回答編集履歴
1
追記
answer
CHANGED
|
@@ -1,10 +1,10 @@
|
|
|
1
1
|
記述してある程度の通信制御であれば、ルータやL3SWでも可能だと思います。
|
|
2
|
-
正常時の挙動は FW もその他のルーティング機器も大きく違いはありません。
|
|
2
|
+
正常時のルーティングの挙動は FW もその他のルーティング機器も大きく違いはありません。
|
|
3
3
|
|
|
4
4
|
ただ、FW と通常のルーティング機器はもともとの設計コンセプトが違います。
|
|
5
5
|
|
|
6
|
-
FW:基本的に通信を通さない機器。通すための穴をあける設定を行う。
|
|
6
|
+
FW:基本的に通信を通さない機器。通すための穴をあける設定を行う。見るレイヤーはL3/L4
|
|
7
|
-
その他の機器:基本的には通信を成立させる機器。通さないための設定を行う。
|
|
7
|
+
その他の機器:基本的には通信を成立させる機器。通さないための設定を行う。見るレイヤーはL3
|
|
8
8
|
|
|
9
9
|
例えば、メジャーな FW では、通過するパケットの中身を見て、動的にポートを
|
|
10
10
|
開放したり、閉鎖したりする機能を実装しており、セッションログと整合性が合うかどうかを確認して、整合性があう場合は開放、矛盾する場合は閉鎖するといった機能がデフォルトで有効になっていたりします。
|