@ITの記事「5分で絶対に分かる次世代/L7ファイアウォール (1/5)」が本当に5分で分かるか試した。
【結論】気持ち急ぎながら読んだら「3分40秒」で分かった(気がするかもしれない)
[読んだ記事]
内容は、従来型のファイアーウォールは「IPアドレス、ポート番号、プロトコル」をもとに外部ネットワークを識別する。
次世代型のL7ファイアウォールは、「アプリケーション、ユーザー、コンテンツ(ファイル形式など)」で識別する。
【読んでわかったこと】--------------------------------------------------------------
ポート番号ではなく、アプリケーションで識別するのは、ポート番号を動的に変更される可能性があるため。
IPアドレスではなく、ユーザーで識別するのは、一つのマシンを共有している場合や、一人で複数マシンを使用している場合などがあるため。
コンテンツを識別するのは、EXE形式のファイルやリスクの高いWEBサイトとの通信を防ぐため。未知の攻撃も全てではないだろうが防ぐこともできるみたい。
【読んでわかったこと】--------------------------------------------------------------
つまりより強いファイアーウォールらしいです。ここまで進化しても攻撃ができてしまうのは、ある種の感心を持ってしまいます。