次世代ファイアウォール (NGFW) 次世代ファイアウォール (NGFW) とは
次世代ファイアウォール (NGFW) とは
次世代ファイアウォール (NGFW) は、ネットワーク間のトラフィックを許可またはブロックします。次世代ファイアウォールは、従来のパケットフィルタリング型ネットワークファイアウォールの機能に、アプリケーションレベルのパケット検査や侵入防止といった高度な機能を加えています。
- 次世代ファイアウォールの説明
- 次世代ファイアウォールの機能
- 次世代ファイアウォールのメリット
- 次世代ファイアウォールと統合型脅威管理の違い
- 次世代ファイアウォールの仕組み
- 最適な次世代ファイアウォールとは
次世代ファイアウォールの説明
次世代ファイアウォールは、英語ではnext gen firewall、nextgen firewall、nexgen firewallなどと略されることがあります。ネットワークファイアウォールは、ネットワーク間のトラフィックを分析し、トラフィック特性に関連する定義済みのファイアウォールポリシーに基づいてトラフィックの通過を許可または拒否します。次世代ファイアウォールは、他のシステムから情報を取り込んだり、より多くのトラフィック特性を検査したりすることで、従来型のファイアウォールよりも上位のTransmission Control Protocol/Internet Protocol (TCP/IP) 通信レイヤーでファイアウォールポリシーを適用します。次世代ファイアウォールは、より多くの情報とより深いレベルの検査を使用することで、攻撃を識別して防止します。
次世代ファイアウォールと従来型のファイアウォールの比較
機能 | 従来型のファイアウォール | 次世代ファイアウォール | 次世代ファイアウォールの利点 |
|---|---|---|---|
| 検査 | ステートレス | ステートフル | 確立済みの接続と比較して、想定される基準から逸脱するトラフィックをブロック |
| 可視性 | 基本的、下位のTCP/IPレイヤーのみ | 広範囲、すべてのTCP/IPレイヤーを含む | きめ細かい堅牢なトラフィック分析が可能 |
| サービス | ベーシック | 包括的 | パケットフィルタリングに加えて、アンチウイルス、コンテンツフィルタリング、IDS/IPS、ロギングなどのUTMサービスを含む |
| 保護 | 限定的 | 機能強化済み | より多くの種類の攻撃を識別、防止、報告 |
