パケット・フィルタリング方式
イ サーキット・レベル・ゲートウェイ方式(汎用プロキシ) TCPのレベルで特定のアプリケーションだけを透過させるゲートウェイ・ソフトを利用する。「SOCKS」と呼ばれるソフトが該当するが、SOCKSに対応したクライアント・ソフトを利用する必要があり、パケット・フィルタリングと違っていったんゲートウェイ・プログラムを経由する。
イ サーキット・レベル・ゲートウェイ方式(汎用プロキシ)
TCPのレベルで特定のアプリケーションだけを透過させるゲートウェイ・ソフトを利用する。「SOCKS」と呼ばれるソフトが該当するが、SOCKSに対応したクライアント・ソフトを利用する必要があり、パケット・フィルタリングと違っていったんゲートウェイ・プログラムを経由する。
サーキット・レベル・ゲートウェイ方式(汎用プロキシ)
ウ アプリケーション・ゲートウェイ方式 ファイアウォール上にHTTPなどのアプリケーションごとのプロキシ(代理応答)プログラムをおく。内部からインターネット上のWebサーバにアクセスする場合、ユーザはいったんファイアウォールにアクセスする。ファイアウォールは要求を受け取ると自動的にHTTPプロキシを起動して、ユーザの代わりにWebサーバにアクセスする。その応答を受信し、Webサーバに代わってユーザに応答を返す。プロキシが用意されていないアプリケーションについてはファイアウォールを越えて通信できない。
ウ アプリケーション・ゲートウェイ方式
ファイアウォール上にHTTPなどのアプリケーションごとのプロキシ(代理応答)プログラムをおく。内部からインターネット上のWebサーバにアクセスする場合、ユーザはいったんファイアウォールにアクセスする。ファイアウォールは要求を受け取ると自動的にHTTPプロキシを起動して、ユーザの代わりにWebサーバにアクセスする。その応答を受信し、Webサーバに代わってユーザに応答を返す。プロキシが用意されていないアプリケーションについてはファイアウォールを越えて通信できない。
アプリケーション・ゲートウェイ方式
前ページ 目次へ 次ページ