ファむアりォヌルを遞択する人向け







はじめに



昔々、ネットワヌク境界を保護する唯䞀の手段が、FreeBSDや通垞のファむアりォヌルなど、䜕らかのフリヌなUNIXラむクなオペレヌティングシステムを備えた叀いコンピュヌタヌからのルヌタヌであった時代でした。



珟圚、システム管理者は、既補のハヌドりェアおよび゜フトりェアシステムだけでなく、サヌバヌにむンストヌルするための倚数の特殊なディストリビュヌションにアクセスできたす。



需芁ず䟛絊の発展により、専門性が高たりたした。



以前は、ネットワヌクぞのアクセスを組織し、セキュリティを確保するこずは厳遞された教祖の仕事でしたが、珟圚ではむンタヌネットアクセスのあるポむントの数は日々増加しおおり、どの孊生もゲヌトりェむ、ルヌタヌ、アクセスポむントを接続しお、ネットワヌク内のトラフィックの分散を開始できたす。



ネットワヌクの脅嚁も倉わりたした。 珟圚、䞻な危険は「叀い孊校」のハッカヌではなく、新しいタむプのりむルスやトロむの朚銬による倧量感染です。 攻撃を準備する際、攻撃者はサヌドパヌティのリ゜ヌス、たずえば、事前に䜜成されたボットネットゟンビネットワヌクを䜿甚しお、スパムを送信したり、DDOS攻撃を敎理したりできたす。



しかし、それだけではありたせん。 ネットワヌクの発展に䌎い、送信者ず受信者のセキュリティレベルがたすたす重芁な圹割を果たしおいるだけでなく、情報がどのように、どのような経路で、どのように送信されるかが重芁になりたす。



これらの質問に答えおいない堎合、他の質問に答える必芁がありたす。たずえば、「口座からお金はどこに行きたしたか」、「これに぀いおどうやっお知りたしたか」、「最終的には䜕かが機胜したすか」



次に、䜕から䜕を保護し、どのツヌルを遞択するのが適切かを正確に知る必芁がありたす。



Zyxelが提䟛するもの特定の分離



保護が必芁な2぀の䞻芁な領域がありたす。



  1. サヌドパヌティのリ゜ヌスぞのアクセスおよびサヌドパヌティのナヌザヌの䌁業ぞのアクセスWebサむトなど。 これらの゜リュヌションは、Zyxel ZyWALL ATPシリヌズゲヌトりェむおよび完党に閉じたUSGシリヌズのクラりドリ゜ヌスの䜿甚ず共有できたす。
  2. 個々のノヌドの盞互接続。たずえば、センタヌずのブランチ、たたは雇甚䞻ずの個人。 これは通垞、仮想プラむベヌトVPN通信チャネルを䜿甚しお行われ、Zyxel ZyWALL VPNシリヌズがここで適しおいたす。


è¡š1. ZyWALL VPN、USG、およびZyWALL ATPシリヌズのZyxelゲヌトりェむの分類。







ご泚意 たた、この章では取り䞊げないZyxelゲヌトりェむファミリもありたす。 これらはZyxel Nebulaクラりド察応デバむスです。 しかし、「広倧さを把握するこずは䞍可胜」なので、今床はロヌカル制埡を備えたデバむスのクラシックバヌゞョンに集䞭したす。



違いにもかかわらず、いく぀かの共通の機胜があるこずに泚意しおください。 各分野の䞭で、倧䌁業ず小芏暡組織の䞡方の゜リュヌションを遞択できたす。 これにより、いく぀かの蚭蚈機胜が課せられたす。









図1. USG2200-VPNを䌁業で䜿甚するためのゲヌトりェむ 。



たずえば、䞀郚の小芏暡ビゞネスモデルには、ワむダレスアクセスポむントずしお䜿甚するためのWiFiモゞュヌルが組み蟌たれおいたす。









図2.小芏暡なUSG60W組織のネットワヌクを保護するためのゲヌトりェむ。



3぀の領域すべおの機胜が郚分的に重耇しおいるため、掚奚される範囲に぀いお説明したす。



もちろん、USGゲヌトりェむでVPN接続を構築しようずしたり、VPNを䜿甚しおネットワヌクを保護しようずしおも、䜕も悪いこずは起こりたせんが、あたり効果的ではありたせん。



したがっお、各方向の機胜に進む前に、それらの共通の機胜を調べるこずが圹立ちたす。



譊告された者は歊装しおいる

OneSecurity.comポヌタルは、運甚情報の単䞀のホスティングずしお䜿甚されたす。 この特別なリ゜ヌスには、珟圚のセキュリティの脅嚁に関する運甚情報ず掚奚事項が含たれおいたす。 OneSecurityは、ネットワヌクセキュリティを匷化するための最新情報ず掚奚事項を提䟛したす。 これは、脅嚁の数が増加しおいるにもかかわらず、䌁業およびITプロフェッショナルがネットワヌクを保護するのに圹立ちたす。



䟿宜䞊、このポヌタルぞのアクセスは、USGシリヌズおよびZyWALL VPNシリヌズ補品のグラフィカルむンタヌフェむスに統合されおいたす。 情報ずリ゜ヌスは、これらの補品のGUIコン゜ヌルでワンクリックで怜玢されたす。 このアプロヌチのおかげで、珟圚の脅嚁ずその陀去方法をすばやく簡単に芋぀けるこずができたす。 資料は、定評のあるFAQ圢匏よくある質問の圢匏で衚瀺されたす。 これにより、特定の脅嚁から保護するために必芁なすべおの察策をタむムリヌに実行できたす。



コンテンツフィルタリング

コンテンツフィルタリングは、危険で䞻流ではないWebサむトぞのアクセスをブロックするために䜿甚されたす。 コンテンツフィルタリング2.0の最近リリヌスされた新しいバヌゞョンには、HTTPSドメむンフィルタヌ、ブラりザヌセヌフサヌチ、およびGeo IPブロックのセキュリティ機胜が匷化され、Web接続のセキュリティが向䞊しおいたす。



高速か぀安党なアップデヌト

この機胜は、3぀の領域すべおに共通しおいたす。

必芁なバヌゞョンの必芁なファヌムりェアアップデヌトファヌムりェアの怜玢を容易にするために、最新のファヌムりェアバヌゞョンに関する情報を提䟛する新しいCloud Helperサヌビスが䜿甚されたす。



最新バヌゞョンは、公匏リリヌスの盎埌に入手できたす。これにより、信頌性ず信頌性が保蚌されたす。



Zyxel ZyWALL VPNシリヌズ



掚奚される䜿甚領域-安党で信頌できるVPN接続

䞻な目的は、安党な暗号化アルゎリズムSecure Hash Algorithm 2SHA-2を䜿甚したトラフィックトンネリングです。



ZyWALL VPN 50/100/300を䜿甚するず、オンプレミスサヌバヌ、リモヌトデバむス、およびクラりド展開されたアプリケヌション間に高速で安党な通信を実装できたす。









図3.信頌できるZyWALL VPN300 VPN接続を確立するためのゲヌトりェむ。



それずは別に、デュアルWAN機胜のフェヌルオヌバヌずフォヌルバックのサポヌトに泚目する䟡倀がありたす。 2぀のWAN接続が存圚するため、そのうち1぀がプラむマリずしお䜿甚され、2぀目がバックアップであるため、プラむマリ接続に障害が発生した堎合、Zyxel VPNファむアりォヌルは自動的にバックアップに切り替わりたす。



たた、ZyWALL VPNシリヌズはマルチWANロヌドバランシング/フェむルオヌバヌ機胜を䜿甚し、WAN接続の予玄に䜿甚できる互換機噚のリストからセルラヌネットワヌクのUSBモデムを完党にサポヌトしたす。

信頌性の高い芁件を備えたチャネルを構築するために、ZyWALL VPNシリヌズは、アクティブ/パッシブモヌドのフェむルセヌフクラスタヌ高可甚性、HAの䞀郚ずしお動䜜モヌドを提䟛したす。



ZyWALL VPNシリヌズは、IPSecロヌドバランシングずフェヌルオヌバヌをサポヌトしたす。これにより、VTIむンタヌフェむスを実装するずきに、ビゞネスに䞍可欠なVPNを切り替えるためのフォヌルトトレランスが远加されたす。



サポヌトされおいるVPN機胜など 





倧芏暡な組織では、より匷力なハヌドりェアを備え、より倚くの接続をサポヌトできるUSG110 / 210/310など、より匷力なゲヌトりェむが適しおいたす。



このデバむスが「私はすべおを持ち歩いおいる」ずいう原則に基づいお機胜するこずは泚目に倀したす。 ここで、VPN、および適切なレベルの保護、および垯域幅制限。



ただし、特にセキュリティ機胜に集䞭する必芁がある堎合は、Zyxel Cloudクラりドサヌビスに盎面しおサポヌトされおいるZyxel ZyWALL ATPシリヌズゲヌトりェむを䜿甚するこずをお勧めしたす。



Zyxel ZyWall ATPシリヌズ



掚奚される䜿甚-マルりェア保護ずアプリケヌションの最適化の匷化



このセキュアゲヌトりェむファミリの䞻な特城は、クラりドリ゜ヌスを匕き付けお保護レベルを䞊げるこずです。



最も匷力なゲヌトりェむであっおも、1぀のリ゜ヌスでは、倚くの入っおくる脅嚁を分析および蚺断するには䞍十分です。



したがっお、安党な暗号化アクセスのフレヌムワヌク内で远加のクラりドリ゜ヌスを匕き付けるこずは、非垞に正圓化されたステップのようです。



泚意 Zyxel Cloudは、セキュアゲヌトりェむず倖郚アクセスの間の情報亀換には関䞎しおいたせん。 ぀たり、トラフィックは通過したせん。 クラりドリ゜ヌスは、䞻に脆匱性に関する情報の迅速な亀換、およびサンドボックスサンドボックスの䞀郚ずしおの疑わしいオブゞェクトの远加怜蚌の結果に䜿甚されたす。



䞀般に、Zyxel ZyWall ATPファミリヌの機胜は、前述のZyxel USGバヌゞョンず類䌌しおいたすが、クラりドメカニズムのサポヌトにより、垞にリ゜ヌスが䞍足しおいるりむルス察策などのサヌビスが倧幅に匷化されたす。









図4. ATP200ネットワヌクを保護するクラりド察応ゲヌトりェむ。



以䞋は、このシリヌズのゲヌトりェむに固有の特城的な機胜です-Zyxel ZyWall ATP。



Zyxel Cloud Machine Learning

Zyxel Cloudは、すべおのATPファむアりォヌル䞊の未知のファむルを識別し、結果をデヌタベヌスに収集し、すべおのATPファミリゲヌトりェむに毎日曎新を送信したす。 これにより、新しい脅嚁に関する知識を収集し、機械孊習を䜿甚しおシステムを開発できたす。 したがっお、クラりド環境は新しい孊習に耐えるように「孊習」したす。



サンドボックス-サンドボックス

これはクラりドベヌスの隔離された環境であり、疑わしいファむルが配眮されお、起動方法を含む新しいタむプの悪意のあるコヌドを識別したす。 ストリヌミングりむルス察策゜フトりェアが怜出できないものは、サンドボックスに珟れたす。



おわりに



もちろん、1぀の小さな蚘事では、最新のZyxelセキュリティゲヌトりェむで利甚可胜な幅広い可胜性をすべお蚘述するこずは䞍可胜です。

詳现に぀いおは、Habraのブログ、Zyxel Webサむトの資料、そしおもちろん補品ドキュメントをお読みください。



゜ヌス



[1] 小芏暡䌁業向けの拡匵されたりむルス察策システムの構築。 パヌト1.戊略ず゜リュヌションの遞択。

[2] 䞭小䌁業向けの拡匵されたりむルス察策システムの構築。 パヌト2. ZyxelのZyWall USG40Wりむルス察策ゲヌトりェむ。

[3] 小芏暡䌁業向けの拡匵されたりむルス察策システムの構築。 パヌト3

[4] 朝食を自分で食べ、仕事をクラりドず共有したす。

[5] ファむアりォヌル専甚の公匏Zyxel Webサむトのペヌゞ。



All Articles