ネットワーク アプライアンスのセキュリティ システムとツール
(IPS) 侵入防止システム: IPS (侵入防止システム) は、コンピュータ セキュリティで使用されます。これは、システム管理者またはネットワーク管理者に不審なトラフィックを警告するための侵入検出システムとともに、ネットワーク トラフィックのポリシーとルールを提供しますが、管理者は警告を受けたときにアクションを提供できます。保護のために IPS を IDS とアプリケーション層ファイアウォールの組み合わせと比較する人もいます。
(IDS) 侵入検知システム: 侵入検知システム (IDS) は、すべてのインバウンドおよびアウトバウンドのネットワーク アクティビティを検査し、システムへの侵入または侵害を試みる何者かによるネットワークまたはシステム攻撃を示す可能性のある不審なパターンを特定します。IDS は、侵入の疑いが発生するとそれを評価し、アラームを発します。IDS は、システム内から発生する攻撃も監視します。
(VPN) 仮想プライベート ネットワーク: 公衆回線を使用してノードを接続することによって構築されるネットワーク。たとえば、データを転送する媒体としてインターネットを使用してネットワークを作成できるシステムが数多くあります。これらのシステムは、暗号化およびその他のセキュリティ メカニズムを使用して、許可されたユーザーのみがネットワークにアクセスできるようにし、データが傍受できないようにします。
ファイアウォール: プライベート ネットワークへの、またはプライベート ネットワークからの不正アクセスを防止するために設計されたシステム。ファイアウォールは、ハードウェアとソフトウェアの両方、または両方の組み合わせで実装できます。ファイアウォールは、不正なインターネット ユーザーがインターネットに接続されたプライベート ネットワーク、特にイントラネットにアクセスするのを防ぐためによく使用されます。イントラネットに出入りするすべてのメッセージはファイアウォールを通過します。ファイアウォールは各メッセージを検査し、指定されたセキュリティ基準を満たさないメッセージをブロックします。
ウイルス対策スキャン: ハードディスク内でウイルスを検索し、見つかったウイルスを削除するユーティリティ。ほとんどのウイルス対策製品には、プログラムが新しいウイルスのプロファイルをダウンロードできるようにする自動更新機能が含まれており、新しいウイルスが発見されるとすぐにチェックできるようになります。
コンテンツ/スパム フィルター: データが通過するパターン。パターンに一致するデータのみがフィルターを通過できます。この場合、フィルタは Web サイトのリストに基づいてブロックし、違法なコンテンツ、好ましくないコンテンツ、またはビジネス関連ではないコンテンツをブロックします。
[Previous] ネットワーク アプライアンス機能 LAN バイパス
[Next] FreeBSD 8.X をインストールするためのハードウェア要件