本記事は、
2002年12月3日
に発行した「セキュリティ用語辞典」を基に掲載しております。内容は発行時の情報に基づいており、現在では異なる場合があります。
ファイアウォールの実現方式の一つ。OSI階層モデルのトランスポート層でTCPデータグラムを捕捉し,ユーザーが設定したフィルタリング・ルールと,パケットのヘッダー内容を比較し,データグラムを通過させるかさせないか制御する。ここでいうサーキットとは,クライアントとサーバー間のTCPを使ったバーチャル・サーキット(仮想的に2点間をつなぐ回線)に起因している。
トランスポート層での実装のため,セッション状態などの情報を加味できるなど,パケット・フィルタリングよりも複雑なアクセス制御が可能になる。また,アプリケーション・プロキシと比べるとより下位のレイヤーで処理を行うため,アプリケーションやプロトコルに依存せず汎用的に利用できる点で優れている。このため,アプリケーション・ゲートウェイを専用ゲートウェイと呼び,サーキット・レベル・ゲートウェイを汎用ゲートウェイと呼ぶこともある。
処理方式としては,まず外部への通信をファイアウォールに振り分ける。ファイアウォールではパケットを再構成し,外部の目的のホストへ送信する。目的のホストから見るとファイアウォールと通信しているように見える。ただし,この方式ではクライアント側のアプリケーションはパケットの送信先として,目的ホストではなくファイアウォールを指定する必要があり,このための専用ソフトウェアがクライアント側に必要になる場合がある。他の方式と比べ,この点がサーキット・レベル・ゲートウェイ方式の欠点となっている。この方式を採用しているファイアウォールとしてはSOCKSが有名である。回線ゲートウェイ,トランスポート・ゲートウェイとも呼ばれる。
