この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
#Overview
ファイアウォールは、コンピュータネットワークと外部世界間の障壁として機能するネットワークセキュリティの一形態です。所定のセキュリティ規則に従って着信および発信ネットワークトラフィックを制御して、内部ネットワークへの不正アクセスを防止します。ファイアウォールは通常、インターネットのセキュリティ、悪意のあるソフトウェア、およびその他の種類の悪意のある攻撃からコンピュータを保護するために使用されます。
##歴史
ファイアウォールの概念は、1980年代後半に米国のDARPA(Defense Advanced Research Projects Agency)が内部ネットワークを保護するためにインターネットファイアウォールを実装したときに始まりました。外部ユーザーが内部ネットワークにアクセスできないように設計されています。この時点から、ネットワークセキュリティの一形態であるファイアウォールという概念が時間の経過とともに開発され発展しました。
ファイアウォールは、着信および発信ネットワークトラフィックを監視および制御するネットワークセキュリティシステムです。ネットワークを通過するトラフィックをスキャンしてフィルタリングして、悪意のある攻撃からネットワークを保護するように設計されています。ハードウェア、ソフトウェアの形式、またはその両方の組み合わせで実装できます。
ファイアウォールは2つの主要コンポーネントで構成されています。
ルールセット:ルールセットは、ファイアウォールを通過できるトラフィックを決定するための基準を定義します。各ルールには、トラフィックを許可または拒否するために満たす必要がある一連の条件が含まれています。
フィルタ:フィルタは、着信および発信ネットワークトラフィックにルールセットを適用する役割を果たします。通過するデータパケットを調べ、ルールセットに従って許可またはブロックします。
ファイアウォールの動作を説明するために、次の例を検討してください。会社のネットワークがWebトラフィック(HTTPとHTTPS)のみを通過できるようにする一連のルールを持つファイアウォールで保護されているとします。 FTP や SSH などの他のすべてのトラフィックはブロックされます。
内部ネットワークのユーザーがWebサイトにアクセスしようとすると、ファイアウォールは送受信するデータパケットを調べます。パケットがルールセットで指定された基準(HTTPまたはHTTPSトラフィックなど)と一致する場合、通過は許可されます。パケットが基準と一致しない場合、ブロックされます。
ファイアウォールはネットワークと外部の世界の間に障壁を提供するため、ネットワークセキュリティの効果的な形です。ただし、正当なトラフィックをブロックする可能性があるため、ユーザーに不満を引き起こす可能性があります。さらに、構成および保守が困難な場合があり、効果を維持するために継続的な保守および更新が必要になる場合があります。