従来のファイアウォールでポリシーを設定する場合は[ソース=ipアドレス] → [ディスティネーション=ipアドレス] → [アクション]という定義方法が一般的です。
通信を見える化することができる次世代ファイアウォール(NGFW)では、アプリケーションコントロール機能を装備したことにより
[ソース=ipアドレス/ユーザ/デバイス] → [ディスティネーション=ipアドレス/アプリケーション制御] → [アクション]と、例えばYouTubeやDropboxやSkype、Google AppsやOffice 365などのアプリケーションを可視化しアクションを制御できます。
国内市場で人気のある次世代ファイアウォールフォーティネット社のFortiGateシリーズとパロアルトネットワークス社のPAシリーズ
という2大メーカー品を、これから導入検討される企業様への参考になればとフォーティネット社の資料ではありますが「競合モデル/IDC市場調査/機能比較表」を転載させて頂きます。
FortiGateにはFW+VPNとしての従来FW同等の基本性能のみの「スッピン版」と、次世代ファイアウォール機能・UTM機能までフル装備した「バンドル版」があります。
もちろんお奨めはフルバンドル版となりますが、次年度以降の保守費が従来のファイアウォールとは比較できないほど高価になりますので、ご購入前にしっかりとランニング費用を算出してください。
また当社でも「FortiGateフルバンドル版を使用した次世代無線LAN」のデモ環境を用意してあります。
情報漏えい問題、マイナンバー対策、標的型攻撃・サイバー攻撃対策、お気軽にご相談下さい。
ソフト・ハード問わず、問題切り分けの為の原因調査から修理対応まで幅広くサポートします。
豊富な経験をもとに対応しますので、的確な解決方法により、問題の早期発見解決を図ります。