Articles /

ファイアウォールの種類:良い、最小限の、そして効果的な。

ファイアウォールの種類11980年代後半の開始以来、利用可能なファイアウォールの種類は、コンピュータネットワークに対するますます高度化された攻撃に対抗するために大幅に進化してきました。

多くのクライアントは、バランスのとれたネットワークセキュリティシステムに何らかの種類のファイアウォールが必要であることを知っていますが、

この記事では、基本的なトラフィックスキャンデバイスと対話型レイヤ検査マシンの二つの主要なファイアウォールタイプをレビューします。

現在市場に出回っているファイアウォール技術の種類:パケットフィルタリング、サーキットレベルゲートウェイ、ステートフル検査、アプリケーションレベルゲートウェイ、多層検査、UTM。

パケットフィルタファイアウォール

パケットヘッダーをスキャンし、ネットワークセキュリティチームが設定したアクセス制御リストまたはAclと比較するファイアウォールの種類は、パケットフィルタと呼ばれます。

ファイアウォールは、IPアドレスやポート番号などのパケットヘッダーにある情報を分解して、パケットがネットワークに対して許可/安全であるかどうかを

パケットがこのファイアウォールタイプの設定基準に失敗した場合、パケットはドロップされ、ネットワークに渡すことができません。

パケットフィルタリングファイアウォールは迅速で便利ですが、確実ではありません。

これらは本質的に表面的であり、パケットヘッダーを操作して無害に見えるハッカーによって侵害され、フィルタをだましている可能性があります。

回線レベルのゲートウェイファイアウォール

ファイアウォールの種類2回線レベルのゲートウェイファイアウォールは、ゲートウェイを介して同名のファイアウォールと同様に動作します。

これらのタイプのファイアウォールは、要求された情報のみをネットワークに許可し、着信情報の”ゲートキーパー”として機能します。

ワークステーションのIPアドレスをファイアウォールのIPアドレスに再ルーティングし、そのネットワーク内のすべてのコンピュータのIPアドレスを非表示

回線レベルのゲートウェイファイアウォールの種類は、ネットワーク内のユーザーが使用するために要求されていないポートを閉じます。

ユーザーから要求されていないすべての着信トラフィックはすぐに削除され、ネットワークに到達できません。

これらのタイプのファイアウォールは、ユーザーが安全でないサイトまたはファイルにアクセスするまで安全です。 その後、ネットワークは簡単に侵害されます。

ステートフルインスペクションファイアウォール

ステートフルインスペクションファイアウォールの種類は、動的パックフィルタリングとも呼ばれ、パケットフィルタリングファイアウォールに似ていますが、より強力です。

これらのファイアウォールタイプは、パケットヘッダだけでなく、はるかに多くをスキャンします。 これらは、アプリケーション層を介してパケットのコンテンツを分析するために装備されています。

彼らはまた、以前の通信パターンを見て、着信パケットを過去に承認されたパケットと比較します。

ステートフルインスペクションファイアウォールタイプは、未使用のポートも閉じます。

これは、常に開いているポートアドレスをなりすましてハッカーがネットワークにアクセスするのを防ぐことによって、別の保護層を追加します。

これらのタイプのファイアウォールは、通常、実行するために多くのメモリを必要とし、インストールが困難な場合があります。 新しい接続は、結果としてロードするのに非常に時間がかかる場合があります。

アプリケーションレベルのゲートウェイファイアウォール

ファイアウォールの種類3サーキットレベルのゲートウェイと同様に、アプリケーションレベルのゲートウェイタイプのファイアウォールでも、企業の内部ネットワーク内のコンピュータのIPアドレスが隠されています。

アプリケーションレベルのゲートウェイファイアウォールの種類は、着信トラフィックを分析するときにアプリケーショ

アプリケーション固有のものでもあります。 つまり、これらの種類のファイアウォールは、指定されたアプリケーションで作成されない限り、着信トラフィックをネットワークに移動させるこ

アプリケーションレベルのゲートウェイは、通過するパケットの実際の内容をスキャンするため、回路レベルのゲートウェイよりもパケットスキャン能力がはるかに徹底しています。

アプリケーションレベルのゲートウェイタイプのファイアウォールのユーザーは、エントリを取得する前にネットワークに複数回サインインする必要があ

これらのタイプのファイアウォールは、プロキシが配置されている可能性があるため、ネットワークを遅くする可能性があります。

UTM Firewalls

UTM firewallsは、設計に多くのセキュリティプログラムを組み込んでいるため、平均的なファイアウォールタイプよりも一歩進んでいます。

UTMタイプのファイアウォールでよく利用できる追加機能には、マルウェア対策ソフトウェア、スパイウェア対策、ウイルス対策、VPN、DOS/DDOS保護などがあります。

たとえば、Calyptix AccessEnforcerには、電子メール/webフィルタリング、GUIベースの管理、侵入検知などのUTM技術が装備されており、クライアントを安全に保ちます。

自動更新と包括的なライセンスに加えて、Calyptixはあなたの顧客サービスのニーズを支援するために容易に利用可能な経験豊富な米国ベースのエンジニアを提

パートナーになることに興味がありますか? より多くの情報のための私達の営業部に今日連絡して下さい!

Leave a Reply