ハードウェア ファイアウォール は、ネットワーク境界を適用するために展開される物理アプライアンスです。 この境界を越えるすべてのネットワーク リンクは、このファイアウォールを通過するため、受信と送信の両方のネットワーク トラフィックの検査を実行し、アクセス制御やその他のセキュリティ ポリシーを適用できます。
これらのファイアウォールには、ネットワーク境界を適用するために必要なハードウェア機能とソフトウェア機能の両方が含まれており、URL フィルタリング、侵入防止システム (IPS)、さらには Wi-Fi サポートなど、さまざまなネットワークおよびセキュリティ機能を提供できます。
ネットワーク セキュリティソリューションであるハードウェアファイアウォールは、インラインモードで展開することで組織のネットワーク境界を保護するように設計されています。 つまり、トラフィックがこの境界を越えることができる物理ネットワークケーブルは、ファイアウォールの「内側」と「外側」のポートに接続されています。
トラフィックが ネットワークファイアウォールに入ると、セキュリティ検査の対象となり、複数の異なる制御が適用される場合があります。 大まかに言うと、 ファイアウォール は通常、特定の種類のトラフィックがネットワーク境界を越えるのをブロックするように構成されます。 これにより、未使用または望ましくないポート経由のトラフィックがネットワークに入るのをブロックし、特定のタイプのトラフィック(機密データを漏洩する可能性のあるトラフィックなど)がネットワークを離れるのを防ぐことができます。
さらに、多くのファイアウォールには、追加のアクセス制御とセキュリティ検査機能もあります。 シグネチャ検出や機械学習をトラフィックに適用して、悪意のあるコンテンツを特定したり、特定のリソースにアクセス制御を適用したりできる場合があります。 これらのフィルターと保護はすべて、ネットワークとそれに接続されているシステムを悪用から保護するのに役立ちます。
ハードウェア ファイアウォールは、使用可能なファイアウォール オプションだけではありません。 組織では、ソフトウェアベースのファイアウォールを展開することもできます。
ハードウェア ファイアウォールとソフトウェア ファイアウォールの主な違いは、ハードウェア ファイアウォールが独自の物理デバイス上で実行されるのに対し、ソフトウェア ファイアウォールは別のマシンにインストールされることです。 ソフトウェアファイアウォールの一般的な例は、WindowsやmacOSなどのほとんどのオペレーティングシステムに組み込まれているファイアウォールです。 これらの OS ファイアウォールはオペレーティング システムにバンドルされており、互換性のある任意のハードウェアで実行できます。
ただし、これらのOSファイアウォールは、ソフトウェアファイアウォールの唯一のオプションではありません。 ハードウェアファイアウォールと同様に、ソフトウェアファイアウォールもスタンドアロンソリューションとして提供されます。 組織は、これらのファイアウォールを購入して、クラウド環境など、ハードウェア ファイアウォールが実行可能なオプションではない可能性がある場所に展開できます。
物理アプライアンスとして展開されるハードウェアファイアウォールには、ソフトウェアファイアウォールと比較して、次のような多くの利点があります。
重要な決定は、ネットワークを保護するためにハードウェア ファイアウォールとソフトウェア ファイアウォールのどちらを使用するかです。 どちらにも長所と短所があり、正しい選択は組織固有の状況とユースケースによって異なります。
物理的なファイアウォールアプライアンスとソフトウェアベースのファイアウォールを選択するだけでなく、サイバー脅威から組織を保護するために必要な機能を提供するファイアウォールを選択することも重要です。 ファイアウォールソリューションで何を探すべきかの詳細については、この バイヤーズガイドをご覧ください。 また、チェック・ポイントの 次世代ファイアウォール (NGFW)ソリューションがネットワークセキュリティの向上にどのように役立つかについて、 デモをご予約 いただくこともできます。