パケットフィルタリングとは何ですか?
パケット フィルタリングとは、着信パケットを検査して、許可するかブロックするかを決定するプロセスを指します。 この機能は、ルーターやファイアウォールによく実装されています。 このプロセス中に検査されるデータは、通常、IP アドレスやポート番号など、パケット ヘッダーに含まれる情報です。 たとえば、不正アクセスポートへの通信をブロックしたり、信頼できない IP アドレスから発信されたパケットをドロップするルールを設定することで、セキュリティを強化できます。
パケット フィルタリングの主な利点はそのシンプルさにあり、これにより高速処理が実現されます。 ただし、セキュリティ上の制限は重大です。 たとえば、Webapplicationsを標的とした攻撃ではポート 80 が使用されることが多く、これを単純にブロックすることはできません。 さらに、攻撃者の IP アドレスに基づいてパケットをドロップするだけでは、このようなシナリオに対処できないため、多数のプロキシ ソースを使用する攻撃に対してはパケット フィルタリングは効果がありません。
これらの制限を克服するには、レイヤー 7 をカバーする完全なプロキシとして動作する Webapplicationファイアウォール (WAF) が非常に効果的です。 F5 BIG-IP はパケット フィルタリングをサポートするだけでなく、セキュリティを強化する強力な WAF 機能も提供します。