情報セキュリティにおけるファイアウォールの種類は何ですか？

ファイアウォールには次のようなさまざまな種類があります-

従来のネットワークファイアウォール −パケットフィルタリングネットワークファイアウォールは、不要なトラフィックが企業ネットワークに受信されるのを防ぐことにより、重要なネットワーク保護をサポートします。これらは、ネットワークファイアウォールセキュリティルールのグループを使用して、ネットワークへのアクセスを有効にするか拒否するかを決定することで機能します。

これには、企業ネットワーク内で実行されている特定のソフトウェアに対応する特定のポート宛てのトラフィックを除く一部のトラフィックへのエントリを拒否し、特定のプロトコルまたは特定のIPアドレスからのデータへのアクセスを有効または拒否することが含まれます。

回路レベルのゲートウェイ

回線レベルのゲートウェイは、大量のコンピューティングリソースを消費することなくトラフィックを有効またはブロックするように簡単に構成できる、もう1つの単純化されたタイプのファイアウォールです。これらのタイプのファイアウォールは、通常、TCP（Transmission Control Protocol）接続とセッションをチェックすることにより、OSIモデルのセッションレベルで機能します。回線レベルのゲートウェイは、確立されたセッションが保護されるように設計されています。

一般に、回線レベルのファイアウォールは、セキュリティアプリケーションまたは予測ファイアウォールとして実装されます。パケットフィルタリングファイアウォールと同様に、これらのファイアウォールは、トランザクションに関するデータを検査しますが、実際のデータをテストしません。したがって、データにマルウェアが含まれているが、適切なTCP接続に従っている場合、データはゲートウェイを通過します。そのため、回線レベルのゲートウェイは、システムを保護するために安全に扱われていません。

プロキシサービスファイアウォール −プロキシサービスファイアウォールは、アプリケーション層でメッセージをフィルタリングすることにより、ネットワークセキュリティを保護するのに役立つシステムです。これは基本的に、ネットワーク内のネットワークとネットワーク上の外部サーバーの間のゲートウェイまたは仲介役として機能します。ゲートウェイファイアウォールとも呼ばれます。ステートフルでディープパケットインスペクションテクノロジーを使用して着信トラフィックを検査することで、より安全になります。

統合脅威管理（UTM）ファイアウォール −統合脅威管理ファイアウォールは、SMLIファイアウォールの機能を侵入回避およびウイルス対策と接続するプログラムです。クラウド管理などのより多くのサービスをUTMのサービス傘下に含めることができます。

次世代ファイアウォール（NGFW） −次世代ファイアウォールは、パケットフィルタリングおよびステートフルインスペクションファイアウォールよりも洗練されています。それらはより高いレベルのセキュリティを持ち、パケット全体を検査するためにさらに標準的なパケットフィルタリングを行います。これは、パケットヘッダーだけでなく、パケットの内容と送信元も検査することを意味します。 NGFWは、高度なマルウェアなど、より洗練された未開発のセキュリティ脅威をブロックできます。

ネットワークアドレス変換（NAT）ファイアウォール −ネットワークアドレス変換またはNATファイアウォールは、基本的にインターネットトラフィックにアクセスし、一部の不要な接続をブロックするように設計されています。これらのタイプのファイアウォールは通常、デバイスのIPアドレスを隠し、攻撃者から安全に保護します。

クラウドファイアウォール −クラウドソリューションを使用してファイアウォールを作成する場合は常に、クラウドファイアウォールまたはFaaS（firewall-as-service）と呼ばれます。クラウドファイアウォールは通常、サードパーティベンダーによってインターネット上で維持および実行されています。このタイプのファイアウォールは、プロキシファイアウォールと同じと見なされます。