サーキットレベルゲートウェイ方式(Circuit-Level Gateway)は、ファイアウォールの一種で、主にトランスポート層(TCPやUDP)の通信を監視・制御する技術です。
仕組み
- トランスポート層の監視: TCPやUDPの接続を監視し、通信の許可や拒否を判断します。
- 動的なパケット変換: 通過するパケットの送信元や宛先を動的に書き換え、外部のホストに対して自分が通信主体であるかのように見せかけます。
- セッション管理: TCPの3-wayハンドシェイクを行う前に接続を許可するか否かを判断し、セッションの状態を保持します。
メリット
- 高度なセキュリティ: パケットフィルタリングに比べて、TCP接続の状態を管理するため、より高度なセキュリティを提供します。
- 内部ネットワークの保護: 内部ネットワークのアドレスや構成を隠蔽し、外部からの攻撃を防ぎます。
デメリット
- プロトコルの制限: 主にTCP接続に適用され、UDPやICMPなどの他のプロトコルには適用されません。
- 設定の複雑さ: 初期設定や管理がやや複雑になることがあります。
サーキットレベルゲートウェイ方式は、特に企業ネットワークのセキュリティを強化するために有効な技術です。
