2019年06月18日 05時00分 公開
特集/連載

いまさら聞けない「ファイアウォール」5大タイプ 何が違うのか?旧来型から最新型まで

ファイアウォールの基本は理解していても、複数あるファイアウォールの違いを明確に理解できている人は多くないだろう。主要な5種類のファイアウォールについて、技術的な違いを見てみよう。

[Amy Larsen DeCarlo,TechTarget]
画像

 何十年にもわたり、ファイアウォールはプライベートネットワークを保護する重要な役割を担ってきた。害を及ぼし得るトラフィックは、第三者のネットワークやインターネットからやってくる。ファイアウォールはトラフィックの着信と発信を監視することでそれらを防御する。そのうちポリシーに従わないトラフィック、危害を与える恐れがあるトラフィックをブロックする。

 主要なファイアウォールとして、以下の5種類が挙げられる。種類によって、トラフィックの評価方法とネットワークパフォーマンスに与える影響が異なる。

  1. パケットフィルタリング型ファイアウォール
  2. サーキットレベルゲートウェイ型ファイアウォール
  3. ステートフルインスペクションファイアウォール
  4. アプリケーションゲートウェイ型ファイアウォール
  5. 次世代ファイアウォール

1.パケットフィルタリング型ファイアウォール

 パケットフィルタリング型ファイアウォールは、ファイアウォールの原型ともいえるアプローチを取る。社内LANとインターネットなどの外部ネットワークの間に立つ「境界」において、悪意のあるトラフィックを食い止める。パケットを検査し、パケットの宛先、発信元IPアドレス、ポート番号、パケットの種類といった基本データを取得する。当該のパケットがセキュリティポリシーを満たしていなければ、ファイアウォールはそのパケットを宛先に転送しない。

 パケットフィルタリング型ファイアウォールはパケットを開く必要がないため、トラフィック情報を素早く処理できる。ただし極めて基本的なシステムなので、攻撃者が回避するのは比較的簡単だ。

2.サーキットレベルゲートウェイ型ファイアウォール

ITmedia マーケティング新着記事

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...

テレビ放送と人流の相関を示すデータサービス クロスロケーションズが提供開始
テレビ番組やテレビCMをテキスト化・データベース化した「TVメタデータ」とGPSをベースと...

news014.jpg

マーケティング担当者を消耗させる「商品情報」の取り扱い どうすれば解決できる?
デジタルマーケティングに携わる人にとって頭痛の種になりがちなのが、商品情報に関する...