シスコ、IPSとAMPを統合した次世代ファイアウォール

シスコシステムズ合同会社は10月8日、次世代ファイアウォール製品である「Cisco ASA with FirePOWER Services」を発表した。

同製品は、アプリケーション制御が可能な「Cisco ASA 5500-Xシリーズ」ファイアウォールと、Sourcefireが提供するNext-Generation Intrusion Prevention Systems(次世代IPS)、さらにAdvanced Malware Protection(AMP)を統合。単一のデバイスに組み合わせている。

これにより、脅威を自動評価し、インテリジェンスの相関付けを行い、防御策を最適化して、全ての状況認識と動的な制御が可能だという。

Cisco ASA with FirePOWER Servicesでは、ユーザ、モバイル　デバイス、クライアント側アプリケーション、仮想マシン間のコミュニケーション、脆弱性、脅威、URL、その他重要なテレメトリーデータに対し、状況認識を実現。また、エンタープライズ クラスの管理では、検出されたホスト、アプリケーション、脅威、セキュリティ侵害指標を示す詳細なレポートとダッシュボードが提供され、全体像を把握できるようになっている。

同社によれば、これまでの次世代ファイアウォールは、ポリシー/アプリケーション制御に焦点を絞って既知の脅威に対応してきたが、未知の脅威やゼロデイ攻撃に対応することはできなかった。Cisco ASA with FirePOWER Servicesはこの点が異なるという。