技術文書・技術解説
パロアルトネットワークス株式会社
セキュリティのためのネットワークセグメンテーションを可能にする次世代ファイアウォールの実力
近年、企業はネットワークの大きな変化に直面しており、従来のセキュリティ戦略の見直しを迫られている。セキュリティのためのネットワークセグメンテーションの有用性とそれを可能にするソリューションについて解説する。
コンテンツ情報
公開日 |
2014/04/01 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
3ページ |
ファイルサイズ |
1.49MB
|
要約
近年、アプリケーションの複雑化、ユーザーアクセス動向の変化に加え、ネットワークの脅威となる攻撃者も専門的で組織的なものに変貌しており、ネットワークの脆弱性は増している。これを受けて、企業はこれまでのセキュリティ戦略の再考を迫られている。
ネットワークセグメンテーションは、コンプライアンス対象領域を縮小、データの引き出しを制限、攻撃対象を縮小するために、企業のネットワークを管理しやすい安全なセグメントに分割する最適な方法だ。だが、仮想LANやACLの切り替え、ポートやプロトコルベースのファイアウォールなどの従来の方法では、ネットワークセグメントを効果的に保護するためのアプリケーションの可視化やユーザーのアクセス制御を行うことができない。
本項では、ネットワークのセグメント化をサポートする次世代ファイアウォールのメリットを紹介する。プロトコルに依存せず、アプリケーション、ユーザー、コンテンツなどを可視化でき、遮断やログ取得といった制御を容易に行えるソリューションの詳細を資料で確認してほしい。