ステートレス・フルファイアウォールの違いについてまとめてみました。
ステートレスファイアウォールとは
- すべてのパケットに対して事前定義されたルールを適応して、通すか否かを判断する。
- パケットだけを見ており、 ** パケットが流れるセッション自体は見ていない。 **
- ルール数が多ければ多いほど、チェックする項目が増えるので遅延が大きくなる←推測
ステートフルファイアウォールとは
- セッションそのものも見ることができる。
→異常なやり取りがあればセッションを強制的に切断することが可能。
そもそも…
「ステート」レスかフルなので、ステートの意味が分かればいい。
ステート→状態という意味なので、状態つまりセッションを含むか否かで判断できる。
結論
大規模な内部ネットワーク間のFW
→ステートレスファイアウォールのほうがいいと思われる。
外部に公開しているFWではないため、外部からの攻撃は発生しにくいため。逆に内部でステートフルファイアウォールを使用すると、知らないうちに業務通信が遮断される可能性もある。
個人利用のFWや境界に設置するFW
→ステートフルファイアウォール
管理が楽で脅威と思われるものは自動ではじいてくれるため、境界線上に配置するのが適切だと思った。
正直、最近のUTMはステートフルファイアウォールか否かはボタン一つで変更できると思いますw