ステートフルファイアウォール
ステートフルファイアウォール とは何ですか?
ステートフルファイアウォールアクティブな接続の状態をコネクションテーブルで追跡し、確立済みセッションと一致する戻りトラフィックを自動的に許可するファイアウォール。
ステートフルファイアウォールは、各フローの 5 タプル(送信元/宛先 IP、送信元/宛先ポート、プロトコル)と TCP フラグまたは UDP/ICMP の疑似状態を記録するコネクションテーブルを維持します。外向きセッションが許可されると、対応する戻りパケットは明示的な逆方向ルールがなくても自動的に通過します。これによりルールセットが大幅に簡素化され、無状態フィルタを通過してしまう偽装パケットの多くを阻止できますが、メモリ・CPU を消費し、SYN flood やセッションテーブル攻撃で枯渇する恐れもあります。ステートフルインスペクションは現代の企業向けファイアウォールの基礎であり、NGFW のアプリケーション識別などの機能の土台です。
● 例
- 01
Linux の iptables が conntrack を使い ESTABLISHED,RELATED の戻りトラフィックを許可する設定。
- 02
Cisco ASA が外向き HTTP フローを追跡し、応答パケットを自動的に通す。
● よくある質問
ステートフルファイアウォール とは何ですか?
アクティブな接続の状態をコネクションテーブルで追跡し、確立済みセッションと一致する戻りトラフィックを自動的に許可するファイアウォール。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ステートフルファイアウォール とはどういう意味ですか?
アクティブな接続の状態をコネクションテーブルで追跡し、確立済みセッションと一致する戻りトラフィックを自動的に許可するファイアウォール。
ステートフルファイアウォール からどのように防御しますか?
ステートフルファイアウォール に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ステートフルファイアウォール の別名は何ですか?
一般的な別名: ステートフルインスペクション。