IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティのためのネットワークセグメンテーションを可能にする次世代ファイアウォールの実力
コンテンツ情報
| 公開日 | 2014/04/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 1.49MB | ||
要約
近年、アプリケーションの複雑化、ユーザーアクセス動向の変化に加え、ネットワークの脅威となる攻撃者も専門的で組織的なものに変貌しており、ネットワークの脆弱性は増している。これを受けて、企業はこれまでのセキュリティ戦略の再考を迫られている。
ネットワークセグメンテーションは、コンプライアンス対象領域を縮小、データの引き出しを制限、攻撃対象を縮小するために、企業のネットワークを管理しやすい安全なセグメントに分割する最適な方法だ。だが、仮想LANやACLの切り替え、ポートやプロトコルベースのファイアウォールなどの従来の方法では、ネットワークセグメントを効果的に保護するためのアプリケーションの可視化やユーザーのアクセス制御を行うことができない。
本項では、ネットワークのセグメント化をサポートする次世代ファイアウォールのメリットを紹介する。プロトコルに依存せず、アプリケーション、ユーザー、コンテンツなどを可視化でき、遮断やログ取得といった制御を容易に行えるソリューションの詳細を資料で確認してほしい。
ネットワークセグメンテーションは、コンプライアンス対象領域を縮小、データの引き出しを制限、攻撃対象を縮小するために、企業のネットワークを管理しやすい安全なセグメントに分割する最適な方法だ。だが、仮想LANやACLの切り替え、ポートやプロトコルベースのファイアウォールなどの従来の方法では、ネットワークセグメントを効果的に保護するためのアプリケーションの可視化やユーザーのアクセス制御を行うことができない。
本項では、ネットワークのセグメント化をサポートする次世代ファイアウォールのメリットを紹介する。プロトコルに依存せず、アプリケーション、ユーザー、コンテンツなどを可視化でき、遮断やログ取得といった制御を容易に行えるソリューションの詳細を資料で確認してほしい。