(2)ファイアウォールの技術方式
ファイアウォール技術は、OSIモデルのどの層によってその機能を実現させているかによって、表-4のような三つの方式に分類されている。
最近の製品は、パケット・フィルタリング方式やアプリケーション・ゲートウェイ方式などの機能を併せて実装しているものが多い。このような形式をハイブリット型という。アプリケーション・ゲートウェイで対応できないアプリケーションについては、パケッド・フィルタリング機能でカバーする。
また、パケット・フィルタリング方式を拡張する方法もある。これらは、ステートフル・パケット・フィルタリング、ダイナミック・パケット・フィルタリングなどと呼ばれ、アプリケーションごとに一つの要求に対してどのような応答が返るかが決まっている。
