ネットワンパートナーズ

昨今のアプリケーションの飛躍的な進化により、従来のファイアウォールでご提供されるプロトコルやポートレベルの制御では、新たなセキュリティの脅威には対応できなくなってきています。
また、それらの脅威に対応するためにファイアウォールだけでなくIPSなどの別製品を導入しても、コストを増加させるだけで、実質的はセキュリティはほとんど向上していないというジレンマも発生しています。
そこで最近注目されているのが、アプリケーションに特化した脅威を検知しアクセス制御を実現する次世代ファイアウォールです。これこそエンタープライズで現在求められるもので、近い将来にはファイアウォール市場においてかなりのシェアを占めると予測されています。 ネットワンパートナーズでは、そのような次世代ファイアウォールの代表的製品であるPalo Alto Networks社のPAシリーズをパートナー様にご提供いたします。

従来のファイアウォール(FW)の限界

ネットワークにはいろいろな通信が流れています。ウイルス、スパイウェア、ボットネット、不正アクセス、 P2Pファイル交換ソフト、Webメールやインスタント　メッセージなどのメディア　アプリケーション・・・など。
これにより帯域の圧迫、P2Pファイル交換ソフトによる情報漏えいの危険、トンネリングやSSL暗号化を利用した外部からの攻撃など新しい問題が発生しています。

次世代FWの必要性

• 従来型ＦＷのフィルタリング技術や限定的アプリケーション識別では、新しい脅威への対応が不可能
• FWと IPS など別製品を併用する形は、運用コストを増加させるだけで実質的セキュリティ向上は不可能
• 次世代FWは、Inbound/Outbound両方向に対して、アプリケーションに特化した脅威を検知し、きめ細やかなアクセス制御を実施する

（参考：Gartner社レポート”Defining the Next-Generation Firewall“）

関連資料