Netskope 製品Netskope Cloud Firewall

Netskope Cloud Firewall

一元管理されたユーザーや、オフィスからインターネットに向かうトラフィックに適用したクラウドベースのファイアウォールルールを適用し、あらゆるポートやプロトコルを保護します。グローバルインフラである「NewEdge」を利用して世界中のどこからでも安定したアクセスができ、Netskope Security Cloudに構築されているシングルパスのSecure Access Service Edge(SASE)アーキテクチャによる高速なトラフィック処理が可能です。

Firewall-as-a-Service(FWaaS)による統合を実現するほか、複雑さ、運用コストを軽減

Netskope Cloud Firewall(CFW)は、ユーザーとオフィスのポートやプロトコル全体を対象としたあらゆるアウトバウンドトラフィックにネットワークセキュリティを適用します。CFWのポリシー制御には、5タプル(送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル)のほか、ユーザーID、グループID、完全修飾ドメイン名、ワイルドカード(送信先)、FTP用アプリケーションレイヤーゲートウェイ、ファイアウォールログでイベントの追跡があります。

 

デモを見る

Netskope Cloud Firewall構成図

Netskope
Security Cloud

プラットフォームの詳細はこちら→
Netskope                      
Security Cloud

比類のない可視性によるリアルタイムデータの保護と脅威防御を実現

Netskope Security Cloudは、場所やデバイスを問わず、クラウドサービスやWebサイト、プライベートアプリにアクセスする際に、比類ない可視性を持ってリアルタイムデータの保護と脅威防御を提供します。Netskope独自のクラウドに対する豊富な知識とデータセントリックなアプローチで、保護とスピードのバランスを考慮しながらデジタルトランスフォーメーションの成功を導きます。

Netskope                      
Security Cloud

ユーザーやオフィスのあらゆるイーグレスポートおよびプロトコルを保護

01

ユーザー保護

会社の管理下にあるNetskopeクライアントからネットワークへ直接かつ安全にアクセスするために、すべてのポートとプロトコル全体を対象としたアウトバウンドトラフィックにネットワークセキュリティを適用します。

02

オフィスからの安全なアクセス

IPsecやGREトンネル経由でインターネットに直接かつ安全にアクセスするために、すべてのアウトバウンドポートとプロトコルにネットワークセキュリティを適用します。

03

アクセス制御の一元管理

1つのコンソール、1つのポリシーエンジン、1つのクラウドプラットフォームを使用したFWaaSで、リモートユーザーや支社のセキュリティを確保します。

04

統合による複雑さの軽減

SASEクラウドセキュリティプラットフォームとCFW、RBI、次世代SWG、CASB、ZTNAの各ソリューションを統合してシングルパスアーキテクチャを実現します。

05

グローバルなアクセスとパフォーマンス

世界トップクラスの高性能を誇るプライベートセキュリティクラウド「NewEdge」に構築することで、99.999%のサービス品質保証(SLA)とトラストポータルを提供し、エッジのセキュリティを確保します。

「私たちが親しんできたオフィスはもうありません。それは良いことです。2021年は、テレワーク革命の真のメリットをようやく知ることになるでしょう。」

Fast Company誌(2021年1月)Jared Lindzon
Fast Company logo

主な機能と利点

ファイアウォールのポリシー制御

ファイアウォールのポリシー制御

イーグレスファイアウォールでは、5タプル(送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル)のほか、ユーザーID、グループID、完全修復ドメイン名(FQDN)、ワイルドカードなどのポリシー設定を行えます。

FTP用アプリケーションレイヤーゲートウェイ

FTP用アプリケーションレイヤーゲートウェイ

Cloud Edgeのネットワークアドレス変換サービスを利用して、FTPをシームレスに利用できます。

ファイアウォールのイベントログ

ファイアウォールのイベントログ

CFWイベント(TCP、UDP、ICMP)のログをすべて記録します。また、エクスポートすることも、高度な分析機能であるNetskope Advanced Analyticsの一部として利用することも可能です。

SASE統合アーキテクチャ

SASE統合アーキテクチャ

CFW、SWG、CASB、ZTNA、RBI、Advanced Analyticsを1つのプラットフォーム、1つのコンソール、1つのポリシーエンジン、1つのクライアントに統合することで複雑さを軽減します。

クラウドによる高い拡張性とパフォーマンス

クラウドによる高い拡張性とパフォーマンス

NewEdgeは、クラウドによる拡張性とパフォーマンスを最大限発揮させることで、ファイアウォールアプライアンス、ヘアピントラフィック、ユーザーエクスペリエンスの低下による問題を取り除きます。

運用コストの削減

運用コストの削減

製品にかかる費用を削減するほか、保守作業、エンドポイントでのファイアウォールへの依存、複数のコンソールによる管理作業を軽減します。

Netskope Threat Protection - data sheet

Netskopeの脅威対策

Netskope Private Access - data sheet

Netskope Private Access

SASEリーダーによるセキュリティ対策強化