ネットワークセキュリティの再入門!再チェック!!

3.ファイアウォールをサポートする機能編

セキュリティ早わかり

3-1. NAT(ネットワークアドレス変換)機能

NATとは、Network Address Translation ネットワークアドレス変換のこと。プロバイダが割り当てるIPアドレスの数より多くのコンピュータがインターネットに接続する必要がある場合に使われます。社内ネットワーク内のコンピュータのIPアドレスが外部に対して隠されるので、IPアドレスの枯渇問題を解決するためのソリューションとしてばかりでなく、セキュリティ面でも有効です。

NAT(ネットワークアドレス変換)機能構成図

3-2. Webフィルタリング機能

インターネットには犯罪の窓口になるような問題を含んだサイトが数多く存在しています。企業や学校では、このような有害サイトの情報をシャットアウトし、また、教育や業務上不要なデータのダウンロードをなくしネットワークの負荷を軽くすることで、良好な環境を作ることが求められています。国際コンピュータセキュリティ協会(ICSA)の優良フィルタリングソフトウェアに認定されたWebsenseは、毎日更新される90カテゴリーに分類された世界最大規模のURLデータベースにより、好ましくないサイトや不適切と思われるサイトへのアクセスをSRXシリーズと連携しフィルタリング/監視します。またSRXシリーズなら、別途Websenseを用意することなく、Webフィルタリングを実施することが可能です(ライセンス要)。

3-3. イベント監査機能

セキュリティ管理者は、ネットワークの情報を収集し分析する必要があります。 監査機能により、セキュリティに関する重大な出来事を発見したり、侵入や悪用を防ぐことができます。SRXシリーズにはシステムイベントログとトラフィックログの取得機能があります。また、NetScreenはSecurity Reporting Center(SRC)と連携することで取得したログを分析、グラフ表示することができます。

3-4.GUIでの設計

SRXシリーズの各種設定はWebブラウザから行うことができます。
アイコンによる設定内容の確認や、ヘルプの表示などにより管理・運用が容易になっています。

Juniper Networks コンテンツ一覧

関連商品・キーワード