インターネットとの通信を必要な通信だけに絞ること（FW）が主な目的です。

インターネット回線よりの方に置きますので、
パブリッククラウドを利用するのであれば、仮想化モデルを使うことになります。

• インターネットにでる
• インターネットからくるアクセス（Wiki）

送信元、送信先のIPアドレス、ポート単位で制御します。

具体的には、オフィスからインターネットに出れる行き先、ポートを制限します。
また、インターネット側からオフィスに入ってくる際の行き先、ポートを制限します。

アプリケーションのコントロールができる製品。
例えば、SkypeやDropboxのアクセスを拒否するなどの制御ができます。

ただし、ベンダーの機器が、厳密に、ファイアウォール、UTM、次世代ファイアウォールの区別があるわけではありません。
多くの製品が、ファイアウォール単体というのではなく、UTMのように色々な機能を持っていますし、
次世代ファイアウォールの機能を実現するようになってきています。

• ネットワークエンジニアではないので、GUIで操作できる製品がよいです。
• オフィスに置くのであれば、AWS インターネットVPNでサポートされている製品にしましょう
• １台を導入するのであれば、故障してもいいように仮想基盤上にのる仮想化モデルにしましょう。

パブリッククラウド、プライベートクラウド対応製品も多いです。

https://www.fortinet.co.jp/

• 2004年以降、日本でUTM市場シェアNo.1。

https://www.sonicwall.com/ja-jp/home

• 次世代ファイアウォールといえば、パロアルトと言われる
• VM-Series仮想化次世代ファイアウォール

• ようこそ - Amazon Virtual Private Cloud

Top#ネットワーク