IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
次世代型ファイアウォール選びで“絶対に妥協してはいけない”2つの条件
コンテンツ情報
| 公開日 | 2016/09/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 982KB | ||
要約
次世代ファイアウォール(NGFW)は侵入検出や防止、アプリケーション識別、アイデンティティー管理など、さまざまな機能を単一システム内で実行する。これにより高度なネットワークセキュリティ分析やマルウェア検知を実現できるが、この能力と引き替えにパフォーマンスと拡張性が低下することをほとんどの企業は望んでいない。
IT調査企業のESGによれば、データセンター向けファイアウォールにおける最も重要な要件として、回答者の42%がこの2つを挙げたという。これらのレベルが低いと、過度のトラフィックや過剰なフィルタリングルール、あるいはDoSやDDoS攻撃などによってシステムが過負荷状態に陥る。
そのため、過負荷状態になっても管理用アクセスを維持し、ポリシーの変更や不要なトラフィックの制限を実施できることが、NGFW選びでは重要となる。本コンテンツでは、モジュラー式アーキテクチャを基盤とし、通過するパケットのパスを変化させられるNGFW製品を取り上げ、パフォーマンスと拡張性に関するテスト結果を紹介する。
IT調査企業のESGによれば、データセンター向けファイアウォールにおける最も重要な要件として、回答者の42%がこの2つを挙げたという。これらのレベルが低いと、過度のトラフィックや過剰なフィルタリングルール、あるいはDoSやDDoS攻撃などによってシステムが過負荷状態に陥る。
そのため、過負荷状態になっても管理用アクセスを維持し、ポリシーの変更や不要なトラフィックの制限を実施できることが、NGFW選びでは重要となる。本コンテンツでは、モジュラー式アーキテクチャを基盤とし、通過するパケットのパスを変化させられるNGFW製品を取り上げ、パフォーマンスと拡張性に関するテスト結果を紹介する。