ぷろえんじにあ
TRIZ・ITソフトウェアキーワードリスト TOP
1 解説
インターネットとLANとの間におくことでデータ通信を管理し、外部からの攻撃や不正アクセスから内部ネットワークを守る仕組みである。防火壁にちなみ命名された。パケットフィルタリング型とアプリケーションゲートウェイ型の2つがある。
一般的な構成では、ファイアウォールに内部ネットワークの回線と外部ネットワークの回線を両方つなぐ。内部と外部の通信が必ずファイアウォールを通過するようにして、ファイアウォールが一定の基準に従って不正と判断した通信を遮断する。サーバコンピュータ上でソフトウェアとして動作するものと、専用の通信機器として提供されるものがある。コストや導入の容易さを重視する場合は前者を、規模や性能が必要な場合は後者を用いることが多い。
2 所見
特になし