ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

選択していただいた役割に合わせたコンテンツをお届けします
製品 > 従来型FWとプロキシベースFWの比較

次世代ファイアウォールは1つの時代で活躍しましたが、
過去の歴史となりつつあります

高度な脅威を検知してブロックするには、
従来型のステートフルや次世代ファイアウォール
だけでは十分ではありません。

暗号化されたトラフィック
に潜む脅威

この数年で暗号化されたトラフィックが爆発的に急増したことで、ハッカーがSSLを利用してユーザに感染させ、データを密かに外部へと持ち出し、C&C通信を隠すようになりました。今日、高度な脅威の54パーセントがSSLに隠されるようになったことから、オプションではなく、必須の機能としてSSLインスペクションを実施することで、ユーザを確実に保護する必要があります。

出典:Google透明性レポート2016

従来型ファイアウォールでは、暗号化トラフィックのインスペクションが困難

従来型のファイアウォールは、トラフィックの解読を考慮して設計されたものではありません。SSLインスペクションには大量のプロセッサリソースが必要とされるため、ほとんどのファイアウォールアプライアンスは、これを処理することができず、処理しようとすれば、パフォーマンスが大幅に低下します。その結果、アプライアンスでSSLインスペクションを実行するには、多くの場合に、ハードウェアのアップグレードが必要になります。

SSLで暗号化されたマルウェアを効率的に検知するには、プロキシベースのアーキテクチャをクラウドに採用する必要があります

Zscaler Cloud Firewallは、大量のSSLインスペクションを処理する、高度にスケーラブルなプロキシアーキテクチャを採用して構築されています。このスケーラビリティを活用し、コストをかけてアップグレードしたり、インスペクションの範囲を縮小したりすることなく、増加するSSL帯域幅とセッションの処理を可能にしています。
容量無制限ですべてのポートを対象とするSSL複合化を、ユーザ数課金で利用できるメリットは大きいのです。

UTMとNGFWアプライアンスに頼るインターネットトラフィックの保護には、コストが高く、アプライアンスが無秩序に拡大し、支社のセキュリティが置き去りにされるという問題があります。

従来型ファイアウォールに存在する死角

従来型ファイアウォールは、IPSやAVを活用し、脅威全体のほんの一部である、シグネチャベースの脅威からの保護を提供しています。しかしながら、シグネチャの90%近くは、HTTPとDNSを前提に作成されたものです2。HTTPやDNSのトラフィックの完全インスペクションには、プロキシベースの
アーキテクチャが必要であり、シグネチャベースの保護で十分ではありません。

出典:2 ThreatLabZによる、snort無料登録ユーザのルールセット、スナップショット2990:アウトバウンド、アクティブ、脆弱性の分析

最も脆弱なプロトコルの保護

Zscalerクラウドファイアウォールは、先進のディープパケットインスペクションエンジンとプロキシベースのアーキテクチャを使って、ポートに関係なく、HTTP/HTTPS、DNS、あるいはFTPのトラフィックと考えられるすべてのトラフィックのプロキシとして機能します。最も脆弱なプロトコルの脅威も検知することで、本社、支社、あるいはリモートからアクセスするユーザを保護します。

お勧めのリソース

データシート

Zscalerクラウドファイアウォール

データシートを読む 

ウェブキャスト

Zscalerクラウドファイアウォールでインターネットのみの支社の運用を実現する

ウェブキャストを見る 

レポート

Zscalerがガートナー社の
マジック・クアドラントで「リーダー」に位置付けられる

レポートを読む