解説書 Vol.1

[目次][用語][索引][前へ][次へ]


11.6 フィルタリング

フィルタリングは,受信したある特定のパケットを中継または廃棄する機能です。フィルタリングはネットワークのセキュリティを確保するために使用します。フィルタリングを使用すれば,例えば,内部ネットワークと外部ネットワーク間でWWWは中継するが,WWW以外のtelnetやftpのパケットは廃棄したいなどの運用ができます。外部ネットワークからの不正なアクセスを防ぎ,また,内部ネットワークから外部ネットワークへ不要な情報の漏洩を防ぐことができます。フィルタリングを使用したネットワーク構成例を次に示します。

図11-23 フィルタリングのネットワーク構成

[図データ]

<この節の構成>
11.6.1 フィルタリングの仕組み
11.6.2 フロー検出条件
11.6.3 フィルタリングの運用について
11.6.4 フロー検出とパケット中継方式との対応
11.6.5 フィルタリング使用時の注意事項
11.6.6 FDBのスタティックエントリ登録機能との併用時の動作

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.