概要
セキュリティポリシーを設定し、ポリシーごとにネットワークアクセスを制限することでセキュリティ対策を強化します。
セキュリティポリシー設定
ネットワーク(役割)ごとにセキュリティポリシーを設定して、最適なセキュリティ対策を実施します。
セキュリティ対策
- ファイアウォール(FW)
- 通信元、通信先、IPアドレス、通信ポートなどを指定し、通信を制限します。
- Webアプリケーションファイアウォール(WAF)
- 利用するWebアプリケーション単位で通信を制限します。
- 不正侵入防止(IPS)
- 脆弱性を狙った攻撃など不正侵入を試みる通信(ふるまい)を検知・ブロックします。
- 暗号化(VPN、SSL-VPN)
- モバイルネットワーク、社外公開サーバなどの通信を暗号化します。
対策例
ネットワークセキュリティポリシー設定(ネットワークの分界)
インターネット | インターネットプロバイダ接続用ネットワーク |
---|---|
DMZ | 社外公開サーバ用ネットワーク |
社内サーバ(1) | DMZ連携サーバ用ネットワーク(SSL-VPN) |
社内サーバ(2) | 社内サーバ用ネットワーク |
クライアント(1) | モバイル用ネットワーク(VPN) |
クライアント(2) | 社内クライアント用ネットワーク |
セキュリティ対策
FWを中心としたネットワーク構成し、ネットワークセキュリティポリシーごとにセキュリティ対策を実施します。
また、ネットワーク仮想化技術を用いて必要な通信のみセキュリティをチェックすることで、機器の処理性能が向上します。