ファイアウォールルーターの種類

ソフトウェアファイアウォールは、ウイルスやその他のマルウェアからコンピュータを保護するための標準ツールです。一部のルーター(ネットワークとインターネット間でデータのパケットを伝送するデバイス)は、ハードウェアファイアウォールの保護を強化します。ファイアウォールルーターは、いくつかの異なるタイプのセキュリティを使用して、ネットワークをマルウェアから保護します。

NAT

ルーターは、ネットワークアドレス変換(NAT)を使用して、ネットワークまたはホームコンピューターがデータパケットを交換するインターネットアドレスを識別できます。NATを使用すると、ルーターはパケットを正しい方向に送信できますが、ルーターファイアウォールを作成することもできます。NATファイアウォールは、データの着信パケットを分析し、そのアドレスからのデータをコンピューターに到達させても安全かどうかを判断します。NATは、個々のコンピューターのインターネットへのアクセスをブロックすることにより、システムのゲートキーパーとしても機能します。

SPI

ステートフルパケットインスペクション(SPI)は、許可することを決定する前に、より多くのパケット特性を調査する、より高度なルーターファイアウォールです。たとえば、SPIはパケットの性質を調べます。ネットワーク内からのものか、インターネット経由のものか。また、特定のWebページをクリックするなど、ネットワークからの要求に応答するかどうか。SPIルーターは、たとえばハッカーがサービス拒否攻撃の一部としてパケットを使用している場合など、問題を示すデータのパターンを検出できます。

コンテンツフィルタリング

一部のファイアウォールルーターには、コンテンツフィルタリングに使用できるハードウェアがあります。これは、ポルノ、暴力、または政治的コンテンツが原因で、ネットワーク上のユーザーが特定のWebサイトにアクセスするのをブロックするサービスです。フィルタリングソフトウェアを使用する場合は、ネットワーク内の各コンピューターにセットアップする必要がありますが、ルーターベースのハードウェアはシステム全体をフィルタリングできます。フィルタはコンピュータ固有ではないため、ブロック、およびフィルタを無効にする権限は、ユーザーがどのコンピュータに座っていても機能します。

考慮事項

ファイアウォールルーターだけに依存するのは間違いです。マルウェアがファイアウォールを通過してシステムにダウンロードされると、マルウェアはそれ自体のコピーを送信メールに拡散したり、知らないうちに別のネットワークへのハッカー攻撃でコンピュータを使用したりする可能性があります。ルーターファイアウォールは、発信データパケットが正当であると想定しているため、通常これを停止しません。個々のコンピューターで実行されているソフトウェアファイアウォールは、マルウェアを検出してパージできる可能性があります。