製品情報

ファイアウォール

ファイアウォールは、OSI参照モデル レイヤー3または4のTCP/UDPポートに対し、通信を許可するかブロックするかを設定するセキュリティシステムです。IPアドレスやポートを監視し、あらかじめ設定した条件で許可・廃棄・拒否という動作を行う静的なパケットフィルタ機能を基本とし、パケットの内容に応じてダイナミックに制御する動的なパケットフィルタ機能を備えている製品が一般的です。正しいTCP/UDPセッションとは判断できない不正なパケットを拒否する「ステートフルパケットインスペクション」機能を備えた製品もあります。 最近は、従来のファイアウォールだけでは防御しきれない脅威が増えているため、Webサイトの保護を目的とした「WAF(Web Application Firewall)」、DNSサーバーを保護するDNSファイアウォール製品も登場しています。またファイアウォールにIPS/IDS、マルウェア対策、迷惑メール対策などの機能を追加した「UTM(Unified Threat Management=統合脅威管理)」と呼ばれるアプライアンスも一般化しつつあります。

続きを見る