[ホーム] > [間違えやすい類語 IT編一覧] > [プロキシーとファイアウォールの違いを比較表で説明]
プロキシーサーバ(Proxy Server)とファイアウォール(Firewall)の違いに関して説明します。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | プロキシーサーバ | ファイアウォール |
| 簡単に言うと | 代理人のようなもの | 門番のようなもの |
| 概要 | 外の世界(主にインターネット)へ通信を行う場合、クライアントが外へ行くのではなく、代理でProxyが通信を行う。主に http/https/ftp などを代理で通信する。 | 流れるパケットに関して必要なパケットのみ通す。許可されていないパケットはドロップ(捨てる)あるいはリジェクト(拒否)する。このルールをACL(Access Control List)という。 |
| 主な目的 | 内部のネットワーク構成(特にIPアドレス)を隠すため。 | セキュリティ対策。不正なパケットが出入りしないように、フィルタリングする。 |
| インターネット通信時のIPアドレス | クライアントのIPアドレスではなく、ProxyサーバのIPアドレスとなる | 基本はクライアントのIPアドレスのまま。ただしNAT機能があるFirewallでは、Firewallのアドレスで通信を行う。通常はFirewallでグローバルアドレスへNATする場合も多い。 |
| その他の機能 | 機種にも寄るが、以下のような機能もある。 ・アンチウィルス ・ユーザ認証(LDAP連携含む) ・URLフィルタリング ・コンテンツのキャッシュ ・SSL通信の検査 ・ポートフォワード | 他の機能はあまりない。フィルタ機能に特化したため、高速で高品質となる。 |
| 備考 | Proxy でもファイアウォールのような制御の機能はあるが本来の目的ではない。 | - |
[ホーム] > [間違えやすい類語 IT編一覧]
,