F5 用語集

次世代ファイアウォール

次世代ファイアウォールとは何ですか?

次世代ファイアウォールは従来のファイアウォールの強化版であり、より広範なセキュリティ脅威に対処するために拡張機能を提供します。 定義はベンダーによって異なり、必ずしも明確ではありませんが、2009 年に米国の Gartner 社は、アプリケーション レベルの可視性と制御を必要とするものとして定義し、アプリケーション レベルのセキュリティを処理できるファイアウォールとして一般的に理解されるようになりました。

従来のファイアウォールは、IP アドレスとポート番号に基づいてパケットをブロックすることで内部ネットワークを保護していました。 ただし、Webapplicationsは通常、ポート 80 を介して通信するため、これを単純にブロックすることはできません。 さらに、IP ベースの制御に頼るだけでは、さまざまなプロキシ プラットフォームから発生する攻撃に対して不十分です。 これらの課題に対処するために、次世代ファイアウォールが開発されました。

次世代ファイアウォールは、applications、ユーザー、コンテンツの可視性を提供し、ログをキャプチャし、必要に応じて通信をブロックまたはリダイレクトするなどのアクションを実行するように設計されています。