1,948
回編集
差分
ナビゲーションに移動
検索に移動
912行目:
912行目: + 918行目:
919行目: + 1,006行目:
1,008行目: − + + + + + +
→ファイアウォール
=== Classic Firewall ===
=== Classic Firewall ===
* 主にサーバを防御します
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です
* レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です
=== Next Generation Firewall (NGFW) ===
=== Next Generation Firewall (NGFW) ===
* 主にクライアントのアクセス先を見える化・制御します
* アプリケーション層もコントロールできる、次世代のファイアウォール
* アプリケーション層もコントロールできる、次世代のファイアウォール
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
** プラットフォーム モード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** プラットフォーム モード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** アプライアンス モード : 旧来の ASA を OS として使うモード ほとんど ASA と同じように使えます
** アプライアンス モード : 旧来の ASA を OS として使うモード ほとんど ASA と同じように使えます
* CPU で動作し、ASIC は搭載しません
* FPR2100 を除いて CPU で動作し、ASIC は搭載しません <ref>[https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/214572-firepower-data-path-troubleshooting-ove.html Firepower Data Path Troubleshooting: Overview]
'''Firepower 2100 Appliances'''
However, there is a major difference in the 2100 series devices compared to the other devices, and that is the presence of the Application-specific integrated circuit (ASIC).</ref>
** FPR2100 は ASA の機能を持つ、Lina ASIC を搭載
===== Juniper SRX =====
===== Juniper SRX =====