ファイアウォールルーターの種類

ソフトウェアファイアウォールは、ウイルスやその他のマルウェアからコンピュータを保護するための標準的なツールです。 一部のルーター（ネットワークとインターネットの間でデータのパケットを伝送するデバイス）は、ハードウェアファイアウォールの保護を強化します。 ファイアウォールルーターは、ネットワークをマルウェアから保護するためにいくつかの異なる種類のセキュリティを使用します。

NAT

ルーターは、ネットワークアドレス変換（NAT）を使用して、ネットワークまたはホームコンピュータがデータパケットを処理するインターネットアドレスを識別できます。 NATを使用すると、ルータは正しい方向にパケットを送信できますが、ルータファイアウォールも作成できます。 NATファイアウォールは入ってくるデータのパケットを分析し、そのアドレスからのデータをあなたのコンピュータに届けることが安全かどうかを決定します。 NATは、個々のコンピュータからインターネットへのアクセスをブロックすることで、システムのゲートキーパーとしても機能します。

SPI

ステートフルパケットインスペクション（SPI）は、許可することを決定する前に多数のパケット特性を調査する、より高度なルーターファイアウォールです。たとえば、SPIはパケットの性質を調べます。 それがあなたのネットワークの内部から来たのか、インターネットを介して来たのか。 特定のWebページをクリックするなど、ネットワークからの要求に応えているかどうか。 たとえば、ハッカーがサービス拒否攻撃の一部としてパケットを使用している場合、SPIルーターは問題を示すデータ内のパターンを検出できます。

コンテンツフィルタリング

一部のファイアウォールルーターには、コンテンツフィルタリングに使用できるハードウェアがあります。これは、ポルノ、暴力、政治的コンテンツのためにネットワーク上のユーザーが特定のWebサイトにアクセスするのをブロックするサービスです。 フィルタリングソフトウェアを使用する場合は、ネットワーク内の各コンピュータに設定する必要がありますが、ルーターベースのハードウェアではシステム全体をフィルタリングできます。 フィルタはコンピュータ固有のものではないため、ブロック、およびフィルタを無効にする権限は、ユーザーがどのコンピュータに座っていても機能します。

検討事項

ファイアウォールルーターだけに頼るのは誤りです。 マルウェアがファイアウォールを通過してシステムにダウンロードすると、知らないうちに別のネットワークへのハッカー攻撃で自分自身のコピーを送信電子メールに広めるか、コンピュータを使用する可能性があります。 ルータのファイアウォールは、発信データパケットが正当であると想定しているため、通常これを停止しません。 個々のコンピュータで実行されているソフトウェアファイアウォールは、マルウェアを検出して駆除することができます。