10.1　解説

フィルタは，受信フレームや送信フレームのうち特定のフレームを中継または廃棄する機能です。フィルタはネットワークのセキュリティを確保するために使用します。フィルタを使用すると，ユーザごとやプロトコルごとにネットワークへのアクセスを制限できます。例えば，内部ネットワークと外部ネットワーク間でWWWは中継しても，telnetやftpは廃棄したいなどの運用ができます。外部ネットワークからの不正なアクセスを防ぎ，また，内部ネットワークから外部ネットワークへ不要な情報の漏洩を防ぐことができます。フィルタを使用したネットワーク構成例を次に示します。

図10‒1　フィルタを使用したネットワーク構成例

〈この節の構成〉

• 10.1.1　フィルタの概要

• 10.1.2　フロー検出

• 10.1.3　フロー検出モード

• 10.1.4　フロー検出条件

• 10.1.5　アクセスリスト

• 10.1.6　暗黙の廃棄

• 10.1.7　フィルタ使用時の注意事項