NGFW
定義
従来のポート・プロトコル制御に加え、アプリケーション識別、ユーザー識別、統合 IPS、SSL 復号検査などの高度な検査機能を備えた次世代型ファイアウォール。アプリ単位の可視化と制御ができる点が従来 FW との大きな違い。
詳細解説
「どのポートが開いているか」ではなく「どのアプリ・どのユーザーが何をしているか」を基準に制御できるため、ポートを偽装する通信や暗号化通信内の脅威にも対応しやすくなります。中堅〜大規模やデータセンターで採用されることが多く、機能を多数有効化するとスループットが落ちるため、サイジングが重要です。中小向けにオールインワン化した製品は UTM と呼ばれます。
ポイント
- アプリ識別・ユーザー識別・統合IPS・SSL検査を備える
- ポートではなくアプリ/ユーザー単位で制御できる
- 中堅〜大規模・データセンターで採用が多い
- 機能を増やすほど性能が落ちるためサイジングが重要
関連用語
関連コンテンツ
NGFWが登場する記事・比較
よくある質問
NGFWとは?
従来のポート・プロトコル制御に加え、アプリケーション識別、ユーザー識別、統合 IPS、SSL 復号検査などの高度な検査機能を備えた次世代型ファイアウォール。アプリ単位の可視化と制御ができる点が従来 FW との大きな違い。
NGFWについて詳しく知るには?
「どのポートが開いているか」ではなく「どのアプリ・どのユーザーが何をしているか」を基準に制御できるため、ポートを偽装する通信や暗号化通信内の脅威にも対応しやすくなります。中堅〜大規模やデータセンターで採用されることが多く、機能を多数有効化するとスループットが落ちるため、サイジングが重要です。中小向けにオールインワン化した製品は UTM と呼ばれます。
NGFWのポイントは?
アプリ識別・ユーザー識別・統合IPS・SSL検査を備える ポートではなくアプリ/ユーザー単位で制御できる 中堅〜大規模・データセンターで採用が多い 機能を増やすほど性能が落ちるためサイジングが重要
同じカテゴリの用語(ツール・製品)
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
想定された攻撃シナリオを安全な範囲で継続的に実行し、防御・検知・制御の有効性を検証する仕組み。…
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…