STRATA 次世代ファイアウォール
製品概要
テレワーク、SaaSに代表されるクラウド利用の拡大などの要因で、ネットワークインフラは大きく変化しました。これらに起因する新たな脅威に対抗するため、ユーザー、アプリケーションにより接続を制御するゼロトラスト ネットワーク アーキテクチャの必要性が叫ばれております。
次世代ファイアウォールは、ゼロトラストに必須なユーザー識別機能(User-ID)、アプリケーション識別機能(App-ID)を標準で装備。ゼロデイ、未知の脅威に対抗するための、様々なセキュリティサブスクリプションも用意し、これまで複数の機器で構成していた多層防御機能を1台で実現いたします。ログ保存機能、レポート機能も強力で、ゼロトラストの実現に必須となる可視化機能も十分に兼ね備えております。
高いパフォーマンスを実現するためのアーキテクチャ
従来のUTM製品は処理が複雑で、複数機能を同時に稼働するとパフォーマンスが著しく低下するなどの問題を抱えておりました。
次世代ファイアウォールは、予め複数機能の稼働を考慮して開発された独自エンジン「Single-Pass Parallel Processing 」を採用、複数機能を併用した場合でも高いパフォーマンスを維持します。また、管理機能を司るコントロールプレーン、データ処理を行うデータプレーンを分離した、高信頼性設計。大量のデータ処理が発生した場合でも、管理機能には影響を及ぼさず、高いデータ処理能力を維持します。

次世代ファイアウォールのアーキテクチャ

シングルパスアーキテクチャの処理イメージ

従来のUTM装置の処理イメージ
最新のセキュリティ機能による多層防御の実現
User-ID, App-IDなどの基本機能に加え、最新のセキュリティ機能をサブスクリプションライセンスで追加することが可能です。これによりランサムウェアなどのサイバー脅威に対抗するための多層防御機能を一台で実現します。

多層防御による標的型攻撃対策
User-IDとApp-ID
User-ID、App-IDを利用することで、ユーザー情報を連携してのアプリケーションの可視化、制御が可能となります。
- User-ID
Active Directoryサーバーとの連携により、IPアドレスとユーザーのマッピング情報を取得する機能です。
アプリケーションの可視化、ポリシー策定、ログ取得、レポート作成などの際に、ユーザー名およびユーザーグループ情報を使用できます。 - App-ID
ポート、プロトコルによらずアプリケーションを識別する機能であり、3,670種類以上のアプリケーションを識別可能(2022年6月現在)です。
シグネチャは週次でアップデートされております。

User-ID、App-IDの利用イメージ
ネットワークレベルのインライン機械学習機能のサポート
機械学習に基づいたインライン防御機能による、防御能力の大幅な向上

次世代ファイアウォールの豊富な機能の活用パターン
製品ラインナップ

購入体系
