ソフトウェアとハードウェアのファイアウォールの違い

ファイアウォールの基本 ・パケットフィルタリング ・サーキットレベルゲートウェイ ・アプリケーションゲートウェイ については、Wikiの解説をご参照ください。 http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB これらは何れもＰＣの外に置くネットワーク機器を基本とするものです。 ルーターは、一般に簡易的なサーキットレベルゲートウェイを基本に簡易的なパケットフィルタリングを組み合わせることができます。 ソフトウェア（パーソナルファイアウォール） http://ja.wikipedia.org/wiki/%E3%83%91%E3%83%BC%E3%82%BD%E3%83%8A%E3%83%AB%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB は、簡易的なパケットフィルタリングを基本とし、独自にアプリケーションゲートウェイや侵入検知（IDS） http://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5%E6%A4%9C%E7%9F%A5%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0 を拡張したものもあります。 共通のデメリットは、本来安全である筈の内部にマルウェアが持ち込まれた場合、ファイアウォールは無意味です。 USBやCD-ROMというネットワークを経由しない方法や、ファイアウォールに解読されない暗号化されたパケットなどの方法です。 機密性とファイアウォールは相反します。 前置きはこれくらいにして ＞どのような違い(メリット・デメリット)があるのでしょうか？ ソフトウェアの場合、 ×CPUの使用率をファイアウォールに取られてしまう。 ×アプリケーションであるため、起動順や回避策などの抜け穴がある。 ×対インターネット用のファイアウォールを適応してしまい共有や印刷が出来ないなどの誤設定がよくある。 ○ＰＣ個々にファイアウォールを設定できる。 ハードウェアの場合 ×別途機材やネットワーク設計が必要なので経費や維持費が掛かる。（ルーターの機能で良ければ経費削減できる） ×個々のＰＣに対応できない。 ○個々のＰＣに負担が無い。