Entry № 1223
ステートレスファイアウォール
ステートレスファイアウォール とは何ですか?
ステートレスファイアウォール接続状態を追跡せず、各パケットを静的ルールに基づいて個別に評価するファイアウォール。
ステートレスファイアウォールは、各パケットを単独で検査し、送信元/宛先 IP、ポート、プロトコルなどヘッダフィールドに基づくルールを適用しますが、過去のフローや接続状態の記録は保持しません。そのため非常に高速かつ省メモリで、ISP のエッジ、ルータ/スイッチの ACL、AWS Network ACL のような高スループット環境に向いています。一方で、各フローの双方向を明示的にルール化する必要があり、送信元偽装やフラグメント、セッション文脈を悪用する攻撃に対しては弱くなりがちです。現代の設計では、エッジに無状態 ACL、その内側にステートフルファイアウォールを置く多層構成が一般的です。
● 例
- 01
AWS Network ACL が 0.0.0.0/0 からのポート 22 への受信トラフィックを遮断する。
- 02
ルータの ACL が二つのサブネット間の TCP/443 のみを許可し、双方向に明示的に設定される。
● よくある質問
ステートレスファイアウォール とは何ですか?
接続状態を追跡せず、各パケットを静的ルールに基づいて個別に評価するファイアウォール。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ステートレスファイアウォール とはどういう意味ですか?
接続状態を追跡せず、各パケットを静的ルールに基づいて個別に評価するファイアウォール。
ステートレスファイアウォール からどのように防御しますか?
ステートレスファイアウォール に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ステートレスファイアウォール の別名は何ですか?
一般的な別名: パケットフィルタ型ファイアウォール。