STechi

エンジニアブログ SSG/ISGユーザが、次のファイアウォール製品を間違いなく選ぶためのチェックポイント

Juniper Networks(以下Juniper)のSSG/ISGシリーズは、1998年の登場以来、高い安定性・信頼性や、ScreenOSによる操作性が高く評価され、現在まで多くの企業に採用されてきました。しかし2016年に販売終了し、2022年12月までにすべてのモデルがサポート終了予定となります。そこで今回は、「後継機」を間違いなく選ぶためのポイントを案内します。

Index

1. リプレースで失敗しないための製品選定チェックリスト

ssg_isg_01.png

チェック1 機能編

  • SSG/ISGの基本サービス(Firewall、NAT、VPN、Reporting)を網羅しているか
  • UTMの機能を有し、既知の脅威に対して対策ができているか
  • 次世代型のファイアウォールでうたわれる対策ができるか
  • 世間を騒がす未知の脅威に対する対策ができるか
  • 高負荷の攻撃下においても継続して運用できるか
  • ボットネットやC&C、国別の対策ができるか

チェック2 運用編

  • 乗り換える際の負荷を軽減できるか
  • 直感的に運用できるように、SSG/ISGと似通った用語で運用できるか
  • 製品に慣れるためのトレーニングが用意されているか

2. 機能編のチェックポイントを解説

チェック内容を詳しく解説します。まずは、チェック1の項目、「機能編」から

SSG/ISGの基本サービス(Firewall、NAT、VPN、Reporting)を網羅しているか

現在、市場に普及しているSSG/ISGの多くは、ファイアウォール・VPN装置として利用されています。リプレースにあたり、提供できるサービス機能面での差分がないことが大前提です。

UTMの機能を有し、既知の脅威に対して対策ができているか

Anti-virus、Anti-spam、Web-filtering、Content filteringなど既知の脅威に対する対策は、いかに多くの情報を有し、誤検知率が低いかが決め手になります。UTM機能を有効にした際のスループット維持率にも着目が必要です。

次世代型のファイアウォールでうたわれる対策ができるか

アプリケーション制御や可視化、侵入防止、ユーザーごとの異なるアプリケーションコントロールなど、昨今の有害アプリケーションはポート番号だけでは制御できず、パケットの中身までチェックしなくてはなりません。どれだけ多くのアプリケーションに対応しているかも重要なポイントです。

世間を騒がす道の脅威に対する対策ができるか

昨今はUTM検知を避けるよう、コードを少しずつ変えた回避型マルウェアやトンネル型の脅威などがあります。これらの未知の脅威にも対応できるかどうかがポイントとなります。

高負荷の攻撃下においても継続して運用できるか

共有型構造のアーキテクチャでは、大規模攻撃の際に装置へのアクセスが失われ、結果としてネットワークへ影響が出る可能性があります。このような状況を防ぐことができるアーキテクチャになっているかも確認しましょう。

ボットネットやC&C、国別の対策ができるか

昨今は外部からの攻撃を防ぐだけでは不十分。内部の脅威にも目を向けた対策や、特定の国単位での防御を行えるかどうかも確認しましょう。

3. 運用編のチェックポイントを解説

次にチェック2の項目。リプレース時の導入作業やリプレース後の運用に関する課題・要望などを含んだチェック項目、「運用編」です。

乗り換える際の負荷を軽減できるか

製品をリプレースする際は、コンフィグの置き換えや動作検証など、思ったよりも稼働がかかることが多々出てきます。その際、自社に代わり対応を行ってくれる体制があるかどうかも確認すると良いでしょう。

直感的に運用できるように、SSG/ISGと似通った用語で運用できるか

メーカーによって用語の扱いが異なるケースが多々あるため、リプレースの選択肢によっては運用者の負荷が上がってしまいます。そのような事態を避けるために、なるべく同じ用語や文化を持っている製品を選ぶことで運用負荷を軽減できます。

製品に慣れるためのトレーニングが用意されているか

日々の運用の中で製品に慣れることはできますが、それなりの時間を要したり、便利な機能があるのに気づかぬまま使用し続ける事があります。このような事態を防ぐために、製品のトレーニングが用意されているかどうかも確認するとよいでしょう。

4. ファイアウォールに求められる要件のまとめ

チェックリストと合わせて、「ファイアウォールに求められる要件」についてまとめると下図のようになります。これらのバランスを取りながら選ぶとよいでしょう。

  • #ネットワーク・セキュリティ
採用情報 画像
採用情報

エンジニアブログ

STech Iがローカル5G実現ソリューションにCelonaを選んだ理由

企業のITインフラにおける課題、特にネットワークの遅延やセキュリティ、帯域幅の制限は、デジタルトランスフォーメーション(DX)を進めるうえで大きな障害となります。 当社は、ローカル5G製品Celonaの国内初販売代理店として、これらの課題を解決する新たな選択肢を提供します。 本記事では、ローカル5Gがどのようにして企業のIT環境に価値をもたらすか、特にAI/IoT利活用ではどのように貢献するのかを具体例を交えて解説します。 そして、当社がなぜソリューションとしてCelona選んだのか、DXを加速させるための重要なステップとしてCelonaはどのようにITインフラの課題解決につながるのか、 そのメリットをぜひご一読ください。

続きを読む

2025/1/27

  • #Celona #ローカル5G #L5G #DX推進 #AI #IoT

DDoS攻撃を上流でシャットアウト!プロバイダによる効果的なDDoS対策

年末年始は国内へのDDoS攻撃が相次ぎ、DDoSというキーワードをニュースで耳にする機会が増えてきました。DDoS対策は社会インフラの保護や有事に おける国の安全保障にとって極めて重要です。しかし、DDoS対策の方法や仕組みについては、ご存じ無い方が多いのではないでしょうか? 本ブログでは、DDoS対策で世界トップシェアのNETSCOUT社製品を用いた、効果的なDDoS対策の仕組みやテスト方法について分かりやすく解説します。

続きを読む

2025/1/10

Multi-Chassis Link Aggregation(MLAG)を用いたネットワーク冗長設計について

ネットワーク設計において筐体の冗長化は重要なポイントです。 冗長化プロトコルはベンダーごとに異なることが多く、設計に頭を悩ませる機会も多いのではないでしょうか。 本記事では、Multi-Chasssis Link Aggregation(以下MLAG)の動作と、代表的な冗長化方法であるStackとの違いに着目してご紹介いたします。

続きを読む

2024/4/3

【ルーター】Arista AWE5000シリーズの紹介

Arista社のルーター製品であるAWE5000シリーズはエンタープライズWANに特化しており、 SD-WANやインターネットピアリングによるフルルート処理などが得意です。 また、AWE5000シリーズはArista EOSで動作しCloudVisionをサポートするため、 従来のArista社ネットワーク製品と同様の品質/管理運用をお客様に提供します。 今回はAWE5000シリーズを紹介いたします。

続きを読む

2024/3/29

  • #AristaNetworks
  • #アリスタネットワークス

日本のGAFA誕生?注目の「さくらのクラウド」と4大クラウドをマルチクラウド接続してみた

2024年の日本の大きなニュースとして、日経平均株価が34年ぶりに過去最高を更新したことが話題になりました。この株高を牽引しているのはAI・半導体関連の企業であり、AI時代の幕開けを予感させました。このような中で、日本の国産クラウドが注目されつつあります。特に、「さくらインターネット」がどのように日本のGAFAになる可能性を秘めているか、詳しく見ていきましょう。さらに、さくらのクラウドと4大クラウド (AWS,Azure,GCP,OCI) をNaaS(Network as a Service) でマルチクラウド接続する方法をご紹介します。

続きを読む

2024/3/15

  • #クラウドセキュリティ
  • #ネットワーク
  • #ハイブリッドクラウド
  • #マルチクラウド

コンフィグ変更作業は自動化しませんか CloudVision Configret 機能の紹介

今回は、CloudVisionのデバイス管理機能 Configret機能をご紹介いたします。 当機能を活用し、複数台に対する変更作業を1つのアクションに集約します。 システム更改などでコンフィグ修正が必要になった場合、1台1台にアクセスして、設定変更をしてきていた作業が、 Configret機能を活用することで、作業時間短縮、オペミスやヒューマンエラーのリスクも下げられます。

続きを読む

2024/3/6

  • #AristaNetworks
  • #アリスタネットワークス

MSA標準トランシーバーとベンダー互換トランシーバー何が違うの?比較を解説!

これまでProLabsの光トランシーバー製品について、活用方法の紹介や検証結果をレポートしてきましたが、今回はMSA標準トランシーバーとベンダー互換トランシーバーの比較について、皆さまにお伝えしたいと思います。

続きを読む

2024/2/23

  • #3PO
  • #ProLabs
  • #サードパーティオプティクス
  • #ネットワーク
  • #ネットワーク・セキュリティ

マルチクラウドで求められるロードバランサとは? 可視化、クラウドコスト削減などについて解説

AzureやAWSのクラウド環境では、ALB (Azure Load Balancer) や、ELB (Elastic Load Balancing ) などのクラウドが提供するロードバランサを利用することが多いと思います。しかし、ハイブリッドクラウド・マルチクラウドでは、要件を満たせなかったり、使い勝手などの点から、従来のアプライアンス製品のロードバランサを利用した方が良いケースもあります。 本記事では、可視化やクラウドコスト削減といったマルチクラウドの課題とNetScalerによる解決方法についてご紹介いたします。

続きを読む

2024/2/16

  • #ネットワーク・セキュリティ
一覧に戻る

Stech I Labに関するお問い合わせは、
こちらのフォームからご連絡ください。

お問い合わせ

EVオートチャージ

昨今のEV車両普及の課題に対して、施設内の電力需要を把握した上で、車両の残充電量を常時把握し翌日始業時刻などの適切なタイミングまでに全車両を均一に充電(または満充電)します。そして施設の契約電力を上限値以下に抑制するEV車両向けのクラウド型充電制御サービスを実現します。

続きを読む

HPE製品・サービス ポータルサイト ターゲットブランクアイコン

ITインフラ統合ソリューション
企業を取り巻く環境が日々変化する中で、プライベートクラウドコンピューティング、仮想化システムの導入をはじめとするITインフラの統合が注目されています。 当社では、企業の課題や統合プロセスのプライオリティを見定め、必要な領域から統合をはじめることができるよう、HPE製品を中核とするITインフラ統合ソリューションをご提案します。 HPE製品でお悩みの方はまずはこちらのページをご覧ください。

続きを読む

ZOOM ターゲットブランクアイコン

Zoomとは、最も満足度の高いWeb会議システムです。テレビ会議と同様に映像(ビデオ)と音声により、遠方とのコミュニケーションを可能にするシステムですが、高価な専用システムを導入する必要がなく、インターネット接続環境、PCやモバイル端末、カメラ・マイクがあれば、世界中どこからでもワンクリックで利用できます。

続きを読む

Alkira ターゲットブランクアイコン

NaaS(Network as a service)であるAlkiraは、ハイブリッドクラウドおよびマルチクラウド環境のネットワークを一元的に運用管理できるソリューションです。 そもそもNaaSとはどのようなサービスなのか、そしていま気鋭のNaaSとして期待を集めている米アルキラ社のサービスについてご紹介しています

続きを読む

Microsoft Azure ターゲットブランクアイコン

Azure(アジュール)はMicrosoft(マイクロソフト)が提供する、高セキュリティ、ハイブリッド、日本仕様のパブリッククラウドサービスです。自社のデータセンター以上の高いセキュリティと、信頼性を提供します。

続きを読む

Natic ターゲットブランクアイコン

テクノロジーにより人の可能性を引き出し、新たな事業・価値を創造し続ける社会へアップデート。Naticはあらゆるビジネスのモダナイゼーションに挑んでいます。

続きを読む