SPIファイアウォールとは何ですか？

ファイアウォールは、企業のネットワークへの不正アクセスを防止します。SPIファイアウォールを使用すると、ステートレスフィルタリングシステムによる 認証用のパケットのヘッダーと宛先ポート。パケットのコンテンツ全体をチェックしてから、パケットの通過を許可するかどうかを決定します。 通信網。 この高度な精査により、ステートレスフィルタリングシステムよりもはるかに堅牢なセキュリティとネットワークトラフィックに関する適切な情報が提供されます。

Security Pro Newsの2002年2月の記事で、著者のJay Fougereは、ステートレスIPフィルターは トラフィックを効率的にルーティングし、コンピューティングリソースにほとんど需要を与えないため、深刻なネットワークセキュリティが実現します。 欠陥。 ステートレスフィルターはパケット認証を提供せず、指定されたイベントに応答して接続を開閉するようにプログラムすることはできず、簡単に提供できます IPスプーフィングを使用したハッカーへのネットワークアクセス。着信パケットには、ファイアウォールが信頼できるIPアドレスから送信されたものとして識別した偽造IPアドレスが割り当てられます。 ソース。

SPIファイアウォールは、ネットワークが送信するすべてのパケットの識別子と、着信パケットが送信しようとするタイミングを記録します。 ネットワークアクセスを取得すると、ファイアウォールは、ネットワークから送信されたパケットへの応答であるか、それとも応答であるかを判断できます。 未承諾。 SPIファイアウォールは、アクセス制御リスト、信頼できるエンティティのデータベース、およびそれらのネットワークアクセス権限を使用できます。 SPIファイアウォールは、パケットを精査するときにACLを参照して、パケットが信頼できる送信元からのものであるかどうか、信頼できる場合はネットワーク内のどこにルーティングできるかを判断できます。

SPIファイアウォールは、ACLにリストされていない送信元から送信されたパケットをドロップするようにプログラムでき、サービス拒否攻撃の防止に役立ちます。 攻撃者は、リソースを占有し、正当なものに応答できなくなるように、ネットワークを着信トラフィックで溢れさせます。 リクエスト。 NetgearのWebサイトは、「セキュリティ：NAT、静的コンテンツフィルタリング、SPI、およびファイアウォールの比較」の記事で、SPIファイアウォールもパケットを検査できると述べています。 DoS攻撃やIPスプーフィングなど、既知のハッキングエクスプロイトで使用されているものの特性については、潜在的に認識されたパケットをすべてドロップします。 悪意のある。

ディープパケットインスペクションは、SPIを超える高度な機能を提供し、パケットを検査することができます の全文などの情報を回復するのに十分な深さを掘り下げながら、リアルタイムでコンテンツ Eメール。 DPIを搭載したルーターは、特定のサイトまたは特定の宛先へのトラフィックに集中できます。 パケットが送信元に到達したとき、またはパケットが送信元に到達したときに、パケットのロギングやドロップなどの特定のアクションを実行するようにプログラムされている 宛先基準。 DPI対応ルーターは、VoIPやストリーミングメディアなどの特定のタイプのデータトラフィックを検査するようにプログラムすることもできます。