ファイアウォールは、セキュリティポリシーに基づいて送受信されるネットワークトラフィックを監視およびフィルタリングし、承認されたトラフィックを許可し、他のすべてのトラフィックを拒否します。ファイアウォールは、ネットワークに接続されたデバイスを保護し、ホスト上のソフトウェアファイアウォールとして、別のネットワークデバイス上のハードウェアファイアウォールとして、プライベートクラウドまたはパブリッククラウド内の仮想ファイアウォールとして展開できます。
ファイアウォールソフトウェアの仕組み、ソフトウェアファイアウォールとハードウェアファイアウォールの利点と違い、およびどのファイアウォールが適しているかを見てみましょう。
ファイアウォールを展開する主な方法は、ホスト上でアプリケーションとして実行されるファイアウォールソフトウェアとして、または専用のネットワークデバイス上で実行されるハードウェアファイアウォールとして展開する方法の2つです。 ファイアウォールソフトウェアは、Windows、macOS、およびその他のUnixライクなオペレーティングシステムを実行している個人および会社のラップトップで広く使用されています。
ファイアウォールソフトウェアは、専用のハードウェアに展開できるファイアウォールディストリビューションでも利用できますが、この説明では、ファイアウォールの展開方法(オンホストと専用ネットワークデバイス)の観点から、ソフトウェアファイアウォールとハードウェアファイアウォールを区別します。
Windows、macOS、およびLinuxソフトウェアファイアウォールに加えて、ファイアウォールはIoT(モノのインターネット)デバイス、特にLinuxベースでiptablesユーティリティを使用するデバイスに組み込まれています。
ファイアウォール・ソフトウェアをWindowsなどのホストにインストールすると、アプリケーション・レベルに至るまで、ネットワーク・アクセスをきめ細かく決定できます。 たとえば、Web サーバー アプリケーションは、HTTP トラフィック用の標準 TCP ポートであるポート 80 (HTTP) と 443 (HTTPS) で受信接続を受信できます。
通常のネットワーク運用に必要な一部のサービスのみがファイアウォールの通過を許可され、プロファイルに基づいてポリシーを設定できます。 たとえば、ドメイン プロファイルは組織のドメイン コントローラーに接続するためのもので、プライベート プロファイルは自宅で接続するとき、パブリック プロファイルは地元のコーヒー ショップの Wi-Fi などの保護されていないパブリック ネットワークに接続するためのものです。
セキュリティ ポリシー ルールは、通常、プロファイルごとに事前に定義されており、必要に応じてカスタマイズできます。 既定では、すべての送信接続が許可されます。 デバイスの数が多いため、この機能が製品の設計に含まれていない場合、ファイアウォール ソフトウェア ポリシーを一元的に管理することは困難です。
ソフトウェアベースのファイアウォールには、次のような共通の機能が必要です。
デプロイメントの場所が異なるということは、ソフトウェア ファイアウォールとハードウェア ファイアウォールで機能セットが若干異なることを意味します。 どちらもファイアウォールのコア機能は同じですが、制御する内容が若干異なります。
ハードウェア ファイアウォール はネットワーク上に展開され、次のようなネットワーク レベルの機能を提供できます。
通常、ソフトウェア ファイアウォールはホスト上で実行され、次のような特定の機能を提供します。
ハードウェアファイアウォールと比較して、ソフトウェアファイアウォールには次の主な利点があります。
ソフトウェアファイアウォールとハードウェアファイアウォールのどちらを選択するかは、ファイアウォールが何をセキュリティで保護することを意図しているかによって異なります。 モバイルや自宅で仕事をするユーザーがいる場合は、ハードウェアファイアウォールよりもファイアウォールソフトウェアがおそらく正しい選択です。 一方、リモート サイトがある場合は、境界として使用できるハードウェア ファイアウォールが論理的な選択です Gartner マジック クアドラント。
リモートユーザーとリモートサイトの両方を保護する必要があるが、きめ細かなデバイスレベルのアクセスやサイトレベルのきめ細かなアクセス制御は必要ない場合は、3番目のオプションであるSASE(セキュア アクセス サービス エッジ)モデルで展開された サービスとしてのファイアウォール(FWaaS) を検討してください。 プライベートクラウドまたはパブリッククラウドのインフラストラクチャを保護する必要がある場合は、 クラウドファイアウォールを検討してください。
今日の最新の 次世代ファイアウォール(NGFW)は、 あらゆるデプロイメントの選択肢に適合するソリューションを提供します。 ファイアウォールの選択方法の詳細については、この NGFWバイヤーズガイドをご覧ください。 また、 無料のデモをリクエスト して、チェック・ポイントのNGFWの機能をご自身でお確かめいただくこともできます。