ネットワークファイアウォールは、不正なアクセスからコンピュータネットワークを保護します。これは、ハードウェアデバイス、ソフトウェアプログラム、またはその2つの組み合わせの形をとり得る。
ネットワークファイアウォールは、悪意のあるWebサイトや脆弱なオープンネットワークポートなど、外部からの悪意のあるアクセスから内部コンピュータネットワークを保護します。家庭、学校、企業、イントラネットでネットワークファイアウォールを見つけることができます。
ペアレンタルコントロールや職場のロックのように、内部ユーザーの外部接続へのアクセスを制限するネットワークファイアウォールも設定できます。これらの機能は、通常、ギャンブルやアダルトのウェブサイトへのアクセスを、他の多くのコンテンツタイプの中から防ぐことができます。
ファイアウォールの仕組み
ファイアウォールは、その潜在能力を最大限に活用して、着信トラフィックと発信トラフィックを常に監視します。ファイアウォールは単純なトラフィックアナライザとは異なりますが、ネットワーク管理者がそのトラフィックを制御するアクションをとることができます。
ファイアウォールの重要な仕事
ファイアウォールにより、特定のアプリケーションがネットワークにアクセスできないようにしたり、URLの読み込みをブロックしたり、特定のネットワークポートを経由するトラフィックを阻止する可能性があります。
一部のファイアウォールはブロックするために使用することもできます すべて 特に許可するユーザーと操作は除きます。この細かいアプローチにより、ネットワーク上のすべてのアクティビティをブロックすることができ、ネットワーク関連の脅威に対する手作業を設定することができます。
ネットワークファイアウォールソフトウェアとブロードバンドルーター
多くのホームネットワークルーター製品には、ファイアウォールの組み込みが組み込まれています。これらのルータの管理インターフェイスには、そのファイアウォールの設定オプションが含まれています。ファイアウォールを完全に無効にする(無効にする)ことや、ファイアウォールルールを通じて特定の種類のネットワークトラフィックをフィルタするように設定することができます。
先端
ファイアウォールの詳細と、ルーターでサポートされているかどうかを確認する方法については、ワイヤレスルーターの内蔵ファイアウォールを有効にする方法をお読みください。
ネットワークファイアウォールとコンピュータファイアウォール
いくつかのソフトウェアファイアウォールプログラムは、必要なコンピュータのハードドライブに直接インストールすることができます。一部のウイルス対策プログラムにはファイアウォールも組み込まれています。ネットワークファイアウォールと同様に、コンピュータベースのファイアウォールを無効にすることができます。ただし、これらのタイプのファイアウォールは、それらを実行するコンピュータだけを保護します。対照的に、ネットワークファイアウォールはネットワーク全体を保護し、一般にネットワークゲートウェイにインストールされます。
ネットワークファイアウォールの形式
ネットワーク管理者は、監視するネットワークの保護を選択して構成する際に、さまざまな方法を選択できます。ファイアウォールの種類は次のとおりです。
- プロキシファイヤウォール:プロキシファイアウォールは、ネットワーク境界でデータパケットを受信して選択的にブロックすることで、内部コンピュータと外部ネットワーク間の仲介役として機能します。彼らは、外部のインターネットから内部のLANアドレスを隠すことにより、余分な安全対策を提供します。プロキシサーバーのファイアウォール環境では、複数のクライアントからのネットワーク要求は、すべて同じプロキシサーバーアドレスからのものであるため、外部に表示されます。
- ステートフル検査ファイアウォールこれはおそらく最初に気になるファイアウォールの一種です。エンドツーエンドのトラフィック監視機能を提供し、ネットワーク管理者がアクセスを管理するために設定したルールを使用します。これらのルールは、プロトコル、ポート、および状態に基づいています。
- 統合脅威管理(UTM)ファイアウォール:この設定では、従来のステートフルインスペクションファイアウォールにウイルス対策およびマルウェアの検出機能が組み込まれています。 UTMファイアウォールは、多くの場合、クラウド管理などの他の機能を含むネットワーク管理パッケージの一部です。
- 次世代ファイアウォール(NGFW): その名が示すように、NGFWは従来のアプローチを超え、より洗練された攻撃から保護します。 NGFWの技術は、ネットワーク保護戦略と絶えず増加するネットワーク脅威の種類と種類とともに進化し続けています。
