ファイアウォールとはネットワーク セキュリティ デバイスであり、出入りするネットワークトラフィックをモニターして、定義済みのセキュリティルールセットに基づき、特定のトラフィックを許可するかブロックするかを決定します。
ファイアウォールは、ネットワークセキュリティにおける防御の最前線として、25 年以上にわたって利用されています。ファイアウォールは、保護および制御下にあり信頼できる内部ネットワークと、信頼できない外部ネットワーク(インターネットなど)との間に防壁を確立します。
ハードウェア、ソフトウェア、Software as a Service(SaaS)、パブリッククラウド、プライベートクラウド(仮想)など、さまざまなタイプのファイアウォールがあります。
主要な意思決定者に対するインタビューに基づく Forrester 社の調査結果で Cisco Secure Firewall のメリットをご確認ください。
ファイアウォールデバイスとして早期から使用されているプロキシファイアウォールは、特定のアプリケーションのために、あるネットワークと別のネットワークの間のゲートウェイとして機能します。プロキシサーバーを使用することで、コンテンツのキャッシュなどの追加機能を利用できたり、ネットワーク外部からの直接接続を防ぐことでセキュリティを実現したりできます。ただし、これにより、スループット能力やサポートできるアプリケーションに影響が発生する場合があります。
現在「伝統的な」ファイアウォールと見なされているステートフル インスペクション ファイアウォールは、状態、ポート、およびプロトコルに基づいて、トラフィックを許可するかブロックするかを制御します。このファイアウォールは、接続の開始から終了までのすべてのアクティビティを監視します。フィルタリングは、管理者が定義するルール、そしてコンテキスト(同一の接続に属する以前の接続やパケットの情報を使用すること)の両方に基づいて決定されます。
一般に UTM デバイスでは、ステートフル インスペクション ファイアウォールの機能と、侵入防御やウイルス対策の機能が緩やかに組み合わされています。また、追加のサービスが組み込まれている場合があります。クラウド管理が組み込まれていることもよくあります。UTM では、シンプルであることと、使いやすいことに重点が置かれています。
当社の UTM デバイスについてご覧ください。
ファイアウォールは現在、シンプルなパケットフィルタリングやステートフル インスペクションを超えた進化を遂げました。多くの企業が、高度なマルウェアやアプリケーション層に対する攻撃など、最新の脅威を防ぐために次世代ファイアウォールを導入しています。
Gartner 社は、次世代ファイアウォールには以下の機能が組み込まれている必要があると定義しています。
多くの企業にとって、このような機能は標準になりつつありますが、NGFW はこれ以外の機能も提供することができます。
脅威に重点を置いた NGFW は、従来の NGFW のあらゆる機能に加えて、さらに高度な脅威検出と修復機能が組み込まれています。脅威に重点を置いた NGFW を利用することで、以下のことが可能になります。
通常、仮想ファイアウォールは仮想アプライアンスとしてプライベートクラウド(VMware ESXi、Microsoft Hyper-V、KVM)またはパブリッククラウド(Amazon Web Services(AWS)、 Microsoft Azure、Google Cloud Platform (GCP)、Oracle Cloud Infrastructure(OCI))に展開され、物理および仮想ネットワーク全体のトラフィックをモニタリングおよび保護します。多くの場合、仮想ファイアウォールはソフトウェアデファインド ネットワーク(SDN)の主要なコンポーネントです。
パブリッククラウドとプライベートクラウドに向けたシスコの仮想ファイアウォールについてご確認ください。
クラウド ネイティブ ファイアウォールは、アプリケーションとワークロード インフラストラクチャを保護する新しい方法です。自動の拡張機能を備えたクラウド ネイティブ ファイアウォールによって、ネットワーク運用およびセキュリティ運用チームはアジャイルなスピードを実現できます。
クラウド ネイティブ ファイアウォールの利点
シスコのクラウド ネイティブ ファイアウォールについてご確認ください。