非公開ユーザー
ソフトウェア・SI|社内情報システム(その他)|1000人以上|IT管理者
企業所属 確認済
投稿日:
L7ファイアウォールとして高度な通信制御
ファイアウォール機器で利用
良いポイント
優れている点・好きな機能
・サンドボックスとの連携
・プロトコル・サービスによる通信制御
その理由
・外部にサンドボックスを持っているため、ファイアウォールのパフォーマンスを落とすことなくファイルチェックを実施し、必要に応じて遮断できる。
・ポートだけではなく、サービスレベルでの通信制御が可能なため、従来のファイアウォールではチェックしきれなかったデフォルト以外のポートによる通信についても制御ができる。
改善してほしいポイント
欲しい機能・分かりづらい点
・パススルー通信とモニター通信の共存
その理由
・パススルー通信とモニター通信を同一機器で実施することができないため、パススルー通信する機器を冗長化、モニター通信する機器を1台準備する必要があり、コストが増大してしまうため改善してほしい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・拠点ファイアウォールを従来の機器から置き換えることで、今まで監視できていなかった通信の中身を可視化できるようになった。
課題に貢献した機能・ポイント
・サービスレベルでの通信確認やサンドボックス連携により、従来では発見できなかった脅威を発見し、対策できるようになった。
続きを開く
