著者

岡山 聖彦 山井 成良 ガーダ 大塚 友和

雑誌

インターネットと運用技術シンポジウム2013論文集

巻号頁・発行日

vol.2013, pp.95-98, 2013-12-05

---

本稿では通信の殆どが事前に DNS による名前解決を行う点に着目し,DNS にクライアントのアドレスを通知する機構を組み込むことにより,問合せ元のクライアントに応じて動的に検査内容を変更することのできるファイアウォールを提案する.これにより,クライアントの IP アドレスに基づいて信頼できる通信と疑わしい通信を分離し,信頼できる通信についてはファイアウォールを迂回した高速通信を許可する一方で,疑わしい通信については遮断したり帯域を制限したりするなど,スループットの向上を図ることができる.