シスコシステムズは2月26日、脅威からの防御に重点を置いた次世代ファイアウォール「Cisco Firepower Next Generation」を発表した。同製品は、同社として初めての統合型次世代ファイアウォールとなる。
同社によると、従来の次世代ファイアウォールは、アプリケーションの有効化と制御に重点を置いているが、この場合、広範な脅威から保護する能力が制限されるという。
そのため、同社は、アプリケーションの先に進んで既知と未知両方の脅威を特定して停止することで、エンドポイントからネットワーク、さらにはクラウドまでの保護をユーザーが簡単に管理し、動的に更新できるようにする。
具体的には、新製品では、ユーザーによるアプリケーションへの接続方法に関するコンテキスト情報を脅威のインテリジェンスとポリシー適用に関連付け、脅威の検出と対応を迅速化し、保護を強化する。
また、新製品では、同社のステートフルなファイアウォールテクノロジーと脅威サービスを単一ソリューションに統合。脅威サービスには、次世代侵入防止システム、高度なマルウェア保護、レピュテーションベースのURLフィルタリングが含まれる
あわせて、中規模から大規模向け企業/組織の高パフォーマンス アプリケーションを対象としたCisco Firepower 4100シリーズ アプライアンス、セキュリティ ソリューションを単一の中枢部に統合するFirepower Management Centerも発表された。
4100シリーズは、1ラックユニット スペースで40GbEのネットワーク接続に対応した最初の製品となる。4100シリーズは、4110、40Gbpsの4120、4140の3つのモデルが用意されており、それぞれファイアウォール、ファイアウォールとアンチウイルス、ファイアウォールとアンチウイルスとNGIPSの最大スループットが異なる。
|
Cisco Firepower 4100シリーズ アプライアンス |
Cisco Firepower Management Centerは、Firepower NGFWの中枢部として機能し、他社のセキュリティやネットワーク ソリューションとのインテリジェンスの共有、コンテキスト認識の共有、一貫的なポリシー適用を実現する。
加えて、Cisco Firepower Management Centerには、補完的なサードパーティ製ソリューションも統合される。最初に統合されるのは¥、DDoS(分散サービス拒否)向けのRadwareだ。Management Centerは多機能で総合的な管理を提供し、情報とインサイトを単一コンソールに配信する。
