1.FortiGate
2.Paloalto
3.Cisco Secure Firewall
3.1 概要
・これまでCiscoの主力のセキュリティ製品というかルータであるASAは、メインはFirewallとIPsecであった。つまり、UTMにあるようなURLフィルタやAVなどの機能が無かった。
・Firepowerでは、ASA OSにFirepowerOSを加えて、FTD(Firewall Threat Defense)ソフトを搭載
・Cisco Firepower(現行製品名:Cisco Secure Firewall)は、ASAの後継として、 ファイアウォール + IDS/IPS + URL/マルウェア対策を単一OS(FTD)で統合したUTM。
3.2 ASA と Firepower の機能比較
| 項目 | ASA | Firepower |
|---|---|---|
| Firewall | ○ | ○ |
| VPN | ○ | ○ |
| NAT | ○ | ○ |
| IDS / IPS | △(別製品連携) | ✅ 組み込み |
| URLフィルタ | × | ✅ |
| マルウェア対策 | × | ✅ |
| アプリ制御 | × | ✅ |
| ユーザー認識 | △ | ✅ |
| 脅威インテリジェンス | × | ✅ |
・以下に詳しい記載あり。
https://solution.netone-pa.co.jp/blog/421
