What is an Enterprise Firewall

ファイアウォールは、あらゆる組織のネットワークセキュリティアーキテクチャの重要な要素です。 ファイアウォールは、プライベート企業ネットワークとパブリック インターネットの間の境界を定義し、この境界を越えることができるトラフィックの種類を制限します。 ただし、組織が異なれば、ファイアウォールとセキュリティのニーズも異なります。 エンタープライズファイアウォールは、高度なサイバー脅威からエンタープライズネットワークを保護するために必要な拡張性と機能を提供します。

Miercom 2024 NGFW セキュリティ ベンチマーク デモをリクエストする

エンタープライズファイアウォールの仕組み

従来のファイアウォールは 、パケットヘッダーの内容を検査し、IPアドレスとポート番号に基づいてルールを適用することで、パケットフィルタリングを実行します。 しかし、これでは現代のサイバー脅威に対する適切な保護は提供されません。

次世代ファイアウォール(NGFW)は、高度な脅威対策ソリューションをファイアウォールに統合します。 エンタープライズ NGFW に含める必要がある機能には、次のようなものがあります。

  • ネットワークのセグメント化: ファイアウォールは、ネットワーク境界を定義するだけでなく、企業ネットワーク内に内部境界を作成することもできます。 これにより、企業ネットワーク境界内の脅威の横移動から保護できます。
  • ネットワーク アクセス制御 (NAC): NGFW は、検査するトラフィックにロールベースのアクセス制御を適用できます。 たとえば、NGFWは、不正なリクエストを含むトラフィックをブロックすることで、ゼロトラストセキュリティ制御を実装できます。
  • リモートアクセスVPN: 仮想プライベートネットワーク(VPN)は、リモートワーカーに企業ネットワークへの安全なアクセスを提供できます。 NGFWはVPNエンドポイントとして機能し、トラフィックが宛先に移動する前に検査します。
  • 電子メール セキュリティ: 電子メールはビジネスコミュニケーションに広く使用されている媒体であり、一般的にフィッシング攻撃の標的になります。 メールセキュリティソリューションは、メールがユーザーの受信箱に届くようにする前に、メールの内容や添付ファイルに悪意のあるコードやリンクがないか検査します。
  • Webセキュリティ: フィッシングサイト、ドライブバイダウンロード、その他の脅威は、組織の従業員にリスクをもたらします。 Webセキュリティの統合により、ファイアウォールは悪意のあるサイトや不適切なサイトへのトラフィックを識別してブロックできます。
  • データ漏洩防止: ランサムウェア攻撃の構成要素としてますます増えているデータ流出は、通常、ネットワーク上で発生します。 NGFWは、アウトバウンドトラフィック内の機密コンテンツの識別に基づいて、流出の試みを特定してブロックできます。
  • 侵入防止システム(IPS): IPSは、さまざまなサイバー攻撃に対する保護を提供できます。 NGFWの特徴の1つは、ブルートフォース攻撃、脆弱性の悪用、および同様の脅威から保護するためのIPS機能の統合です。
  • サンドボックス: すべてのマルウェアが、ネットワークトラフィックの内容を検査することで簡単に識別できるわけではありません。 サンドボックスは、安全で隔離された環境で潜在的な脅威を爆発させ、悪意のある機能が企業システムに到達する前に特定します。

NGFWは、組織のシステムに幅広い保護を提供します。 しかし、適切なソリューションを導入することは、エンタープライズ・ネットワーク・セキュリティ・プログラムの成功に不可欠です。

さまざまなタイプのエンタープライズファイアウォール

企業によって、必要なファイアウォールの種類は異なります。 たとえば、 高可用性 ファイアウォールは重要なアプリケーションに不可欠であり、 ハイパースケール ファイアウォールは企業が将来の成長をサポートするために必要なスケーラビリティを提供し、 低遅延ファイアウォールは 最小限の中断で高頻度取引アプリケーションを保護します。

エンタープライズファイアウォールの主な機能

エンタープライズNGFWは、ネットワークセキュリティを単一の使いやすいプラットフォームに統合する必要があります。 エンタープライズファイアウォールソリューションを評価する際に考慮すべき重要な要素には、次のようなものがあります。

  • 脅威対策: サイバー攻撃がネットワークに与える被害を最小限にとどめるには、脅威対策が必要です。
  • アプリと ID ベースの検査: ファイアウォールは、ユーザー ID に基づくきめ細かなアプリ ポリシーの作成と適用をサポートする必要があります。
  • ハイブリッドクラウドのサポート: ファイアウォールは、主要なクラウド環境に簡単に展開でき、スケーラブルであり、オンプレミスだけでなくクラウドサービスとしても利用できる必要があります。
  • スケーラブルなパフォーマンス: ハイパースケールは、堅牢でスケーラブルな分散システムを構築するために必要です。
  • 統合セキュリティ管理: 統合セキュリティ管理(USM)機能を備えたファイアウォールにより、組織のセキュリティチームは、ネットワーク環境全体でセキュリティポリシーを簡単かつ効率的に管理および適用できます。

これらは、サイバー攻撃を効果的に防止するために ファイアウォールに必要な5つの機能 です。 その他の機能には、ラックフォームファクタ、ネットワークポート容量、ネットワークインターフェイスタイプ(銅線、ファイバ、ポートラインレート)、およびセキュリティスループットが含まれます。 以下の図は、複数のデプロイメントとエンタープライズ サイズで使用できるファイアウォールの範囲の例です。 より詳細な比較については、 チェック・ポイントのファイアウォール比較表を参照してください。

チェック・ポイント Security Appliance Brochure Capture

組織に適したエンタープライズファイアウォールの選択

エンタープライズファイアウォールのカテゴリ内でも、企業には多くの選択肢があります。 スループット、セキュリティ機能、およびその他の要因はすべて、ファイアウォールの購入決定に含める必要があります。 NGFWに何を求めるべきかについては、 こちらのバイヤーズガイドをご覧ください。

チェック・ポイントは、あらゆる企業のニーズを満たすように設計された 幅広いNGFWソリューション を提供しています。 オプションの詳細については、今すぐ 無料デモにサインアップ してください。

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK