NGFW
定義
従来のポート・プロトコル制御に加え、アプリケーション識別、ユーザー識別、統合 IPS、SSL 復号検査などの高度な検査機能を備えた次世代型ファイアウォール。アプリ単位の可視化と制御ができる点が従来 FW との大きな違い。
詳細解説
「どのポートが開いているか」ではなく「どのアプリ・どのユーザーが何をしているか」を基準に制御できるため、ポートを偽装する通信や暗号化通信内の脅威にも対応しやすくなります。中堅〜大規模やデータセンターで採用されることが多く、機能を多数有効化するとスループットが落ちるため、サイジングが重要です。中小向けにオールインワン化した製品は UTM と呼ばれます。
ポイント
- アプリ識別・ユーザー識別・統合IPS・SSL検査を備える
- ポートではなくアプリ/ユーザー単位で制御できる
- 中堅〜大規模・データセンターで採用が多い
- 機能を増やすほど性能が落ちるためサイジングが重要
関連用語
関連コンテンツ
NGFWが登場する記事・比較
よくある質問
NGFWとは?
従来のポート・プロトコル制御に加え、アプリケーション識別、ユーザー識別、統合 IPS、SSL 復号検査などの高度な検査機能を備えた次世代型ファイアウォール。アプリ単位の可視化と制御ができる点が従来 FW との大きな違い。
NGFWについて詳しく知るには?
「どのポートが開いているか」ではなく「どのアプリ・どのユーザーが何をしているか」を基準に制御できるため、ポートを偽装する通信や暗号化通信内の脅威にも対応しやすくなります。中堅〜大規模やデータセンターで採用されることが多く、機能を多数有効化するとスループットが落ちるため、サイジングが重要です。中小向けにオールインワン化した製品は UTM と呼ばれます。
NGFWのポイントは?
アプリ識別・ユーザー識別・統合IPS・SSL検査を備える ポートではなくアプリ/ユーザー単位で制御できる 中堅〜大規模・データセンターで採用が多い 機能を増やすほど性能が落ちるためサイジングが重要
同じカテゴリの用語(ツール・製品)
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…
Sigstoreプロジェクトの一部として使われる、コンテナイメージや成果物への署名・検証ツール。…