Execution Context
この統合機能は、企業ネットワーク境界内の物理ファイアウォール機器の配置と、ポリシー適用ルールを定義します。論理的なセキュリティゾーンと物理的なハードウェアインターフェースのマッピングに重点を置き、インバウンドおよびアウトバウンドトラフィックが定義されたアクセス制御リストに基づいてフィルタリングされるようにします。このプロセスでは、ネットワークの構成と選択されたハードウェアプラットフォームの機能との正確な整合が必要であり、組織のセキュリティ基準への準拠を保証します。
初期段階では、導入が承認されている特定のハードウェアファイアウォールモデルを特定し、その物理ポートを論理的なネットワークセグメントにマッピングします。
次に、エンジニアはセキュリティゾーンを定義し、これらのゾーン間で許可されるトラフィックフローを規定するアクセス制御リストを作成します。
最後に、設定されたポリシーをアプライアンスのファームウェアに適用し、ネットワークエッジで適用ルールを有効にします。
Operating Checklist
現在のネットワークインフラストラクチャと互換性のある、承認済みのハードウェアファイアウォールモデルを特定する。
トラフィックフローの要件に基づいて、物理ポートを論理的なセキュリティゾーンにマッピングします。
許可および拒否するトラフィックのルールを定義する、詳細なアクセス制御リストを構築します。
構成ファイルをデバイスに展開し、診断ツールを使用してポリシーの適用状況を確認します。
Integration Surfaces
ネットワーク構成図
物理的なファイアウォールの設置場所と、それらが内部LANおよび外部WANインターフェースと接続される箇所を視覚的に示した図。
セキュリティポリシーマトリックス
各定義されたセキュリティゾーンペアについて、ソース、宛先、プロトコル、および適用されるルールを詳細に記述したドキュメント。
ハードウェアインターフェース仕様
選択された機器のサポートされるスループット、パケットフィルタリング機能、および管理プロトコルを定義する技術仕様書。
