次世代ファイアウォール NGFW
サービスとしての次世代ファイアウォール
NGFWは外部の脅威から動的に保護する。
クラウドベースのアプリケーション、リモートワーク、モバイルデバイスの台頭により、拡大する企業の境界は、攻撃対象の拡大が外部からの多くの脅威につながる可能性のある、より懸念すべきポイントになりつつあります。
データセンターとブランチ・オフィスのセキュリティ確保は複雑であり、データセンターに集中配置されたファイアウォールを介してすべてのブランチ・トラフィックをバックホールすることは非効率的で、待ち時間が発生し、アプリケーション・パフォーマンスに悪影響を及ぼします。
今日の世界では、最新の攻撃を効果的に識別し防止するために、オンプレミスのNGFWやUTMデバイスを維持・保守することは技術的な課題であり、複雑な攻撃や防御方法に関する最新の専門知識が必要です。包括的なセキュリティを実行するには、多くの時間とリソースが必要です。
市場は、こうした課題に対処し、市場の攻撃・防御情報を最大限に活用するために、NGFW(UTMを含む)をサービスとして採用している。
VersaSASE製品ポートフォリオの一部として、VersaはVersa Secure Internet Access (VSIA)製品の一部として、クラウド配信の次世代ファイアウォールをサービスとして提供しています。VersaのNGFWaaSは、VSIA製品の他の要素と共に、WANエッジを目的とした包括的なセキュリティ範囲を提供します。
VersaのNGFWaaSは、ユーザー、フロー、パケット、アプリケーションの識別を可能にし、脅威、脆弱性、ネットワーク環境の変化に基づいてセキュリティとネットワークポリシーを確立、監視、自動調整します。
VersaのNGFWaaSには、マクロおよびミクロのセグメンテーションを実行する復号化機能も含まれており、完全なマルチテナントにより、企業の内部、外部、および境界に沿って完全な保護を提供します。
VSPIAの一部として提供されるVersaのNGFWaaSは、あるベンダーがNGFWaaSをSWGから切り離し、またあるベンダーはどちらか一方に重点を置いている一方で、市場におけるこの溝にも対応している。Versaが提供するVSIAは、NGFWaaS(UTM付き)、SWG、CASB、DLPなどを含む包括的な機能セットを提供し、エンタープライズ顧客にとって最も効果的なカバレッジの購入と導入を非常に容易にしています。
Versaの次世代ファイアウォールは、包括的なセキュリティを提供します。
ステートフルファイアウォール- ゾーンベースファイアウォール、アドレスオブジェクト、アドレスグループ、サービス、地理的位置、時間帯、ルール、ポリシー、ゾーン保護、DDoS(TCP/UDP/ICMPフラッド)、シンクッキー、ポートスキャン、ALGサポート、SIP、FTP、PPTP、TFTP、ICMP、QATサポート。
アプリケーションの可視性- 3000以上のアプリケーションとプロトコルを識別し、アプリケーション・グループ、アプリケーション・フィルター、アプリケーションの可視性とロギングをサポートします。
次世代ファイアウォール- アプリケーションのポリシーマッチトリガー、アプリケーションフィルタ、アプリケーショングループ、URLカテゴリ、地理位置情報、アプリケーションIDベース(AppID)ポリシールール、アプリケーショングループとフィルタ、AppID上のパケットキャプチャ、IPブラックリスト、ホワイトリスト、カスタムApp-IDシグネチャ、SSL証明書ベースの保護、期限切れの証明書、信頼できないCas、サポートされていないサイファーとキー長、サポートされていないバージョン、NSSLabs推奨評価を備えた豊富なポリシーエンジンを搭載。
IPフィルタリング- 地理的位置、DNS名、送信元/宛先IPアドレスの評判に基づくトラフィックのフィルタリング - IPv4とIPv6の両方をサポート。IPレピュテーション・データベースの自動更新
URLの分類とフィルタリング- 顧客定義を含むURLカテゴリとレピュテーション、クラウドベースのルックアップ、URLカテゴリに基づくポリシートリガー、URLプロファイル(ブラックリスト、ホワイトリスト、カテゴリレピュテーション)、顧客定義を含むキャプティブポータルのレスポンス、ブロック、通知、問い合わせ、正当化、上書きなどのアクション。
アンチウィルス- 自動シグネチャ更新によるネットワーク/フローベースの保護、HTTP、FTP、MTP、POP3、IMAP、MAPIサポート、35種類以上のファイルタイプサポート(exe、dll、office、pdf、フラッシュファイルタイプ)、解凍サポート、ストレージプロファイルサポート、自動シグネチャ更新。
IDS/IPS- デフォルトおよび顧客定義のシグネチャとプロファイル、VersaおよびSnortルールフォーマット、L7 DDoS、Layer7異常検知、JavaScript攻撃のサポート、インクリメンタルアップデートによるセキュリティパッケージ、フルインクリメンタル(毎日)およびリアルタイム脅威(1時間ごと)、横移動検知。
企業のニーズに応えるインテリジェントなNGFWセキュリティ。
Versa NGFWは動的であり、ユーザー、デバイス、サイト、回線、クラウドのコンテキストインテリジェンスと認識を包含している。ITチームは、特定のサイト間リンクやインターネットリンクを利用する際に、アンチウイルスやURLフィルタリングなど、特定のユーザーや特定のデバイスに対してコンテキストに沿ったネットワークやセキュリティのポリシーを展開することができます。
さらに、すべての接続は業界標準のIPsecトンネル・カプセル化に基づいており、すべてのトラフィックは暗号化されて安全です。ITセキュリティ・チームは、支店のゲスト・アクセス、企業アクセス、パートナー・アクセス・ネットワークに対して、独自のセキュリティ・ポリシー、差別化されたサービス、またはセキュリティ・サービス・チェーンを設定することができます。これにより、企業はビジネス・セキュリティとコンプライアンス・ポリシーの要件を満たすことができます。
サービスとしての次世代ファイアウォール
単一の統合ソフトウェアプラットフォームで、すべてのユーザー、デバイス、アプリケーションを保護します。
セキュリティと統合脅威管理(UTM)をVersaクラウドゲートウェイに一元化することで、企業はすべてのユーザー、デバイス、ロケーションを確実に保護し、最新のセキュリティ脅威と脆弱性を特定して防止し、スケーラビリティを実現することができます。
