- ベストアンサー
ファイヤーウォールとIP tablesの違いについて
ファイヤーウォールとIP tablesの違いについて ファイヤーウォールとIP tablesの違いは何になるのでしょうか? すっかり同じだと思ったいたのですが、HWのファイヤーウォールが売っていたりして、 「なんでこんなものがあるのか?」と思ってしまいました。 あるいは、HWを買うファイヤーウォールは、IP tablesよりも高いセキュリティ機能があるのでしょうか? どなたかお詳しい方がおられましたら、 どうぞよろしくお願い致します。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
前の方も仰っているようにHWのファイアーウォール(以下、FW)製品は基本業務向けかと。 iptablesよりも必ずしも高いセキュリティ機能があるというわけではないと思いますが、 サポート体制に大きく差が出る場合があります。 iptablesによるFWの構築・設定は普通自分(自社)で行うことになりますよね? そうすると自前でPCを用意した上で、PCメーカーとサポート契約を行い、 OSも別途購入、OSメーカーとサポート契約を結び、 自社でiptablesのノウハウを持った人材を確保、あるいは教育し、さらに そのiptablesで作ったFWで障害が発生した場合には、自分で障害原因の特定、 復旧作業をしなければなりません。 PCのハードウェアに障害があった場合には迅速な復旧ができないこともあるかもしれません。 例えPCメーカーとサポート契約をしていたとしても面倒をみてくれるのはHWだけです。 しかも障害の原因がiptables/OS/HWのどこにあるのかといった原因の切り分けまでは自分で 調査しなければ、PCメーカーのサポート担当は動いてくれません。OSのサポートもやはり同様です。 iptables/OS/HWのノウハウを持った人材を自社で安価に確保することが困難な場合や ハイアベイラビリティが求められるような場面では、 HWのFWのほうが有利になります。 HWのFWはその上で動くSWもトータルに一社のメーカーがサポートしてくれますから、 (サポートサービスのグレードによっては)電話一本で数時間以内に訪問修理に来てくれます。 サポート以外にも、PCとOSとiptablesを別々に用意した場合、当初期待していた性能が出ないかもしれません。 対してHWのFWは、大抵は性能が公表されていたり、高価な製品であれば、 検証機の無償貸出を行っているところもありますので、 購入前に自社環境で性能測定を行うことも可能です。
その他の回答 (2)
- ok-kaneto
- ベストアンサー率39% (1798/4531)
iptablesはパケットフィルタのソフトウェアで、PC等をファイアウォールにもできるし、ルータにすることもできます。 http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html 専用のハードウェアを導入するのは、可用性を高めるというのもありますし、ハートウェア構成を物理的に分ける事でサーバの安全性を高めるというのもあります。処理性能も、ハードウェアの方が高速ですね。 もうひとつ、専用のハードウェアだとコンテンツフィルタ等の機能がありますね。一部のプロキシでも実現していますけど。
- nitho_t
- ベストアンサー率49% (44/89)
iptablesはfire wallの一製品(この言い方が良いかは不明。何しろフリーソフトですから。)です。 最近のPCのアンチウイルスソフトにfire wall機能がついているように、また、ルータに類似機能がついているように別に他にあっても不思議はありません。HWのfire wallは基本業務用で、処理能力が通常のサーバよりも(対消費電力、やその他)優れているのだと想像します。 中を見たことはないが、多分並列処理用にFPGAのお化けになっているのではないかと。