【公共お役立ち情報】Security Poricy 最適化のススメ

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
L3 Networker
評価なし

さまざまなシステムに、ファイアウォール、IPS等のセキュリティデバイスが導入されることは、もはや当たり前の世の中となりつつあります。

 

これにより、導入したセキュリティデバイスの保守切れ等による機器の入れ替えが発生することも多々あるものの、現状既存のSecurity Policyを新規デバイスに対して移植をおこなう。

という作業をおこなわれていることが多いと思われます。

 

移植をすること自体誤りではないものの、実は古いSecurity Policyで既に使われることがなくなったPolicyが多数存在するのではないでしょうか?

しかしながら、万一を想定すると、おそらく不要である可能性が考えられるPolicyも削除をする判断がつかず、結果としてSecurity Policyの肥大化、ひいては、その結果大量の不要の可能性のあるSecurity Policyが存在することで、選定する機器をワンランク上の機器にしないといけない等の悪循環が生まれる可能性が考えられます。

 

このような状況を打破するために、弊社PAシリーズでは、Policy最適化機能(Policy Optimizer)を実装しました。

 

これにより、不要なSecurity Policyを削除,最適化し、適切なセキュリティデバイスの運用が実現できます。

 

詳細は、以下のPDFファイルにて説明しています。

この記事を評価:
  • 3436 閲覧回数
  • 0 コメント
  • 1 賞賛
Register or Sign-in
寄稿者
記事ダッシュボード
バージョン履歴
最終更新日:
‎06-16-2019 09:45 PM
更新者: