ソリューション
業種別
用途別
統合化SDNソリューション
SDN/ネットワーク統合管理ソリューション
SDN/アプリケーション連携ソリューション
xシリーズポータル
プライベートクラウドソリューション
ワイヤレスソリューション
脅威可視化統合監視ソリューション
映像監視ソリューション
データセンターソリューション
VLANソリューション
UTM&VPNルーターポータル
セキュリティーソリューション
機器冗長ソリューション
ネットワーク統合管理ソリューション
VPNソリューション
リモートアクセスVPN
パブリッククラウドVPN
モバイルアクセスVPN
Firewallソリューション
LTE/3Gアクセスソリューション
省電力ソリューション
Firewallソリューション
Firewall機能詳細
ARファミリが持つFirewall技術(stateful inspection) は、従来の「パケットフィルタリング」が進化したもので、通信(セッション)の状態や流れを監視・記憶し、許可されたアプリケーションのセッションのみをオープンする方法でネットワーク・アクセスを制御するように設計された「穴のない」セキュリティ・システムです。
許可されたアプリケーションが使用中の間だけ必要なポートをオープンし、未使用のポートは閉じたままにしておきます。正常なセッションが終了すればすぐにポートをクローズします。これにより外部からの疑わしいアクセスは簡単に識別することができ、内部ネットワークへは通しません。
(1)
社内システムからユーザーがインターネットにアクセス開始
(2)
ルーターはそのユーザーのアクセス権に適応した出口を作り、セッションテーブルにセッション情報 (パケットのIPアドレス、TCPヘッダのフラグ、シーケンス番号、ポート番号等)を記録する。
(3)
サーバーは要求された情報を返信。セッションテーブルにセッション情報が記録されているため、侵入される可能性は極めて低い。
(4)
最終的に全ての出入口が閉鎖し通信を終了する。一定時間応答がない場合も入口を閉じる。不正なパケット、セッション情報にないパケットは拒否される。


PAGE TOP