インターネットとの通信を必要な通信だけに絞ること(FW)が主な目的です。
インターネット回線よりの方に置きますので、
パブリッククラウドを利用するのであれば、仮想化モデルを使うことになります。
送信元、送信先のIPアドレス、ポート単位で制御します。
具体的には、オフィスからインターネットに出れる行き先、ポートを制限します。
また、インターネット側からオフィスに入ってくる際の行き先、ポートを制限します。
| ファイアウォール | |
| アンチウィルス | |
| アンチスパム | |
| WEBフィルタリング | |
| IDS/IPS |
アプリケーションのコントロールができる製品。
例えば、SkypeやDropboxのアクセスを拒否するなどの制御ができます。
ただし、ベンダーの機器が、厳密に、ファイアウォール、UTM、次世代ファイアウォールの区別があるわけではありません。
多くの製品が、ファイアウォール単体というのではなく、UTMのように色々な機能を持っていますし、
次世代ファイアウォールの機能を実現するようになってきています。
| NICの速度 | Gigaか |
| ファイアウォール時のスループット | |
| 冗長化 |
パブリッククラウド、プライベートクラウド対応製品も多いです。