次世代ファイアウォールとは | かんたん説明

次世代ファイアウォールとは、(旧タイプのファイアウォールとは異なり)、通信内容の中身を解析して通信許可・拒否するタイプのファイアウォールのことじゃ。

旧タイプは飛ばされてくるパケットに付けられた番号(など)を元に通過する、しないを判断していた。

しかしこれだとポート番号を偽装したパケットを通過させてしまう問題があるのだ。

例えば Webで良く使用される80番を使用してゲームやSNSやP2Pを通すこともできるが、旧タイプのファイアウォールでは通過させてしまうのだ。

また毎回毎回番号を変えて何とか入り込もうとする不正通信もあるのだ。

そこで次世代ファイアウォールの登場だ。番号ではなく通信の中身を解析して判断するのだ。暗号化されていても複合化してチェックする製品もあるのだ。

手荷物検査で、目視だけではなく、X線で検査するのに似てますね。

さらに「ふるまい検知」を次世代ファイアウォールと呼ぶ場合もあるな。「ふるまい検知」では実際に添付ファイルやダウンロードファイルを動かしてみて、おかしな動きをしなか確認する機能だ。