翻訳者レビュー ( 英語 → 日本語 )
評価: 50 / 0 Reviews / 2013/05/08 17:45:16
(which will be explained in later sub-section) from the internal network. Unlike firewalls, these routers are normally considered as network devices with value-added security features rather than as security products.
The intrusion detection and monitoring stated above refers to any means, such as tools or procedures, that can provide such functions, but may not be necessary a physical device. The use of IDS/IPS tools can help to automate, speed up and facilitate the intrusion detection and monitoring process. The actual use of such tools is subject to our department’s own requirements but the gateway should accommodate with at least a procedure-based mechanism to detect and monitor intrusions.Apart from that,
(承前)内向けパケットフィルタリングルータ(このあとのサブセクションで詳しく説明する)は、DMZセグメントと内部ネットワークを分離するために使う。一般的に、こうした機器はファイヤウォールとは違って、セキュリティ機器というよりは付加価値をつけたネットワーク機器とみなされる。
上で述べた侵入検知および監視は、目的の機能を達成できるのであればツールや手動による作業などでもよく、物理的なデバイスでおこなう必要はない。IDS/IPSツールを使うことで、侵入検知および監視処理を自動化し、スピードアップを図る助けになる。こういったツールの利用は、あくまでセキュリティ部門自身の都合によるものであり、ゲートウェイは、最低限人的処理による侵入検出および監視の仕組みを整えておかなければならない。