レイヤ３スイッチをファイアウォールに？

本来の言葉の意味からはファイアウォール（防火壁）はLANの入り口に置かれるルータ、汎用サーバにファイアウォールソフトを入れたものか、あるいは専用機です。ただし、最近はルータとファイアウォールは製品としては分けて扱われます。 PCのパーソナルファイアウォールは防火壁というより防火服なんじゃないでしょうかね。（笑） この質問の回答は貴方がファイアウォールを置こうとしているのがどういう環境なのか、例えば複数のLANをもつ会社か、あるいはPC１台だけの個人かで相当変ってきます。 レイヤ４スイッチといわれるもののイメージでも私とは違うかもしれませんし、それ以上のセキュリティ全体の中で「ファイアウォール」で何をどう防ごうと考えているのかによっても。 もし個人の場合でそこまでは考えたことがないと言うなら極普通にADSLルータを使った方が簡単で確実です。 会社の場合にはレイヤ３スイッチでは単に仮想LANの交通整理が出来るだけです。 レイヤ４スイッチであれば会社規模で使用する古典的なルータ同様、ACLと言う定義文でIPアドレス、プロトコル、ポート番号、接続要求のパケットかそれとも接続済みのパケットかを判定して通す、通さないを自分で定義出来ます。 ルータでなくレイヤ４スイッチを選択するの価値はレイヤ４スイッチは仮想LANのコントロールが出来るからです。 つまり１台でルータ複数台をまとめたような使い方が出来ます。 ですから本物のDMZも簡単に作れます。 しかし、代表的なファイアウォールソフト、FireWall-1 http://www.checkpoint.co.jp/products/protect/secureserver_01.html や、専用機のNetScreen http://www.tel.co.jp/cn/internet/netscreen/ のようなセキュリティ機能は持ち合わせていません。 あくまでCISCOのルータのようなパケットフィルタリング機能です。 従って貴方の考えるファイアウォールの意味と要求水準によってレイヤ４スイッチが使えるか使えないかが決まる訳です。