日本
何かお困りですか?

次世代ファイアウォールとは?

ガートナーが2009年に提唱しました。次世代ファイアウォール(NGFW)は、従来のファイアウォール(従来のUTMを含む)を進化させたものです。ネットワークセキュリティの保護が複雑化し、セキュリティ状況が徐々に悪化する中、従来のファイアウォールでは新たなネットワーク脅威に対応できなくなってきています。NGFWの誕生により、外部からのネットワーク脅威が可視化され、ユーザーのネットワーク防御・管理のニーズに十分に応えることができるようになりました。

より強固なアプリケーション認識機能、未知の脅威に対する積極的な防御、複数の脅威検知方法の統合などが、従来のネットワークセキュリティ機器とは異なるNGFWの最も大きな特徴です。現在のネットワーク環境でビジネスを行う上でも必須と言えるでしょう。

  • 多次元の可視性と粒度の高いコントロールにより、日々のビジネスの効率化を実現します。
  • L2-L7層の包括的な脅威対策で、ネットワークを360度で保護します。
  • 強力なネットワーク適応性、豊富な導入シナリオが備えています。
  • 完全な並列ハードウェアおよびソフトウェアアーキテクチャ、ハイパフォーマンスビジネスの経験があります。

次世代ファイアウォールの代表的なアプリケーション

FS NSGシリーズのNGFWは、深いアプリケーション、プロトコル検出、および攻撃原理分析に基づいた侵入防止技術により、ウイルス、トロイの木馬、ワーム、スパイウェア、脆弱性攻撃、逃亡攻撃、およびその他のセキュリティ脅威を効果的にフィルタリングすることができます。企業にL2-L7層ネットワークの包括的なセキュリティ保護を提供し、優れたセキュリティ保護性能を提供します。NSGシリーズは、政府機関、金融機関、企業、教育機関など、様々な業界に導入することができます。NSGシリーズは、官公庁、金融機関、企業、教育機関など様々な業界で導入されており、企業ネットワークのエッジ、サーバーの保護、支店のVPN相互接続など、複数のネットワークアプリケーションのシナリオで広く使用されています。

企業ネットワークのエッジセキュリティ

セキュリティ要件
  • 高い輸出帯域幅を確保するには、強力なNATの性能が必要です。
  • たくさんのアウトバウンドリンク、複雑なアウトバウンド環境。
  • 大規模なアプリケーションは外部に公開する必要があり、多くのパブリックIPを占有します。
  • 帯域が限られている主要なビジネスやサービスの帯域を保証する必要があります。
  • インターネット上の行動の制御が問われている。インターネットのセキュリティ上の脅威を効果的に防御する必要があります。
コア機能
  • 高性能でスケーラブルなNAT/PAT技術。
  • プロのリンクロードバランシングとアプリケーションの排水技術。
  • SmartDNS技術。
  • 強力なアプリケーション識別と豊富なトラフィック制御戦略。
  • 実名制のNATログと監査をサポートします。
  • 包括的な脅威の監視と防御。

ブランチVPN相互接続

セキュリティ要件
  • ブランチが多すぎて、ほとんどのブランチの運用・保守
  • 能力が低くなります。
  • ブランチ・本部間のデータ通信のセキュリティ保証はありません。
  • 多くの出張者が、組織のネットワークへのリモートアクセスを必要としています。
  • ユーザーや占有リソースのアクセス権限を制御する必要があります。
コア機能
  • 導入、監視、管理の一元化にします。
  • データの暗号化と検証により、データの漏洩を防ぎます。
  • 豊富なVPN相互接続技術でマルチシーンの相互接続を実現します。
  • 従業員のアイデンティティに基づいたアクセスコントロール。

イントラネットの分離

セキュリティ要件
  • プライベートネットワークにおける不正アクセスや悪意のある攻撃を防ぐことが必要です。
  • 他のユニットからの侵入攻撃やウイルス感染などの脅威を防ぐ必要があります。
  • ネットワーク上のユーザーのアクセスやログの監査を制御する必要があります。
コア機能
  • すべてのユニットの権限に従って、プライベートネットワークにおける柔軟なアクセスコントロールと侵入検知・防御を行います。
  • 他のユニットからの侵入攻撃、悪意のあるプログラム、トロイの木馬、ウイルスなどの脅威を防ぐ、スマートな脅威の検出と防御します。
  • 豊富なログ機能に対応し、ローカルにログを保存し、目に見える形で安全に記録することができます。

注目のケーススタディ

インターネット企業オフィス向けネットワークソリューション

ポート
5 x GE、4 x コンボ
6 x GE、4 x SFP
4x GE、4x SFP、2x SFP+
ファイアウォールスループット
2.5Gbps
6Gbps
10Gbps
IPSec VPNスループット
1Gbps
3Gbps
6Gbps
AVスループット
700Mbps
1.2Gbps
3Gbps
IPSスループット
1Gbps
1.8Gbps
4Gbps
NGFWスループット
650Mbps
1Gbps
3Gbps
脅威防御スループット
500Mbps
800Mbps
2Gbps
新規セッション/秒
50,000
80,000
170,000
最大同時セッション数
1M
2M
6M
SSL VPNユーザー(デフォルト/最大)
8/1,000
8/2,000
8/8,000