ファイアウォール

｜【ネットワークセキュリティ再入門】ファイアウォール編ページです。ネットワーク機器をお探しなら、Juniper Networks製品をお勧めいたします。

検索・サイトマップ
サイトのナビゲーション
ページの内容

主なカテゴリ

- ネットワーク
  - - イーサネットスイッチ
      
      EXシリーズ
- セキュリティ
  - - セキュアルータ
      
      SRXシリーズ
    - ファイアウォール/VPN
      
      ISG/NetScreenシリーズ
    - Junos Pulse Gateway
      
      MAGシリーズ
    - 統合型アクセスコントロール
      
      ICシリーズ
  - - UTM
      
      SSGシリーズ
    - 侵入検知防御
      
      IDPシリーズ
    - リモートアクセス SSL-VPN
      
      SAシリーズ
- アクセラレーター
  
  WAN最適化
  
  WX/WXCシリーズ
- 統合管理
  
  統合管理
  
  Network and Security Manager
- - カタログダウンロード
  - 受賞／評価
  - Juniper Networks × 日立ソリューションズ
    - TOPディストリビューター賞“Distributor of the Year”
  - 関連製品
- - Juniperが選ばれる理由
  - Junos OS用語集
  - ネットワークセキュリティ再入門！再チェック！！
  - EXサンプルコンフィグ
- - - サポートサービス
      - 日立ソリューションズの
        サポートサービスに対する満足度
  - - FAQ・よくあるご質問

ネットワークセキュリティ再入門！再チェック！！
セキュリティ早わかり

1-1.ファイアウォールとは？

ファイアウォール(Firewall)とは、企業などの内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”です。WANの発展により、企業内のネットワークをWebに接続することが当たり前になった結果、Ｗeb経由で内部ネットワークに侵入できるようになり、内部データの盗聴、改ざん、攻撃などが行われる可能性が大きくなりました。そのため、高度なセキュリティシステムの構築が必要となり、ファイアウォールが誕生しました。

ファイアウォールは、送られてくるパケット（データのかたまり）の情報から接続を許可するか判断し、不正なアクセスであると判断した際には、管理者に通報できるよう設計されています。またより高いセキュリティを保てるよう々な付加機能を持っているものが多く、様々なネットワークに柔軟に対応できるようになっています。

1-2.ファイアウォールの仕組み

ファイアウォールのフィルタリング(通過させるかどうか判断する）の方法は以下の2種類があります

●パケットフィルタリング
ヘッダ（パケットの先頭にある、パケットの状態を記録している部分）を解析して、通過させるかどうか判断する

●アプリケーションレベルゲートウェイ
プロキシサーバ経由で接続を行い、サービス毎に認証を行う）

パケットフィルタリングシステムの場合、パケットごとにフィルタリングルールを設定できるので、強力で柔軟性のある制御ができる反面、設定が難しく、セキュリティホール（設定ミスによる抜け穴）が生まれる可能性が高いという欠点があります。一方アプリケーションレベルゲートウェイシステムの場合は、設定が比較的簡単にできる反面、サービスごとにしか設定できないので、細かい制御設定が難しいという短所をもちます。近年はこの2つのシステムを、場合に応じて組み合わられるよう設計されていたり、付加機能を持たせたりすることでそれぞれの欠点をサポートできるような仕組みになっているファイアウォール製品が発表されています。