ファイアウォールは、組織が事前に設定したセキュリティポリシーに基づいて、送受信ネットワークトラフィックを監視およびフィルタリングするネットワークセキュリティデバイスです。 最も基本的なファイアウォールは、プライベートな内部ネットワークとパブリックインターネットの間にあるバリアです。 ファイアウォールの主な目的は、脅威ではないトラフィックの侵入を許可し、危険なトラフィックを締め出すことです。
Get a Personal Firewall Demo Miercom 2024 NGFW セキュリティ ベンチマーク
ファイアウォールは 1980 年代後半から存在しており、コンピューター間で転送されるパケット (バイト) を検査するために設定されたネットワークであるパケット フィルターとして始まりました。 パケットフィルタリングファイアウォールは今日でも使用されていますが、数十年にわたってテクノロジーが発展するにつれて、ファイアウォールは長い道のりを歩んできました。
1993年、チェック・ポイントのCEOであるGil Shwedは、最初のステートフル・インスペクション・ファイアウォールであるFireWall-1を発表しました。 それから 30年が経ちましたが、ファイアウォールは今でもサイバー攻撃に対する組織の防御の最前線です。 次世代ファイアウォールやネットワークファイアウォールなど、今日のファイアウォールは、次のようなさまざまな機能 や 機能が組み込まれています。
少量のデータが分析され、フィルターの基準に従って配布されます。
アプリケーション層でメッセージをフィルタリングしながら保護するネットワークセキュリティシステム。
アクティブな接続を監視して、ファイアウォールの通過を許可するネットワークパケットを決定する動的パケットフィルタリング。
ディープ パケット インスペクション アプリケーション レベルのインスペクションを備えたファイアウォール。
ファイアウォールは、あらゆるセキュリティアーキテクチャに不可欠な要素であり、ホストレベルの保護から当て推量を排除し、ネットワークセキュリティデバイスに委ねます。 ファイアウォール、特に次世代ファイアウォールは、マルウェアやアプリケーション層への攻撃のブロックに重点を置き、統合された侵入防止システム(IPS)とともに、これらの次世代ファイアウォールは、迅速かつシームレスに対応して、ネットワーク全体の外部からの攻撃を検出して対応することができます。 ネットワークをより適切に防御するためのポリシーを設定し、マルウェアなどの侵入型または疑わしいアクティビティを検出してシャットダウンするための迅速な評価を実行できます。
Firewalls, especially Next Generation Firewalls, focus on blocking malware and application-layer attacks. Along with an integrated intrusion prevention system (IPS), these Next Generation Firewalls are able to react quickly and seamlessly to detect and combat attacks across the whole network. Firewalls can act on previously set policies to better protect your network and can carry out quick assessments to detect invasive or suspicious activity, such as malware, and shut it down. By leveraging a firewall for your security infrastructure, you’re setting up your network with specific policies to allow or block incoming and outgoing traffic.
ネットワーク層またはパケット フィルターは、TCP/IP プロトコル スタックの比較的低いレベルでパケットを検査し、ルール セットの送信元と宛先がインターネット プロトコル (IP) アドレスとポートに基づいている確立されたルール セットと一致しない限り、パケットがファイアウォールを通過することを許可しません。 ネットワーク層インスペクションを行うファイアウォールは、アプリケーション層インスペクションを行う同様のデバイスよりも優れたパフォーマンスを発揮します。 欠点は、望ましくないアプリケーションやマルウェアが許可されたポートを通過する可能性があることです。 Web プロトコル HTTP と HTTPS、それぞれポート 80 と 443 を介した送信インターネット トラフィック。
ファイアウォールは、 ネットワークアドレス変換(NAT )や仮想プライベートネットワーク(VPN)などの基本的なネットワークレベルの機能も実行します。 ネットワーク アドレス変換は、RFC 1918 で定義されている "プライベート アドレス範囲" にある可能性のある内部クライアントまたはサーバーの IP アドレスをパブリック IP アドレスに隠すか、変換します。 保護対象デバイスのアドレスを非表示にすると、限られた数の IPv4 アドレスが保持され、IP アドレスがインターネットから隠されるため、ネットワーク偵察に対する防御になります。
同様に、仮想プライベートネットワーク (VPN) は、インターネットを通過する際にパケットの内容が保護されるトンネル内のパブリックネットワーク全体にプライベートネットワークを拡張します。 これにより、ユーザーは共有ネットワークまたはパブリックネットワーク間でデータを安全に送受信できます。
次世代ファイアウォールは、TCP/IPスタックのアプリケーションレベルでパケットを検査し、SkypeやFacebookなどのアプリケーションを識別し、アプリケーションの種類に基づいてセキュリティポリシーを適用できます。
現在、UTM(統合脅威管理)デバイスや次世代ファイアウォールには、マルウェアや脅威を検知・防止するための侵入 防止システム(IPS) や アンチウイルス などの脅威対策技術も搭載されています。 これらのデバイスには、ファイル内の脅威を検出するためのサンドボックス技術も含まれている場合があります。
サイバーセキュリティの状況が進化し続け、攻撃がより巧妙になるにつれて、次世代ファイアウォールは、データセンター、ネットワーク、クラウドのいずれであっても、あらゆる組織のセキュリティソリューションに不可欠なコンポーネントであり続けます。
Protect your network using Check Point’s Quantum NGFW – the most effective AI-powered firewalls, featuring the highest rated threat prevention, seamless scalability, and unified policy management.
次世代ファイアウォールに必要な基本機能の詳細については、 次世代ファイアウォール(NGFW)バイヤーズガイド を今すぐダウンロードしてください。