Translation Results Requested Through Conyac Made Public
[Translation from English to Japanese ] • Do not solely rely on IDS/IPS to protect the network. IDS/IPS are only real...
Original Texts
• Do not solely rely on IDS/IPS to protect the network. IDS/IPS are only real-time detection tools to alert users on abnormal or suspicious activities. More importantly, the network should be properly configured with all necessary security protection mechanisms. The whole network should be closely monitored and regularly reviewed so that security loopholes or misconfiguration can be identified promptly.
Firewalls
Depending on the security requirements, the use of two or more firewalls or routers in serial helps to provide an additional level of defence. For example, two firewalls in serial (one internally connected with the internal router and one externally connected with the external router) may be required to provide different protections. If there is one RAS connected to the DMZ and placed between the internal and external firewall, the external firewall may aim at blocking malicious traffic from the Internet while the internal one may aim at blocking malicious traffic from the internal network users and the remote access users connected to RAS. If multiple firewalls are used in parallel for load balancing or performance reasons, the configuration of each firewall should be aligned.
Firewalls
Depending on the security requirements, the use of two or more firewalls or routers in serial helps to provide an additional level of defence. For example, two firewalls in serial (one internally connected with the internal router and one externally connected with the external router) may be required to provide different protections. If there is one RAS connected to the DMZ and placed between the internal and external firewall, the external firewall may aim at blocking malicious traffic from the Internet while the internal one may aim at blocking malicious traffic from the internal network users and the remote access users connected to RAS. If multiple firewalls are used in parallel for load balancing or performance reasons, the configuration of each firewall should be aligned.
Translated by
oier9
•ネットワーク保護にはIDS / IPSだけに頼らないこと。 IDS / IPSは、異常または疑わしい活動をユーザーに警告する、ただのリアルタイム検出ツールだ。さらに重要なことは、必須のセキュリティ保護メカニズムすべてを使用し、ネットワークを適切に構成することである。ネットワーク全体を厳重に監視し、定期的に見直すこと。そうすることで、セキュリティの抜け穴や設定ミスを速やかに識別できる。
ファイアウォール
セキュリティ要件に応じて、連続して2つ以上のファイアウォールやルータの使用することで、防御レベルを上げることになる。
ファイアウォール
セキュリティ要件に応じて、連続して2つ以上のファイアウォールやルータの使用することで、防御レベルを上げることになる。
例えば、連続した2つのファイアウォール(内部ルータに接続された内部ファイアウォール、外部ルータに接続された外部ファイアウォール)は、異なる保護をするために必要かもしれない。 DMZに接続したRASを内部と外部ファイアウォールの間に配置する場合、外部ファイアウォールはインターネットからの悪意のあるトラフィックのブロックを、内部ファイアウォールは内部ネットワークユーザーやRASに接続されているリモートアクセスユーザーの、悪意あるトラフィックのブロックを目指すこともできる。負荷分散やパフォーマンス上の理由から複数のファイアウォールを並列で使用する場合、各ファイアウォールの構成を整列すること。