ファイアウォールとはどういう意味ですか?用途は何ですか?

ファイアウォールについて聞いたことがある人は多いと思いますが、初心者にとってはファイアウォールの意味や用途がわからないかもしれません。この記事ではファイアウォールについて理解します。

ファイアウォールとは何ですか?

ファイアウォールは、ハードウェア、ソフトウェア、またはその両方であるネットワーク セキュリティ デバイスであり、火災が引き起こす可能性のある損害を制限する物理的な障壁として機能します。仮想障壁を設定できます。外部または内部のサイバー攻撃による被害を最小限に抑えます。

ファイアウォールは、機密情報を保護するための防御の最前線と常に考えられてきました。これらは、安全な内部ネットワークと制御された内部ネットワークの間に障壁を作成し、低レベルのネットワーク保護と重要なログ記録および監査機能を提供します。受信および送信するネットワーク トラフィックを監視し、定義された一連のセキュリティ ルールに基づいて特定のトラフィックを許可するかブロックするかを決定します。

ファイアウォールの種類

ファイアウォールの種類には、プロキシ ファイアウォール、ステートフル インスペクション ファイアウォール、統合脅威が含まれます。管理 (UTM) ファイアウォールと次世代ファイアウォール (NGFW) について、以下で見てみましょう:

プロキシ ファイアウォール:

プロキシファイアウォールはネットワーク セキュリティ システムであり、初期のタイプのファイアウォール デバイスです。アプリケーション層でメッセージをフィルタリングすることでネットワーク リソースを保護し、アプリケーション ファイアウォールまたはゲートウェイ ファイアウォールと呼ぶこともできます。

プロキシ ファイアウォールは、他のシステムとの直接のネットワーク接続をブロックするため、最も安全なタイプのファイアウォールとみなされます。ネットワーク アドレスやポート番号だけでなくネットワーク パケット全体を検査できるということは、プロキシ ファイアウォールが広範なログ機能を備えていることも意味しており、これはセキュリティ インシデントに対処するセキュリティ管理者にとって貴重なリソースとなります。

ステートフル インスペクション ファイアウォール:

現在は「従来の」ファイアウォールとみなされており、ステートフル インスペクション ファイアウォールは、状態、ポート、およびポートに基づいて許可またはブロックします。プロトコルの流れ。接続が開かれてから閉じられるまでのすべてのアクティビティを監視します。フィルタリングの決定は、以前の接続と同じ接続に属するパケットからの情報を使用する、管理者が定義したルールとコンテキストに基づいて行われます。

統合脅威管理 (UTM) ファイアウォール:

統合脅威管理 (UTM) システムは、ネットワーク ハードウェア デバイス、仮想アプライアンス、またはクラウドです。複数のセキュリティ サービスと機能を組み合わせて統合することで、企業をセキュリティの脅威から簡単に保護するサービス。

UTM デバイスは、ステートフル インスペクション ファイアウォールの機能と侵入防御およびウイルス対策機能を組み合わせたネットワーク セキュリティ アプライアンスとしてパッケージ化されることが多く、ネットワークのさまざまな部分を狙う悪意のある攻撃者など、複合的なセキュリティ脅威からネットワークを保護します。ソフトウェアと攻撃を同時に行います。

次世代ファイアウォール (NGFW):

次世代ファイアウォール (NGFW) は、第 3 世代ファイアウォール テクノロジの一部であり、次のように実装できます。ハードウェアまたはソフトウェアに実装されており、アプリケーション、ポート、およびプロトコル レベルでセキュリティ ポリシーを適用することにより、高度な攻撃を検出してブロックできます。

NGFW が実装できる機能:

1. ユーザーの識別とアプリケーションの使用法、可視性と制御

3. 暗号化されたトラフィックの保護

#4. 高度な脅威の検出と防止

##6. 脅威インテリジェンスの共有

#以上がこの記事の全内容です。皆様の学習にお役に立てれば幸いです。さらにエキサイティングなコンテンツについては、PHP 中国語 Web サイトの関連チュートリアルのコラムに注目してください。 ！ ！

以上がファイアウォールとはどういう意味ですか?用途は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。