[ホーム] > [間違えやすい類語 IT編一覧] > [Firewall と ACL の違いを比較表で簡単説明]
このページでは Firewall によるパケット制御と ルータの ACL によるパケット制御に関して説明します。
インターネットと社内の間のセキュリティを担保するためなどはフィルタ機能専用の Firewall を導入する必要があります。Firewallはこの機能に特化しており高性能で細かい制御が可能です。
一方でルータのACLはおまけ程度です。本来の機能はパケットのルーティング機能(交通整理にようなもの)であり、パケットフィルタは補助的な機能です。社内間でパケットフィルタを使いたい場合など使用します。Firewallと比較してルーターのACLは性能は低いため、ネットワークアドレス単位などのレベルで制御するのが一般的なようです。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | Firewall | ACL |
| 機能 | パケットを制御する機能 | パケットを制御する機能 |
| 処理速度 | 高速 | 低速 |
| セッション保持 | ステートフル。前のパケットも考慮しパケット通過を制御する。(例えば ftp のpassive / active モード) 動的フィルタリング。 | ステートレス。前のパケットとの関連は考慮しない。一般的に行きと戻りはそれぞれ定義する必要があり。 静的フィルタリング。 |
| 一般的な制御単位 | IPアドレス単位、ポート単位など細かい制御。 | ネットワークアドレス単位など広い単位で制御。 |
| 備考 | パケット制御はFirewallの本来の機能。 | パケットをルーティングするのがルータのメインの機能であり、ACLは補助的な機能。 |
関連リンク:
Firewall、IDS、IPS、WAF、振る舞い検知比較表
[ホーム] > [間違えやすい類語 IT編一覧]
,