ファイアウォールの1つの方式で、通信を中継するプロキシ(代理)プログラムを使い、社内ネットワークとインターネットを切り離す方式。
ゲートウェイ上で、アプリケーションレベルのフィルタリングを行い、データを中継する。例えば、FTP、POP/SMTP、telnetなどのコマンドを認識し、不正なコマンドは中継しないようにすることができる。ただし、アプリケーションごとにきめ細かい制御ができる半面、プロキシプログラムが各アプリケーションに対応している必要がある。
■ファイアウォール
■プロキシ
Copyright © ITmedia, Inc. All Rights Reserved.