ネットワークファイアウォール ネットワークファイアウォールとは
ネットワークファイアウォールは、ネットワーク間のトラフィックフローを制限/許可するハードウェアまたはソフトウェアです。承認されていないトラフィックがセキュアなネットワークにアクセスするのを阻止するポリシーを適用することにより、サイバー攻撃を防止します。
- ネットワークファイアウォールの説明
- ネットワークファイアウォールの機能
- ネットワークファイアウォールの仕組み
- 最適なネットワークファイアウォールとは
- ネットワークファイアウォールセキュリティのメリット
- ネットワークファイアウォールの仕組み
ネットワークファイアウォールの説明
ネットワークファイアウォールは、ネットワーク間のトラフィックフローを制限するために設計されています。多くの場合、セキュアなプライベートネットワークと、インターネットといった異なるセキュリティポスチャのネットワークの間で使用されています。ネットワークファイアウォールは、セキュアなプライベートネットワーク全体に導入することもできるため、サイバー攻撃のリスクを減らし、機密リソースへの承認されていないアクセスを防止することができます。
ファイアウォールの種類
ファイアウォールの種類 | サービスによるメリット |
|---|---|
| パケットフィルタリング型ファイアウォール | イングレス (受信) およびイーグレス (送信) トラフィックを検査し、ソースや宛先などの基本的情報に基づいてトラフィックの通過を許可/拒否します。パケットフィルタリング型ファイアウォールは、受信または送信トラフィックの状態をトラッキングしないため、ステートレスファイアウォールとも呼ばれます。パケットフィルタリング型ファイアウォールは、その制限のために、TCP/IPスタックを標的とする攻撃やエクスプロイトに対して脆弱性があります。 |
| ステートフルファイアウォール | ステートフル検査を使用してトラフィックをトラッキングし、期待されるパターンから外れたトラフィックをブロックします。ステートフルファイアウォールは、テーブルでトラッキングされる確立済みの接続と照合することで接続をチェックし、ルールと確立済みの接続との非適合性に基づいてトラフィックを拒否できます。このため、ステートフルファイアウォールは、分散型サービス拒否 (DDoS) 攻撃などに対する防御に役立ちます。 |
| アプリケーションファイアウォール | ディープパケットインスペクションによるステートフル機能に基づいています。アプリケーションファイアウォールは、アプリケーションレイヤーでデータを分析し、観察されたイベントを確立済みのアクティビティパターンと比較することで、逸脱を識別し、脅威を防止します。アプリケーションファイアウォールは、バッファーオーバーフロー攻撃、DoS攻撃、マルウェアなどの予期しないコマンドによって実行される攻撃を防止するために役立ちます。 |
