ファイアウォールの基本は理解していても、複数あるファイアウォールの違いを明確に理解できている人は多くないだろう。主要な5種類のファイアウォールについて、技術的な違いを見てみよう。
何十年にもわたり、ファイアウォールはプライベートネットワークを保護する重要な役割を担ってきた。害を及ぼし得るトラフィックは、第三者のネットワークやインターネットからやってくる。ファイアウォールはトラフィックの着信と発信を監視することでそれらを防御する。そのうちポリシーに従わないトラフィック、危害を与える恐れがあるトラフィックをブロックする。
主要なファイアウォールとして、以下の5種類が挙げられる。種類によって、トラフィックの評価方法とネットワークパフォーマンスに与える影響が異なる。
パケットフィルタリング型ファイアウォールは、ファイアウォールの原型ともいえるアプローチを取る。社内LANとインターネットなどの外部ネットワークの間に立つ「境界」において、悪意のあるトラフィックを食い止める。パケットを検査し、パケットの宛先、発信元IPアドレス、ポート番号、パケットの種類といった基本データを取得する。当該のパケットがセキュリティポリシーを満たしていなければ、ファイアウォールはそのパケットを宛先に転送しない。
パケットフィルタリング型ファイアウォールはパケットを開く必要がないため、トラフィック情報を素早く処理できる。ただし極めて基本的なシステムなので、攻撃者が回避するのは比較的簡単だ。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...