IT, IT・通信関連, ファイアウォール

ゲートウェイ型ファイアウォールの仕組み

ファイアウォールと一口に言っても様々な種類がありますが、現在主流となっているのはパケットフィルタリング型です。パケットフィルタリング型は、通信の際に分割されたデータ(パケット)を監視するタイプで、高速に処理できるというメリットがあります。一方で、パケットだけでは判断できない「なりすまし型」の不正アクセスなどには対応できません。このパケットフィルタリング型と比較して精密なアクセスチェックができるのがゲートウェイ型のファイアウォールです。

ゲートウェイ型は、パケットの中身までデータを確認して通信の許否を判断するため、「なりすまし型」の不正アクセスにも強いというメリットがあります。内部コンピューターの代わりに外部サーバーとのやり取りを行うのがゲートウェイ型の特徴で、プロキシサーバーと同じように外部との通信を行う際の中継点として機能します。そのため、ゲートウェイ型はプロキシ型と呼ばれることもありますが、内部コンピューターが外部との直接的な通信を行うことがなくなるので、たとえ外部からの不正アクセスを受けたとしてもゲートウェイ型のファイアウォールが間に入ることで、内部コンピューターを守ることが可能です。一方で、アプリケーションプロトコルごとに通信を制御する仕組みを準備する必要があるため、構築に要するコストが高額になりがちです。

加えて、パケットの内部までデータをチェックするという特性上、パケットフィルタリング型よりも処理速度が遅いというデメリットもあります。ファイアウォールのことならこちら

Leave a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です