ファイアウォールの履歴
ファイアウォールは 1980 年代後半から存在しており、コンピューター間で転送されるパケット (バイト) を検査するために設定されたネットワークであるパケット フィルターとして始まりました。 パケットフィルタリングファイアウォールは今日でも使用されていますが、数十年にわたってテクノロジーが発展するにつれて、ファイアウォールは長い道のりを歩んできました。
- Gen 1 ウイルス
- 第1世代、1980年代後半、スタンドアロンPCへのウイルス攻撃は、すべてのビジネスに影響を与え、ウイルス対策製品を推進しました。
- Gen 2 ネットワーク
- 第2世代、1990年代半ば、インターネットからの攻撃はすべてのビジネスに影響を与え、ファイアウォールの作成を促進しました。
- Gen 3 アプリケーション
- 第3世代、2000年代初頭、アプリケーションの脆弱性を悪用し、ほとんどのビジネスに影響を与え、侵入防止システム製品(IPS)を推進しました。
- Gen 4 ペイロード
- 第4世代、約 2010年、標的型、未知、回避型、ポリモーフィック攻撃が増加し、ほとんどの企業に影響を与え、アンチボット製品やサンドボックス製品を推進しました。
- Gen 5 メガ
- 第5世代、約 2017年、高度な攻撃ツールを使用した大規模、マルチベクトル、メガ攻撃、および高度な脅威対策ソリューションを推進しています。
1993年、チェック・ポイントのCEOであるGil Shwedは、最初のステートフル・インスペクション・ファイアウォールであるFireWall-1を発表しました。 それから 30年が経ちましたが、ファイアウォールは今でもサイバー攻撃に対する組織の防御の最前線です。 次世代ファイアウォールやネットワークファイアウォールなど、今日のファイアウォールは、次のようなさまざまな機能 や 機能が組み込まれています。
ファイアウォールの種類
-
パケットフィルタリング
少量のデータが分析され、フィルターの基準に従って配布されます。
-
プロキシ サービス
アプリケーション層でメッセージをフィルタリングしながら保護するネットワークセキュリティシステム。
-
ステートフルインスペクション
アクティブな接続を監視して、ファイアウォールの通過を許可するネットワークパケットを決定する動的パケットフィルタリング。
-
次世代ファイアウォール(NGFW)
ディープ パケット インスペクション アプリケーション レベルのインスペクションを備えたファイアウォール。
ファイアウォールは何をしますか?
ファイアウォールは、あらゆるセキュリティアーキテクチャに不可欠な要素であり、ホストレベルの保護から当て推量を排除し、ネットワークセキュリティデバイスに委ねます。 ファイアウォール、特に次世代ファイアウォールは、マルウェアやアプリケーション層への攻撃のブロックに重点を置き、統合された侵入防止システム(IPS)とともに、これらの次世代ファイアウォールは、迅速かつシームレスに対応して、ネットワーク全体の外部からの攻撃を検出して対応することができます。 ネットワークをより適切に防御するためのポリシーを設定し、マルウェアなどの侵入型または疑わしいアクティビティを検出してシャットダウンするための迅速な評価を実行できます。
なぜファイアウォールが必要なのですか?
Firewalls, especially Next Generation Firewalls, focus on blocking malware and application-layer attacks. Along with an integrated intrusion prevention system (IPS), these Next Generation Firewalls are able to react quickly and seamlessly to detect and combat attacks across the whole network. Firewalls can act on previously set policies to better protect your network and can carry out quick assessments to detect invasive or suspicious activity, such as malware, and shut it down. By leveraging a firewall for your security infrastructure, you’re setting up your network with specific policies to allow or block incoming and outgoing traffic.
ネットワーク層とアプリケーション層のインスペクション
ネットワーク層またはパケット フィルターは、TCP/IP プロトコル スタックの比較的低いレベルでパケットを検査し、ルール セットの送信元と宛先がインターネット プロトコル (IP) アドレスとポートに基づいている確立されたルール セットと一致しない限り、パケットがファイアウォールを通過することを許可しません。 ネットワーク層インスペクションを行うファイアウォールは、アプリケーション層インスペクションを行う同様のデバイスよりも優れたパフォーマンスを発揮します。 欠点は、望ましくないアプリケーションやマルウェアが許可されたポートを通過する可能性があることです。 Web プロトコル HTTP と HTTPS、それぞれポート 80 と 443 を介した送信インターネット トラフィック。
NAT と VPN の重要性
ファイアウォールは、 ネットワークアドレス変換(NAT )や仮想プライベートネットワーク(VPN)などの基本的なネットワークレベルの機能も実行します。 ネットワーク アドレス変換は、RFC 1918 で定義されている "プライベート アドレス範囲" にある可能性のある内部クライアントまたはサーバーの IP アドレスをパブリック IP アドレスに隠すか、変換します。 保護対象デバイスのアドレスを非表示にすると、限られた数の IPv4 アドレスが保持され、IP アドレスがインターネットから隠されるため、ネットワーク偵察に対する防御になります。
同様に、仮想プライベートネットワーク (VPN) は、インターネットを通過する際にパケットの内容が保護されるトンネル内のパブリックネットワーク全体にプライベートネットワークを拡張します。 これにより、ユーザーは共有ネットワークまたはパブリックネットワーク間でデータを安全に送受信できます。
次世代ファイアウォールとその先へ
次世代ファイアウォールは、TCP/IPスタックのアプリケーションレベルでパケットを検査し、SkypeやFacebookなどのアプリケーションを識別し、アプリケーションの種類に基づいてセキュリティポリシーを適用できます。
現在、UTM(統合脅威管理)デバイスや次世代ファイアウォールには、マルウェアや脅威を検知・防止するための侵入 防止システム(IPS) や アンチウイルス などの脅威対策技術も搭載されています。 これらのデバイスには、ファイル内の脅威を検出するためのサンドボックス技術も含まれている場合があります。
As the cyber security landscape continues to evolve and attacks become more sophisticated, Next Generation Firewalls will continue to be an essential component of any organization’s security solution, whether you’re in the data center, network, or cloud.
Protect your network using Check Point’s Quantum NGFW – the most effective AI-powered firewalls, featuring the highest rated threat prevention, seamless scalability, and unified policy management.
To learn more about the essential capabilities your Next Generation Firewall needs to have, download the Next Generation Firewall (NGFW) Buyer’s Guide today.
Feedback