912行目: |
912行目: |
| === Classic Firewall === | | === Classic Firewall === |
| | | |
| + | * 主にサーバを防御します |
| * 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです | | * 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです |
| * レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です | | * レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です |
918行目: |
919行目: |
| === Next Generation Firewall (NGFW) === | | === Next Generation Firewall (NGFW) === |
| | | |
| + | * 主にクライアントのアクセス先を見える化・制御します |
| * アプリケーション層もコントロールできる、次世代のファイアウォール | | * アプリケーション層もコントロールできる、次世代のファイアウォール |
| * TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします | | * TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします |
1,006行目: |
1,008行目: |
| ** プラットフォーム モード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します | | ** プラットフォーム モード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します |
| ** アプライアンス モード : 旧来の ASA を OS として使うモード ほとんど ASA と同じように使えます | | ** アプライアンス モード : 旧来の ASA を OS として使うモード ほとんど ASA と同じように使えます |
− | * CPU で動作し、ASIC は搭載しません | + | * FPR2100 を除いて CPU で動作し、ASIC は搭載しません <ref>[https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/214572-firepower-data-path-troubleshooting-ove.html Firepower Data Path Troubleshooting: Overview] |
| + | |
| + | '''Firepower 2100 Appliances''' |
| + | |
| + | However, there is a major difference in the 2100 series devices compared to the other devices, and that is the presence of the Application-specific integrated circuit (ASIC).</ref> |
| + | ** FPR2100 は ASA の機能を持つ、Lina ASIC を搭載 |
| | | |
| ===== Juniper SRX ===== | | ===== Juniper SRX ===== |