用語の別名 | Firewall、ファイヤーウォール |
ジャンル | [防御] |
内容 | 主にネットワークレイヤとトランスポートレイヤ、つまりIPアドレスとプロトコル、ポート番号によるアクセス制御を目的としたネットワーク機器です。また、同様の機能を持ったルーティング装置を、広くファイアウォールと呼ぶ場合もあります。一般的には、アクセス制御機能とアドレス変換機能の性能を特化させたハードウェアを指すことが多いようです。 通常は、セキュリティレベルの異なるネットワーク間の境界に設置され、ネットワーク間で必要とされるサービスのみを通過させるようにアクセスポリシーを定義します。多くのファイアウォールはトランスポートレイヤのセッション状態までチェックする機能が実装されており、ルータなどのパケットフィルタよりレベルの高いチェックを行います。しかし、最近はトランスポートレイヤまでのチェックでは不十分という傾向にあり、ファイアウォールが魔法の箱であるという誤解は改善されつつあります。これに代わり、アプリケーションレイヤまで含めたチェックを行うUTMが境界セキュリティの主流になりつつあります。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > ファイアウォール