この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「ファイアウオール 掲載日:2004/03/15

ファイアウオール/VPNアプライアンス



1:基礎講座 2:選び方講座 3:シェア情報
1
まずはおさらい!ファイアウオール/VPNの機能
2
ファイアウオール/VPNアプライアンスの特徴
1
ファイアウオール/VPNアプライアンスの選び方
2
ファイアウオール/VPNアプライアンス製品カタログ
1
ファイアウオール/VPNアプライアンス製品シェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 不正アクセスや情報漏洩などの問題も増加しており、セキュリティの向上に対するニーズが高まっている。多くの企業ではファイアウオールを導入しているが、データの増加に伴うパフォーマンスの低下やメンテナンスの負担が顕在化しているのも事実だ。こうした中で注目を集め、導入が進んでいるのがファイアウオール/VPNアプライアンス製品である。本稿では、こうしたファイアウオール/VPNアプライアンスの機能をおさらいするとともに、導入のメリットについてまとめることにする。 ファイアウオール/VPNアプライアンス

1 

まずはおさらい!ファイアウオール/VPNの機能


  まずは、基本機能をおさらいしてみよう。ファイアウオール/VPNアプライアンスは、その名の通り、ファイアウオール機能とVPN機能を併せ持った製品なので、それぞれの基本機能を簡単にまとめることにしよう。



1-1

ファイアウオールの基本機能


 まずはファイアウオールの基本機能をまとめる。ファイアウオールメーカーによっては独自の工夫を凝らしたものもあるが、ここでは標準的な3つの機能を簡単にまとめることにする。


【パケットフィルタリング】

 TCP/IP4階層のうち、インターネット層とトランスポート層にあたるパケットヘッダをチェックし、事前に設定されたルールにしたがい、通過を許可するか否かを処理する機能である。ファイアウオールの基本機能であり、しくみが単純であることから、機器に対する負荷が少なく、パフォーマンスへの影響が低いというメリットがある。一方、事前にルールを決定するため柔軟性に欠ける、データ部分に含まれる問題の発見ができないというのがデメリットだ。


図1 パケットヘッダをチェックし、パケットの通過を制御する「パケットフィルタリング」
図1 パケットヘッダをチェックし、パケットの通過を制御する「パケットフィルタリング」

【アプリケーションゲートウエイ】

 パケットフィルタリングは、基本的にパケットヘッダだけしかチェックしない。しかし、ウイルスやトロイの木馬など外部からの攻撃はパケットのデータ部分に含まれていることが多い。そこで、データ部分をチェックする機能が考えられた。これがアプリケーションゲートウエイだ。これはTCP/IP4階層のアプリケーション層をチェックする。アプリケーションゲートウエイは、パケットフィルタリングより厳格な管理が可能となるが、負荷が高くなり、パフォーマンスが低下するといった問題がある。


【ステートフルパケットインスペクション】

 ステートフルパケットインスペクションは、「状態に基づいた検査」という意味で、元々チェックポイント・ソフトウェア・テクノロジーズ社が開発したもの技術だ。ヘッダ情報だけでなくアプリケーション層のデータ内容までチェックし、その通信に必要なデータの通り道だけを自動的に開け閉めすることで不正なパケットを排除できる。


図2 INSPECTエンジンにより高速処理を実現
図2 INSPECTエンジンにより高速処理を実現
※チェックポイント・ソフトウエア・テクノロジーズ社の「ステートフルパケットインスペクション」の例

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ファイアウオール/ファイアウオール/VPNアプライアンス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ファイアウオール」関連情報をランダムに表示しています。

ファイアウオール」関連の製品

インフラ運用自動化に不可欠な「可視化」、その具体策とは? 【ジュニパーネットワークス】 クラウド対応ソフトウェア型WAF InfoCage SiteShell 【NEC】 次世代エンドポイントセキュリティの決定版 「All-in-One EDR」とは? 【マクニカネットワークス】
ネットワークスイッチ WAF アンチウイルス
複雑化するインフラの運用負荷を劇的に軽減するには、自動化を押し進める以外に有力な道はない。その歩を進める前に、どうしても着手しなければならないことがある。 InfoCage SiteShellはWebサーバにインストールするソフトウェア型とWAF専用サーバのネットワーク型のどちらの形態でも導入可能。クラウド環境(IaaS)にも対応。 次世代エンドポイントセキュリティの決定版 「All-in-One EDR」とは?

ファイアウオール」関連の特集


パターンマッチングでは防げない最新型の脅威にどう対抗すればよいのか。検出率にみるアンチウイルスの比較…



ネットショッピングや重要書類のやりとりに不可欠の電子証明書。パケットをみながら電子証明書とSSLの仕…



高度なセキュリティを確保するには、パスワードでは不十分!指紋や瞳、声などあなたが持っている生体情報を…


ファイアウオール」関連のセミナー

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】 締切間近 

開催日 1月23日(火)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

CASBって何?クラウドセキュリティ入門セミナー 【サイバネットシステム】  

開催日 3月29日(木)   開催地 オンラインセミナー   参加費 無料

IT調査会社が2017年のセキュリティに関するトップテクノロジーの1つに挙げているCASB(キャスビー:Cloud Access Security Broker…

ネットワークセキュリティ概説 【日本ネットワークインフォメーションセンター】  

開催日 2月6日(火)   開催地 東京都   参加費 有料 5000円(税込)

●概要: ネットワークセキュリティの基本概念について体系的に理解することのできる講座です。本講座では、 インターネットとセキュリティの概念を整理し技術的な要素の…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

ファイアウオール/ファイアウオール/VPNアプライアンス」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ファイアウオール/ファイアウオール/VPNアプライアンス」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30000607


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ