次世代ファイアウォール(NGFW)
次世代ファイアウォール(NGFW) とは何ですか?
次世代ファイアウォール(NGFW)ステートフル検査に加えて、アプリケーション識別・統合 IPS・ユーザー識別・TLS 復号を組み合わせ、よりきめ細かなポリシーを適用する先進的なファイアウォール。
次世代ファイアウォール(NGFW)は、従来のポート/プロトコルによるフィルタリングに加えて、ディープパケットインスペクション、アプリケーション識別(App-ID)、ユーザー識別、統合型 IPS、脅威インテリジェンスフィードを備えます。NGFW は TLS を復号して暗号化トラフィックにもポリシーを適用し、URL カテゴリ、マルウェアシグネチャ、レピュテーションデータを利用して既知の悪性トラフィックを遮断します。主なベンダーは Palo Alto Networks、Fortinet、Cisco などで、SASE スタックの一部としてクラウド配信される形態も増えています。導入時には、TLS 復号のプライバシー・性能・証明書設計、アプリケーション/IPS ルールのチューニング、境界だけでなく東西方向のトラフィックの可視化が重要です。
● 例
- 01
Palo Alto NGFW が App-ID を用い、ポートに依らず BitTorrent を遮断する。
- 02
NGFW が外向き TLS を復号し、内蔵 IPS が検知したダウンロードを隔離する。
● よくある質問
次世代ファイアウォール(NGFW) とは何ですか?
ステートフル検査に加えて、アプリケーション識別・統合 IPS・ユーザー識別・TLS 復号を組み合わせ、よりきめ細かなポリシーを適用する先進的なファイアウォール。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
次世代ファイアウォール(NGFW) とはどういう意味ですか?
ステートフル検査に加えて、アプリケーション識別・統合 IPS・ユーザー識別・TLS 復号を組み合わせ、よりきめ細かなポリシーを適用する先進的なファイアウォール。
次世代ファイアウォール(NGFW) からどのように防御しますか?
次世代ファイアウォール(NGFW) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
次世代ファイアウォール(NGFW) の別名は何ですか?
一般的な別名: NGFW。