プロキシサーバとプロキシファイアウォールは通信を中継する点で共通するが、異なる点もある。どのような違いがあるのかを解説する。
プロキシサーバとプロキシファイアウォールはどちらもクライアントとサーバ間、内部ネットワークと外部ネットワークの境界で通信を中継する役割を持つ。両者には共通する部分もあるが、重点や機能の差がある。両者の違いを解説する。
プロキシサーバはクライアントとサーバ間の通信を中継するサーバの総称であり、プロキシファイアウォールはその一部だ。
ただし、プロキシサーバと表現する場合は、主に通信の中継や効率化を重視していることがある。プロキシサーバはWebコンテンツのキャッシュやデータ圧縮機能を備えているため、ユーザーはWebコンテンツを効率的に取得できるようになり、ブラウジング体験が向上する可能性がある。
それに対して、プロキシファイアウォールは不正アクセスや攻撃からの防御を重視する傾向にある。通信の中身を精査する「ディープパケットインスペクション」(DPI)機能を搭載して、パケット(ネットワークを流れる分割されたデータ)の中身を検査した結果を踏まえてアクセスを制御する。
通常のファイアウォールは主にOSI参照モデルのレイヤー3(ネットワーク層)やレイヤー4(トランスポート層)で動作し、IPアドレスやポート番号を参照して通信を制御する。あらかじめ指定したIPアドレスやポート番号に沿ってトラフィック(ネットワークを流れるデータ)をフィルタリングする。
それに対して、プロキシファイアウォールは、OSI参照モデルのレイヤー7(アプリケーション層)で動作する。宛先URLやHTTPリクエストの内容など、パケットの中身を検査する。これにより、SQLクエリ(データベース言語「SQL」による問い合わせ)に悪意のある操作を挿入する「SQLインジェクション攻撃」などを防ぐことが可能になる。パケットを検査して脅威度を評価してから、アクセスを許可するかどうかを判断できる。
プロキシファイアウォールは、従来のファイアウォールと比較して、ユーザーのプライバシーを保護できる。これは、ユーザーがプロキシファイアウォールを経由して外部ネットワークにアクセスするため、通信先がユーザーの操作する端末のIPアドレスを検出できないからだ。従来のファイアウォールでこれらの機能を実現することは困難だ。
こうした利点から、プロキシファイアウォールは、外部の脅威からネットワークを保護するとともに、内部のWebサービスやアプリケーションへの脅威を抑えて安全に使用できるようにする役割を果たす。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
SD-WAN(ソフトウェア定義型WAN)を導入する際はどのような観点で製品を選べばいいのか。メリットやデメリットなど押さえておくべき5つのポイントを紹介する。
ロードバランサーから進化した「ADC」(アプリケーションデリバリーコントローラー)は、負荷分散にとどまらない、さまざまな機能を追加し続けている。充実するADCの機能をおさらいしよう。
ハイブリッドクラウド環境が当たり前となりつつある今、ネットワークの品質を確保することは組織にとって極めて重要な課題だ。本資料では、ハイブリッドクラウド環境のネットワーク監視におけるベストプラクティスを紹介する。
今日の企業における複雑化したITシステム環境においては、ビジネスの安全性や効率性が損なわれている。そこで求められるのがクラウドを活用したインテリジェントな自動化だが、これを実現するには、ネットワークの可視性と制御性が必要だ。
顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
