Oracle Cloud Infrastructure(OCI)Network Firewallは、機械学習を活用したクラウドネイティブのファイアウォールです。高度な侵入検知および防止機能を備え、Palo Alto Networks® NGFWテクノロジーのサポートによりスケーリングが自動で行われます。
既存のネットワーク・フローを妨げることなく、OCI Network Firewallをお客様の環境に追加できます。
OCI Network Firewallは、従来のプロトコル・フィルタリングや、アプリケーション固有のトラフィック認識(2024年半ば時点)を含む、緻密なセキュリティ・ポリシーを備えており、プロトコルやポートにとどまらずに攻撃対象領域を縮小します。
OCI Network Firewallに搭載されたクラス最高の脅威エンジンは、既知のマルウェア、スパイウェア、コマンド・アンド・コントロール攻撃、および脆弱性攻撃に対して自動的に対応するように設計されています。Palo Alto Networksの高度なテクノロジーが、侵入を検出して防止します。
OCI Network Firewallは、Palo Alto Networksを活用した、OCI VCN向けの次世代のマネージド・ネットワーク・ファイアウォールと侵入検知および防止サービスです。
サブネット内に作成するOCI Network Firewallのインスタンスは、可用性とスケーラビリティに優れています。ファイアウォールは、ファイアウォール・ポリシーで規定されたビジネス・ロジックを適用し、ネットワーク・トラフィックにアタッチします。ファイアウォールとの間のトラフィック転送には、VCN内のルーティングが使用されます。OCI Network Firewallは4 Gb/秒のスループットを提供しますが、最大25 Gbpsまでの増加をリクエストできます。最初の10 TBのデータは追加料金なしで処理されます。
ファイアウォール・ポリシーは、ネットワーク・プロトコル・タイプ、ポート番号を含むTCPまたはUDPプロトコル、オプションのワイルドカードを含む完全修飾ドメイン名、URL、IPアドレス(IPv4とIPv6の両方をサポート)といった、各種属性の組合せに基づいて、トラフィックを識別します。ポリシーにより、トラフィックの受入れ、トラフィックの拒否、侵入の有無の検査、侵入に対する積極的な防御を行うことができます。
OCI Network Firewallは通常、OCIと外部環境(オンプレミス・システム、インターネット、その他のクラウドなど)との間のトラフィックを保護する目的で導入します。また、2つのVCN間など、内部のOCIトラフィックを保護することもできます。
十分な計画の下でネットワークを設計することにより、実装の成功に向けて準備を整えることができ、チームや組織にとってネットワークをより使いやすいものにすることができます。導入前にネットワーク設計を計画することで、すべての要件を満たすように設計を行うことができ、導入の成功を妨げる潜在的な障壁を回避できます。
このブログでは、OCI Network Firewallの一般的な機能とその導入方法について説明します。
このハンズオン・チュートリアルでは、複数のバックエンドに導入された複数のWebサイトやアプリケーションに転送されるトラフィックを、OCI Network FirewallとOCI Load Balancerを使用して保護する方法をご紹介します。
このブログでは、RSAパブリック証明書を使用したOCI Network FirewallでのインバウンドSSL復号化について説明します。
Oracle Cloudでアプリケーションを無料で構築、テスト、デプロイしましょう。一度サインアップすると、2つの無料オファーにアクセスできます。
Oracle Cloud Infrastructureの詳細にご関心をお持ちの場合は、当社のエキスパートにお問い合わせください。
* ネットワーク・ファイアウォールのご利用には、従量制課金かUniversal Credits契約のいずれかでご利用いただく有料のOCIアカウントが必要です。