネットワーク ファイアウォールのチェック・ポイント デモをリクエスト してください。
フィードバック