概要
近年、標的型攻撃をはじめとしてサイバー攻撃の手口は多様化しています。そのような環境の中、これまでの従来型ファイアウォールでは防げない不正アクセスは増加の一途をたどっています。またFacebook、Dropbox、EverNote等のアプリケーション群は、WEBブラウザで利用する80/443ポートなど、企業活動において閉塞できないポートを利用して通信します。
特長
次世代ファイアウォールではポートでの制御に加えアプリケーションベースで通信の制御が可能です。禁止したいアプリケーションを遮断し、認められたアプリだけを特定の利用者に許可することができます。ただしより多くの制御が可能になるということは、従来に比べポリシーの項目も多くなります。
三信電気は、運用開始後のポリシー変更などのサポートを含め、一括したサービスをご提供致します。
通常のファイアウォール
WEB通信ポートを利用するアプリケーション例:Dropbox, Skype, Evernote, Facebook 等
次世代ファイアウォール
アプリケーションコントロール機能を利用することで、アプリケーションのトラフィックをアプリの機能単位で許可することや特定利用者のみ許可をするといった設定が可能です。トラフィックのログを確認することで、利用状況の可視化を行い「いつ」「誰が」「何処に」「アクセスした」を知ることが出来ます。