Firewall と ACL の違いを比較表で簡単説明

スポンサード リンク

このページでは Firewall によるパケット制御と ルータの ACL によるパケット制御に関して説明します。

インターネットと社内の間のセキュリティを担保するためなどはフィルタ機能専用の Firewall を導入する必要があります。Firewallはこの機能に特化しており高性能で細かい制御が可能です。
一方でルータのACLはおまけ程度です。本来の機能はパケットのルーティング機能(交通整理にようなもの)であり、パケットフィルタは補助的な機能です。社内間でパケットフィルタを使いたい場合など使用します。Firewallと比較してルーターのACLは性能は低いため、ネットワークアドレス単位などのレベルで制御するのが一般的なようです。


スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明FirewallACL
機能パケットを制御する機能パケットを制御する機能
処理速度高速低速
セッション保持ステートフル。前のパケットも考慮しパケット通過を制御する。(例えば ftp のpassive / active モード)
動的フィルタリング。
ステートレス。前のパケットとの関連は考慮しない。一般的に行きと戻りはそれぞれ定義する必要があり。
静的フィルタリング。
一般的な制御単位IPアドレス単位、ポート単位など細かい制御。
ネットワークアドレス単位など広い単位で制御。
備考パケット制御はFirewallの本来の機能。パケットをルーティングするのがルータのメインの機能であり、ACLは補助的な機能。

関連リンク:
Firewall、IDS、IPS、WAF、振る舞い検知比較表







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。