目次:
定義-次世代ファイアウォールとはどういう意味ですか?
次世代ファイアウォールは、ソフトウェアまたはハードウェアのいずれかで実装されるファイアウォールのクラスであり、プロトコル、ポート、およびアプリケーションレベルでセキュリティ対策を実施することにより、複雑な攻撃を検出およびブロックできます。
標準ファイアウォールと次世代ファイアウォールの違いは、後者がより詳細な検査をよりスマートな方法で実行することです。 次世代ファイアウォールは、Active Directory統合サポート、SSHおよびSSLインスペクション、レピュテーションに基づくマルウェアフィルタリングなどの追加機能も提供します。
Techopediaが次世代ファイアウォールを説明
状態検査、仮想プライベートネットワーク、パケットフィルタリングなど、従来のファイアウォールに存在する一般的な機能は、次世代ファイアウォールにも存在します。 次世代のファイアウォールは、標準のファイアウォールよりもアプリケーション固有の攻撃を検出できるため、悪意のある侵入を防ぐことができます。 異常やマルウェアがないか、パケットの署名とペイロードをチェックすることにより、フルパケット検査を行います。
また、次世代ファイアウォールは、アプリケーション認識を強化し、Webベースのものを含むさまざまなアプリケーションを識別するためのさまざまな手法を展開します。 承認されたアプリケーションの詳細を保存し、問題がないかデータパケットを調べます。 また、通常のアプリケーションの動作からの逸脱のベースラインを保持するため、システム管理者にとって役立ちます。
次世代ファイアウォールは、以下を提供することが期待されています。
- 従来のファイアウォール機能すべて
- SSL復号化を利用した、望ましくない暗号化されたアプリケーションの識別
- きめ細かい制御とアプリケーション認識
- ワイヤ構成のインラインバンプに関する継続的なサービス
- ネットワーク侵入に対する統合された防止技術
- ブロッキング決定の改善にインテリジェンスを使用する機能
- 統合された署名ベースの侵入防止エンジン
