Skip to main content

分散ファイアウォールとは何ですか?

distribution分散ファイアウォールは、ネットワーク化されたコンピューターを不正アクセスや悪意のあるソフトウェアの潜在的なインストールから保護するために使用されるソフトウェアシステムです。これは、従来のファイアウォールまたは境界ファイアウォールに多少似ていますが、ネットワークへのアクセスと信頼のために地形を確立するのではなく、個々のシステム保護を提供します。分散ファイアウォールは、ネットワーク上の各コンピューターに「分散」されたソフトウェアを介して基本的に機能し、中央制御システムと通信します。ユーザーまたは異なるネットワークポートへのアクセスの承認は、ネットワーク全体ではなく、各コンピューターとユーザーに個別に発行されます。またはネットワーク上のコンピューター。ペリメーターファイアウォールと呼ばれることもある従来のファイアウォールシステムは、ルーターまたはモデムレベルでネットワーク全体を保護することにより機能します。たとえば、ネットワーク上に5つのコンピューターがあり、すべてインターネットアクセスを提供するルーターに接続されている場合、ルーターにはそのネットワークの主要なファイアウォールがある可能性があります。5つのコンピューターであるルーターは、安全で信頼できると見なされます。この「壁」以外のコンピューターまたはシステムは安全ではないと見なされ、本質的に信頼されていません。これは、安全で安全でないゾーンである「内部」と「外側」を作成するため、地形と呼ばれます。各コンピューターには、単一のシステムで分離されているのではなく、ネットワーク全体に「分散」されているファイアウォールとして機能するソフトウェアがあります。この分散ファイアウォールの中央コントローラーは、通常はシステム管理に使用される端末の1つに確立されます。分散ファイアウォールは、システムで接続できるユーザーとポートを識別する「ポリシー」のシステムを使用します。これらのポリシーは管理者コンピューターで維持され、他のシステムに送信されて、ネットワーク上のファイルまたはポートが安全または信頼できるかを示します。これにより、ネットワーク内の各コンピューターが、ネットワーク内および境界ファイアウォールから生じる可能性のある攻撃からの個々のセキュリティを提供します。境界線は、システムをより広く制御できるようにし、幅広い潜在的な攻撃を偏向させます。ただし、分散ファイアウォールを使用すると、追加のセキュリティが得られ、より正確でターゲットを絞った攻撃から保護できます。