次世代ファイアウォールがするべき10のこと
ネットワーク セキュリティにアプリケーションの可視性と制御能力を持たせるために、多くの試みがなされてきました。
なぜなら、アプリケーションは従来のポート ベースのファイアウォールを容易にすり抜けられるからです。
従業員は、自分の仕事に役立つのであればどのようなアプリケーションでも使用し、ほとんどの場合はその使用によってビジネスにもたらされるリスクには関心がありません。
アプリケーション制御がネットワーク セキュリティの重要事項になっていることを、ほぼすべてのネットワーク セキュリティ ベンダが認めています。
次世代ファイアウォール(次世代ファイアウォール)とは新しい分野の製品であるとGartner社によって明確に定義されているにもかかわらず、ネットワーク セキュリティ ベンダの多くが、次世代ファイアウォールは他の機能(たとえばUTMやIPS)の一部であると主張しています。
従来のネットワーク セキュリティ ベンダの大半は、自社のIPSと限られた数のアプリケーション シグネチャを使用してアプリケーションの可視性と制御を提供しようとしています。
しかし実際には、これらの機能はほとんど統合されておらず、その製品は依然として次世代ファイアウォールテクノロジではなく、従来のポート ブロッキング テクノロジに基づいています。
次世代ファイアウォールに求められるのは、アプリケーションのブロックではなく、アプリケーションの「安全な有効化」です。
このドキュメントで「次世代ファイアウォールがするべき10のこと」を明らかにします。