ネットワークへの攻撃をブロックするハードまたはソフト
ファイアウォールとは、外部からネットワークへの攻撃をブロックするネットワーク機器、またはソフトウェアである。
ファイアウォールは、通信の制御形式によって3つに分類できる。
パケットフィルタリング型は、パケット情報ごとに通信を制御する。
アプリケーションゲートウェイ型は、アプリケーションごとに通信を制御する。
そして、サーキットレベルゲートウェイ型は、セッション(1回のやり取り)ごとに通信を制御する。
ファイアウォール以外にも防御ネットワーク機器はある
ファイアウォール以外の防御壁としての役割を果たすネットワーク機器に、IDS/IPSやWAFがある。
OSやミドルウェアへの攻撃を防ぐIDS/IPSでは、IDSが外部からの攻撃を検知・通知し、IPSがトラフィックを遮断し、防御する。
一方、WAFは外部からの通信データの内容を解析することで、Webアプリケーションの脆弱性を利用した攻撃をブロックする。
