Next-Generation Firewalls Brought to you by Lawrence C. Miller, CISSP
パロアルトネットワークスについて パロアルトネットワークスは ネットワーク セキュリティを専門とする 企業です パロアルトネットワークスの次世代ファイアウォールを導 入すれば アプリケーションやコンテンツの可視性をこれまでにない レベルに高め 最大 20Gbps でパフォーマンスの低下なく しかもIP アドレスだけでなくユーザごとにきめ細かいポリシーによる制御を 実現できます 特許出願中のApp-ID テクノロジによりパロアルトネ ットワークスのファイアウォールは ポート プロトコル 回避テクニッ ク SSL暗号化などには関係なくアプリケーションを正確に識別 制御 してコンテンツをスキャンすることで 脅威を阻止し 情報漏洩を防 止します 企業は 初めてWeb 2.0を採用している環境において 完 全な可視性と制御を維持しながら デバイス統合を通して総所有コ スト (TCO) を大幅に削減することができます 詳細について は http://www.paloaltonetworks.comをご覧ください the network security company ガートナー ガートナー 2010 マジック 2010 マジックク クア ドラントで アドラントで エンタープライズ エンタープライズ ファイアウォール ファイアウォール ビジョナリー ビジョナリー の格付けを獲得 tm the network security company の格付けを獲得 たった1つのファイアウォールで たった1つのフ ァイアウォールでネッ ネットワーク セキュ リティを作り変える トワーク セキュ リティを作り変える アプリケーションと脅威は劇的に進化 アプリケーシ ョンと脅威は劇的に進化 あなたのセキュ リティ インフラは進化していますか あなたのセキュリティインフラは進化していますか あなたのネットワークに必要なものがここにある あなたのネットワークに必要なものがここにある PaloAlto Alto Networksは アプリケーションとおよびリスク分析レ Palo Networksは アプリケーションとおよびリスク分析レポート [AVR ポート [AVRレポート] によって これまでのファイアウォールを レポート] によって これまでのファイアウォールを通り抜けていた通信を 通り抜けていた通信を正確に示すことができます AVRレポー 正確に示すことができます AVRレポートは 各種のアプリケーションとそ トは 各種のアプリケーションとそれらの使用方法 相対的なセ れらの使用方法 相対的なセキュリティ上のリスクを考慮に入れながら ネ キュリティ上のリスクを考慮に入れながら ネッ トワークを通過 ットワークを通過するアプリケーション通信の分析とそれに基づくビジネ するアプリケーション通信の分析とそれに基づくビジネス リス ス リスクの評価を提供する 分析レポートです クの評価を提供する 分析レポートです あなたのネットワーク上での実際の分析ならびに無料のAVRレポート提供 をご希望される場合はこちら www.paloaltonetworks.jp/avr あなたのネットワーク上での実際の分析ならびに無料のAVRレ ポ ー ト 提 供 を ご 希 望 さ れ る 場 合 は こ ち ら www.paloaltonetworks.jp/avr Network Security www.paloaltonetworks.jp 4/22/11 11:11 AM
Lawrence C. Miller, CISSP
Wiley Publishing, Inc. 111 River Street Hoboken, NJ 07030-5774 USA Copyright 2011 Wiley Publishing, Inc., Indianapolis, Indiana Wiley Publishing, Inc., http://www.wiley.com/go/permissions ISBN: 978-1-118-09768-7 Manufactured in the China 10 9 8 7 6 5 4 3 2 1 info@dummies.biz. BrandedRights&Licenses@Wiley.com : Zoë Wykes : Rev Mengle : Karen Hattan : Michael Sullivan : Kristie Rees : Carl Byers, Carrie A. Cesavice, Cheryl Grubbs : Rebecca Denoncour : Chris King
iv
2
3 For Dummies
4
6
7
8
9
10
12
13 www.theappgap.com
14
15
16
17
18 38 127 16 27 103 11 24 29 74 65 13 17 20 56 16 11 33 10 42 32 1 36 25 2 21 25 1 16 41 13 14 27 10 11 23 6 24 18 3 20 16 11 12 1 2 0 50 100 150 200
19 Google 100% 80% 60% 81% 79% 92% 95% 78% 74% 40% 53% 20% 0% Google Docs Google Calendar Gmail Google Analytics Gmail Chat Google Talk Google Talk Gadget 2010
20 100% 80% 60% 83% 78% 77% 73% 60% 60% 40% 55% 54% 51% 42% 20% 0% Sharepoint itunes MS RPC Skype BitTorrent MSN Voice Ooyla Mediafire emule Teamviewer
21
22
23 Mariposa MSN 89% BitTorrent Emule Gnutella 54% 58% 67% Ares 44% Imesh 21% Kazaa Direct- Connect 20% 16% 10% 30% 50% 70% 90%
24
26
27 RIGHT NOW webexex SaaS salesforce.com NETSUITE workday Google ORACLE Collaboration/Media Gmail facebook skype meebo You Tube msn live 365.com Joost Personal PartyPoker LogMe In BitTorrent LimeWire
28
29
30
31
32
33
34
36
37 SMTP Skype Yahoo!IM Gmail WebEx Limewire 25 25 80 443
38 skype BitTorrent LogMe In webexex meebo MEGAUPLOAD msn salesforce.com ORACLE facebook talk Google You Tube
39
40 10.0.0.27 10.0.0.21 10.0.0.182 10.0.0.29 10.0.0 10.0.0.242 10.0.0.26 10.0.0. 10.0.0.187 10.0.0.2 10.0.0.227
41 0101010101010101010 1010101010101010101 010 01 010 0 010 010 10 10101 101 101 101010 010 010 010101 101 101 101 01 101010 010101 101010 010 0 1 01010101010101010101 10101010101010101011 01 10 10101 101 101 101010 010 010 010101 101 101 101010 010 010 0101 10 10 1010 010101 101010 010101 1010 01 01 0 1 0
42
43 L2/L3 Networking, HA Config Management, Reporting L2/L3 Networking, HA Config Management, Reporting L2/L3 Networking, HA Config Management, Reporting L2/L3 Networking, HA Config Management, Reporting
44
45
46
48
49
50
51
52
53
54
55
56
57
58
60
61
62
63
64
66
67
68
パロアルトネットワークスについて パロアルトネットワークスは ネットワーク セキュリティを専門とする 企業です パロアルトネットワークスの次世代ファイアウォールを導 入すれば アプリケーションやコンテンツの可視性をこれまでにない レベルに高め 最大 20Gbps でパフォーマンスの低下なく しかもIP アドレスだけでなくユーザごとにきめ細かいポリシーによる制御を 実現できます 特許出願中のApp-ID テクノロジによりパロアルトネ ットワークスのファイアウォールは ポート プロトコル 回避テクニッ ク SSL暗号化などには関係なくアプリケーションを正確に識別 制御 してコンテンツをスキャンすることで 脅威を阻止し 情報漏洩を防 止します 企業は 初めてWeb 2.0を採用している環境において 完 全な可視性と制御を維持しながら デバイス統合を通して総所有コ スト (TCO) を大幅に削減することができます 詳細について は http://www.paloaltonetworks.comをご覧ください the network security company ガートナー ガートナー 2010 マジック 2010 マジックク クア ドラントで アドラントで エンタープライズ エンタープライズ ファイアウォール ファイアウォール ビジョナリー ビジョナリー の格付けを獲得 tm the network security company の格付けを獲得 たった1つのファイアウォールで たった1つのフ ァイアウォールでネッ ネットワーク セキュ リティを作り変える トワーク セキュ リティを作り変える アプリケーションと脅威は劇的に進化 アプリケーシ ョンと脅威は劇的に進化 あなたのセキュ リティ インフラは進化していますか あなたのセキュリティインフラは進化していますか あなたのネットワークに必要なものがここにある あなたのネットワークに必要なものがここにある PaloAlto Alto Networksは アプリケーションとおよびリスク分析レ Palo Networksは アプリケーションとおよびリスク分析レポート [AVR ポート [AVRレポート] によって これまでのファイアウォールを レポート] によって これまでのファイアウォールを通り抜けていた通信を 通り抜けていた通信を正確に示すことができます AVRレポー 正確に示すことができます AVRレポートは 各種のアプリケーションとそ トは 各種のアプリケーションとそれらの使用方法 相対的なセ れらの使用方法 相対的なセキュリティ上のリスクを考慮に入れながら ネ キュリティ上のリスクを考慮に入れながら ネッ トワークを通過 ットワークを通過するアプリケーション通信の分析とそれに基づくビジネ するアプリケーション通信の分析とそれに基づくビジネス リス ス リスクの評価を提供する 分析レポートです クの評価を提供する 分析レポートです あなたのネットワーク上での実際の分析ならびに無料のAVRレポート提供 をご希望される場合はこちら www.paloaltonetworks.jp/avr あなたのネットワーク上での実際の分析ならびに無料のAVRレ ポ ー ト 提 供 を ご 希 望 さ れ る 場 合 は こ ち ら www.paloaltonetworks.jp/avr Network Security www.paloaltonetworks.jp 4/22/11 11:11 AM