特集/連載
5種類のファイアウォールの違いを解説 みんな違ってみんな良い?:やらない方が安全だった、とならないために(2/2 ページ)
パケットフィルタリング、アプリケーションレベルゲートウェイ、次世代型など、ファイアウォールにはさまざまな種類がある。本稿では、5種類の基本的なファイアウォールを取り上げ、その類似点と相違点を解説する。
ステートフルインスペクションファイアウォール
ステート(状態)を認識するファイアウォールである。トラフィックの各パケットを調べるだけでなく、そのパケットが確立済みのTCP接続情報(セッション)に含まれているかどうかも追跡する。つまり「行き」と「帰り」のパケットを比較して矛盾がないかチェックできる。これにより、パケットフィルタリング機能やサーキットレベルでの監視を単独で使用するよりもセキュリティが強化できるが、ネットワークのパフォーマンスに大きな影響がある。
Copyright © ITmedia, Inc. All Rights Reserved.