このページはDeepLによって自動的に翻訳されました。
Switch to English
ファイアウォールは、事前に設定されたルールに基づいてネットワークトラフィックを監視し制御するセキュリティゲートキーパーです。これは、内部ネットワーク(信頼済み)とインターネット(信頼されていない)の間に位置し、パケット単位でどのトラフィックを許可するかブロックするかを決定します。
ご自宅にドアと窓があると想像してください。鍵がなければ、誰でも自由に侵入できます。ファイアウォールはこれらの鍵のような役割を果たし、不正アクセスを防止し、マルウェアを阻止し、エッジ脅威から機密データを保護します。
- パケットフィルタリング型ファイアウォール:基本情報(IPアドレス、ポート番号、プロトコル)を検査します。高速でシンプルですが、高度な判断機能は備えていません。ルールに基づいて通信の通過を許可または拒否します。
- ステートフル検査ファイアウォール:セッションとコンテキストを追跡します——例えば、ドアを開ける前に誰がノックしたかを把握するイメージです。個々のパケットではなく「接続」を理解します。
- プロキシ/アプリケーション層ファイアウォール:アプリケーション層(ウェブ、メール、FTP)で動作します。中間者として機能し、トラフィックを完全に検査・フィルタリングして、より詳細な制御を実現します。
- 次世代ファイアウォール(NGFW):ディープパケットインスペクション、侵入防止、ユーザー認証、TLS復号化、およびアプリケーション認識機能を追加し、ファイアウォールの基本機能と高度な脅威検出機能を統合します。
- トラフィックが到着します(例:ウェブページの要求)。
- ファイアウォールはルールを確認します:送信元IPアドレス、送信先IPアドレス、ポート番号、プロトコル。
- 必要に応じてトラフィックを許可またはブロックします。ステートフルファイアウォールとNGFWは、セッション分析とコンテンツ分析を追加し、より適切な判断を可能にします。
ボーナス:NGFWは暗号化されたトラフィックを復号化し、隠れた脅威(例:SSL接続内のマルウェア)を検査できます。
- ネットワークファイアウォール:ネットワーク間(例:ルーターなど)に配置されるハードウェアまたは仮想デバイス。
- ホストベースのファイアウォール:個々のデバイス(ノートパソコンやスマートフォンなど)にインストールされるソフトウェアで、そのホストを保護します。
- DMZ(非武装地帯):ネットワーク内にある半信頼領域で、ファイアウォールで分離されたパブリック向けサーバーが配置される区域。
- ゾーン、ユーザーID、およびルール:ファイアウォールはネットワークをゾーン(LAN、WAN、DMZ)に分割し、ユーザーベースのアクセス制御を適用し、アプリケーションやコンテキストに基づいてトラフィックを検査できます。
ご要望
|
選択してください
|
| 基本保護 |
パケットフィルターまたはステートフルファイアウォール |
| アプリレベルでの制御 |
プロキシまたはステートフル検査 |
| 最高の保護と視認性 |
次世代ファイアウォール |
| クラウド/ハイブリッド環境 |
FWaaS(ファイアウォール・アズ・ア・サービス)または仮想ファイアウォ |
ファイアウォールはネットワークの最初の防御ラインです:トラフィックを検査し、脅威をフィルタリングし、ネットワークの境界を保護します。シンプルなパケットフィルタから高度なNGFWまで、ファイアウォールは現代のサイバーセキュリティ環境において不可欠な存在です。
ファイアウォールとアンチウイルス、侵入防止システム、および定期的なファームウェアの更新を組み合わせて使用することで、進化する脅威に対抗するための対策を強化できます。