ファイアウォール

|【ネットワークセキュリティ再入門】ファイアウォール編ページです。ネットワーク機器をお探しなら、Juniper Networks製品をお勧めいたします。

主なカテゴリ
  • ネットワークセキュリティ再入門!再チェック!!
  • セキュリティ早わかり

1.ファイアウォール編

1-1.ファイアウォールとは?

ファイアウォール(Firewall)とは、企業などの内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”です。WANの発展により、企業内のネットワークをWebに接続することが当たり前になった結果、Web経由で内部ネットワークに侵入できるようになり、内部データの盗聴、改ざん、攻撃などが行われる可能性が大きくなりました。そのため、高度なセキュリティシステムの構築が必要となり、ファイアウォールが誕生しました。

ファイアウォールは、送られてくるパケット(データのかたまり)の情報から接続を許可するか判断し、不正なアクセスであると判断した際には、管理者に通報できるよう設計されています。またより高いセキュリティを保てるよう々な付加機能を持っているものが多く、様々なネットワークに柔軟に対応できるようになっています。

関連ソリューション

ファイアウォールとは?

このページの先頭へ

1-2.ファイアウォールの仕組み

ファイアウォールのフィルタリング(通過させるかどうか判断する)の方法は以下の2種類があります

●パケットフィルタリング
ヘッダ(パケットの先頭にある、パケットの状態を記録している部分)を解析して、通過させるかどうか判断する

●アプリケーションレベルゲートウェイ
プロキシサーバ経由で接続を行い、サービス毎に認証を行う)

パケットフィルタリングシステムの場合、パケットごとにフィルタリングルールを設定できるので、強力で柔軟性のある制御ができる反面、設定が難しく、セキュリティホール(設定ミスによる抜け穴)が生まれる可能性が高いという欠点があります。一方アプリケーションレベルゲートウェイシステムの場合は、設定が比較的簡単にできる反面、サービスごとにしか設定できないので、細かい制御設定が難しいという短所をもちます。近年はこの2つのシステムを、場合に応じて組み合わられるよう設計されていたり、付加機能を持たせたりすることでそれぞれの欠点をサポートできるような仕組みになっているファイアウォール製品が発表されています。

このページの先頭へ

関連ソリューション

このページの先頭へ

Juniper(ジュニパー)について

Juniper Networks社は、小規模オフィスから大規模拠点まで適用可能な次世代ファイアウォール/イーサネットスイッチなど、ネットワークとセキュリティを軸に幅広いソリューションを提供している企業です。

お電話でのお問い合わせ 0120-571-488 受付時間:月~金(祝祭日除く) 10:00~17:30

資料請求・お問い合わせ

Juniper製品ラインナップ
ネットワーク機器をお探しなら、Juniper Networks製品をお勧めいたします。以下の製品をご用意してます。

トップページへ戻る