UTM・次世代Firewallである「Fortigate」と「Palo Alto」の技術解説 参考書を紹介します。
これからFortigateやPalo Alto製品について学びたいと考えている方には最適な参考書です。設計・構築するエンジニアだけでなく、運用・保守するエンジニアにも役立つ参考書だと思います。ちなみに、当方はこれらの書籍はKindle版ではなく、紙の書籍として購入しました。
■ FortiGate完全攻略
技術評論社:FortiGate完全攻略
FortiGate完全攻略はとても評判の良い書籍です。現時点でこれが最新の参考書ですね。
書籍:FortiGate完全攻略
著者(敬称略):椎屋淳伸
単行本:333ページ 出版社:技術評論社 (2015/3/31)内容:
ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。
本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,FortiGateの設定方法と活用方法を中心に解説します。最新のFortiOS 5.2を詳解しています。目次:
Part1 FortiGateのアーキテクチャ
第1章 FortiGateの構成要素
第2章 FortiGateの基本設定Part2 多層防御を実現するFortiOS設定
第3章 ファイアウォール
第4章 VPN
第5章 高度なセキュリティ
第6章 高可用性(HA)
第7章 仮想システム(VDOM)
第8章 セキュア無線LAN
第9章 ロギングPart3 運用上級者へのステップ
第10章 知って得する小技集
第11章 トラブルシューティング
第12章 各種情報の入手
■ Palo Alto Networks 構築実践ガイド 次世代ファイアウォールの機能を徹底活用
技術評論社:Palo Alto Networks 構築実践ガイド
書籍:Palo Alto Networks 構築実践ガイド
著者(敬称略):三輪賢一、伊原智仁、前川峻平、内藤裕之、福井隆太
単行本:528ページ 出版社:技術評論社 (2015/7/25)内容:
従来型ファイアウォールでは昨今の巧妙化するネットワーク脅威に対抗できず、次世代ファイアウォールが注目を集めています。パロアルトネットワークスの次世代ファイアウォールは、ポート番号やプロトコル番号でポリシー制御するだけではなく、流入するトラフィックのアプリケーションを識別したうえでアプリケーションごとにフィルタリングや制御が行えます。本書では、パロアルトネットワークス PAシリーズの機能を詳解しつつ、導入・実践についてまとめています。
目次:
第1章 パロアルトネットワークスと次世代ファイアウォール
第2章 準備と初期設定
第3章 アプリケーション識別(App‐ID)
第4章 脅威防御(Content‐ID)
第5章 ログとレポート
第6章 ユーザー識別(User‐ID)
第7章 ポリシー制御
第8章 リモートアクセス(GlobalProtect)
第9章 高可用性(High Availability)
これからPalo Alto機器で設計、構築するという人、運用、管理するという人にはとても役立つ参考書だと思います。Palo Alto製品の導入後には、当方はお客様にはこの書籍をお勧めてしています。現時点で唯一のPalo Altoの技術参考書ですし、とてもありがたい書籍です。