- ベストアンサー
ハードウエアFWとiptablesの違いと導入メリットを教えてください
会社のwebサーバを公開するにあたりFWがなくては、という話になっているのですが、iptablesでフィルタリングを行うのと、FortiGate 100A などのハードウエアでは、セキュリティ的な違いは、どの程度あるのでしょうか。 負荷を分散できることはわかるのですが、他にハードウエア導入のメリットを教えてください。 iptablesではできないようなことができたり、難しい設定が簡単にできたりするのでしょうか?
- yoruwoikum
- お礼率66% (12/18)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
きちんと設定できているFWなら、その動作に差異は見られないと思います。ただし、負荷に対する耐久性ではソフトウェアFWとハードウェアFWには雲泥の差がありますね。 他のプロセスを使用しないFW専用のパソコン本体を用意するのであれば、その差は縮まるかもしれません。負荷の予測が難しいのであれば、自前のパソコンでFWを構築して計測しましょう。それからその需要に見合ったFWを導入すれば、コストパフォーマンスも上がると思います。 ホスティングサービスを利用して丸投げするというやり方もあります。
