最高のファイアウォールホスティング:サイトに最適なのは誰ですか? [更新:2020]

Contents

ファイアウォール保護ホスティングを比較する

eコマースWebサイトをホストする場合や、サイトの訪問者のために他のタイプの貴重なデータやプライベートデータを保持する場合は、ファイアウォール保護ホスティングを確認する必要があります。ホスティングプロバイダーからのファイアウォールホスティングには多くのオプションがあります。


専用のファイアウォールホスティングは、サーバーレベルでの保護を提供します。この保護は、ソフトウェア、ハードウェア、またはその両方の形式にすることができます。 DDoSや侵入攻撃などの脅威を軽減または防止します.

この記事の後半で推奨する各ホストの詳細な説明を提供しますが、急いでいる場合、ファイアウォール保護ホスティングに最適な5つのホストは次のとおりです。

  1. SiteGround
    –すべてのレベルで手頃な価格のプランには、両方のハードウェアが含まれます & ソフトウェアファイアウォール
  2. InMotionホスティング
  3. WPエンジン
  4. HostPapa
  5. LiquidWeb

FireWall Protection Hostingに最適なホストをどのように選んだか?

380以上のホスティングプロバイダーからの1,500以上のホスティングプランを検討し、ファイアウォール保護ホスティングのすべての技術要件を満たすものを選びました。次のステップは、ハードウェアファイアウォールとソフトウェアファイアウォールの両方、および優れたカスタマーサポートを提供するホストを候補から除外することでした。.

最後のステップは、実際のユーザーに尋ねることでした。私たちは何千もの本物の顧客レビューの膨大なデータベースを活用し、ファイアウォール保護ホスティングのために上位10のホストに到達しました.

学ぶこと

Webホスティングスペースの初心者の場合、セキュリティ上の懸念が存在せず、忘れられることがあります。これは、いかなる種類の無視も原因ではありませんが、セキュリティの低い障壁の危険性に対する認識が欠けているだけです。このページでは、 有能なファイアウォール保護の重要性 選択したホスティングプランに含まれています.

さらに、目的のホスティングプランの種類に応じて、期待できる他の特典や機能についても学びます。.

ファイアウォール保護とは?

独自のファイアウォールを管理する手間をかけずに深刻なセキュリティを必要とするWebサイト所有者向け, 専用のファイアウォールホスティングにより、リアルタイムの監視と保護を提供できます。. これは機密データにとって最も重要であり、サービス拒否(DoS)やその他の攻撃を削減または防止するためにも重要です。.

ファイアウォールとは?

CiscoラックマウントファイアウォールCiscoラックマウントファイアウォール。画像提供:Dave Habben / Flickr

つまり、ファイアウォールはネットワークのセキュリティシステムです。ハードウェアベースまたはソフトウェアベースのいずれかです。基本的に, ファイアウォールは、コンピューターへのインバウンドおよびアウトバウンドのトラフィックを制御するのに役立つルールを使用します.

言うまでもなく、ファイアウォールは、コンピュータが存在する信頼されたネットワークと、インターネットの残りの信頼されていないネットワークとの間の障壁です。ファイアウォールは、信頼されたネットワークへのアクセスを拒否します ファイアウォールポリシーで定義されていないトラフィック.

ファイアウォール保護の歴史

ファイアウォールとスイッチ
ファイアウォールとスイッチ。画像はKarri Hutanen / Flickr提供

ファイアウォールは、サーバーへのアクセスを制御することが重要になる1980年代まで登場しませんでした。それまで、アクセス制御リストを実行しているルーターは、ネットワークへのIPアドレスアクセスを許可または拒否できる唯一のネットワークセキュリティ形式でした。.

インターネットの導入により、接続性とネットワークは大幅に増加しました。したがって、この 基本的なアクセス制御リストのフィルタリングでは不十分でした コンピュータとサーバーへの悪意のある攻撃を防ぐため.

最初の商用ファイアウォールは1992年にDigital Equipment Corp.によって出荷されました。それ以来、ファイアウォール技術は非常に進化しました.

ポートとは?

ポートは仮想 コンピューターがインターネットに接続するために使用する接続ポイント または他のコンピュータ。たとえば、コンピュータ上のプログラムは特定のポート番号を介してインターネットに接続します.

ポート番号

ポートを使用すると、コンピュータはアクセスを要求しているデータの種類を判別できます。たとえば、World Wide Webですか?メールですか? DNS?火災転送?彼ら 着信トラフィックの性質を決定する あなたのコンピュータに.

ポート番号は、ユーザー間の一般的な合意に基づいて、さまざまなインターネットサービスに普遍的に割り当てられています。ファイアウォールは 多くのポートへのアクセスをブロックする.

ファイアウォールとポート

ほとんどの場合、ファイアウォールのポートを構成する必要はありません。ファイアウォールソフトウェアは、特定のアプリケーションの通過を許可するかどうかを尋ねるだけです。ただし、場合によっては、 アプリケーションがブロックされている場合に特定のポートを開くファイアウォール設定.

TCPポート(Transmission Control Protocol)は、接続に基づいてデータを送信するために使用されます。データを転送するコンピュータは、このポートを介して互いに直接接続します.

これにより、2台のコンピューター間の安全な接続が可能になります。このポートは ほとんどのファイアウォールソフトウェアでデフォルトで開くことが許可されています. すべての着信および発信通信に必要です.

ファイアウォールの種類

さまざまなタイプのファイアウォール

最初のファイアウォールはパケットフィルターでした。これらのファイアウォールは、コンピューター間で送信されるパケットをチェックし、送信元アドレスと宛先アドレスの仕様がファイアウォールのルールによってネットワークに許可されていることを確認しました.

ステートフルファイアウォール

処理を高速化することにより、この初期のテクノロジーにステートフルファイアウォールが追加されました. ファイアウォールのルールに照らして各パケットを個別にチェックする代わりに、ステートフルファイアウォールは既存の接続のパケットを認識するため、個別にチェックする必要なくネットワークにパケットを許可できます。.

アプリケーション層とプロキシサーバーのファイアウォール

アプリケーション層ファイアウォールは、サーバーとそのアプリケーションを保護するために開発されました。これらのファイアウォールは、マルウェアなどの特定のコンテンツがサーバーにアクセスすることをブロックします.

ファイアウォールプロキシサーバーも同様です。これらは、サーバー上のアプリケーションを保護するためにも機能します。プロキシサーバーは、ファイアウォールの両側間の直接接続を防ぎます。代わりに, コンピュータとサーバーは最初にプロキシを介して実行する必要があります, トラフィックをブロックまたは許可するためのルールセットがあります.

ホストベースのファイアウォールとネットワークベースのファイアウォール

ホストベースまたはネットワークベースの2種類のメインファイアウォールを比較してみましょう.

ファイアウォールの種類インストール場所
ホストベースのファイアウォール個々のサーバーまたはコンピューターにインストール非常に柔軟– VMとアプリはホストベースのファイアウォールと一緒に移動できます
ネットワークファイアウォールネットワークレベルでインストール帯域幅の需要が増加しても簡単に拡張可能

ホストベースのファイアウォール

ホストベースのファイアウォール 着信および発信ネットワークトラフィックを制御します 特定のデバイスで許可されているかどうかを確認します。ホストベースのファイアウォールを使用して、仮想マシンを移動できます。ネットワーク上の各デバイスは、カスタムファイアウォールルールで構成できます。.

モバイルコンピュータ(ラップトップなど)は、どこにいてもファイアウォールで保護されています.

ホストベースのファイアウォールも ネットワーク内からの攻撃を防ぐ.

ネットワークファイアウォール

ネットワークファイアウォールは、個々のコンピューターレベルではなく、ネットワークレベルで機能します。このファイアウォール データがネットワークに入るとすぐにデータをフィルタリングします ネットワーク上のコンピュータに到達する前.

ネットワークファイアウォールは ネットワークの最前線.

ネットワークファイアウォールの利点は、プロキシサーバー経由でトラフィックをルーティングできることです。欠点は、ハードウェアファイアウォールには監視と管理が必要であり、複雑になる可能性があることです。.

ファイアウォールの種類-ハードウェア、ソフトウェア、クラウド

ハードウェア、ソフトウェア、クラウドファイアウォール

ハードウェアとソフトウェアの両方のファイアウォールソリューションは、 サーバーやコンピューターへの不正な接続を防ぐ. もう1つの最新のオプションは、クラウドファイアウォールです。これらのクラウドファイアウォールには、リモートで管理されるソフトウェアインターフェイスを備えたオンサイトハードウェアが含まれます.

このソフトウェアは、地理的に離れた場所にいる認定セキュリティ専門家が管理できます。ファイアウォールのオンサイト管理が不要なため、このような企業.

ソフトウェアファイアウォール

ファイアウォールソフトウェアがコンピュータにインストールされ、攻撃から直接保護されます. ソフトウェアファイアウォールは、ホストベースのファイアウォールとも呼ばれます。従業員のコンピュータの大規模なネットワークがあるオフィスでビジネスを運営している場合、それらを保護するためにそれぞれにファイアウォールソフトウェアをインストールする必要があります。.

ファイアウォールソフトウェアを購入している場合、これは費用がかかる可能性があります。また、オフィスの全員が、アプリケーションの通過を許可し、ファイアウォールを最新の状態に保つ方法を知る必要があることも意味します.

ハードウェアファイアウォール

一方, ハードウェアファイアウォール製品は、同じネットワーク上のすべてのコンピュータを保護します. これは、中小企業にとって理想的なソリューションです。これらのハードウェアファイアウォールは製品として購入できます.

しばしば, 彼らはブロードバンドルーターに含まれています. たぶん、あなたはあなたの家のルーターにハードウェアファイアウォールを持っています。そのため、このルーターを介してローカルネットワークに接続されているすべてのコンピューターはファイアウォールで保護されます.

ホームルーターにファイアウォールがあります

Wi-FiファイアウォールWi-Fiファイアウォール。画像提供:Doug Belshaw / Flickr

ルータのハードウェアはこのように機能します。ホームルーターは、ISPからの単一のIPアドレスを、ルーターに接続されている家のコンピューターのネットワークと共有します.

インターネットからの受信トラフィックは、ルーターの単一のIPアドレスに到達します。そのため、ルーターはトラフィックを送信するコンピューターを認識しておらず、どこにもトラフィックを送信しません。.

結果として, あなたのルーターのファイアウォールはあなたのコンピュータへの着信トラフィックを防ぎます. これにより、要求されていないトラフィックがローカルネットワーク上のコンピューターに到達するのを効果的にブロックします。一部のハードウェアファイアウォールを構成して、送信トラフィックの形式もブロックできる場合があります。.

要塞ホストとDMZ

あなたが設定することができます DMZ(非武装地帯) この着信トラフィックをすべて転送します。これは、ルーターのすべての受信トラフィックを受信するコンピューターです。一部の人々は、これらの攻撃のソースを特定して追跡するために、攻撃を描くためにこれを設定しました.

要塞ホスト

DMZにセットアップされたコンピューターは、完全に攻撃にさらされます。コンピュータはファイアウォールの外側に設定することもできます。どちらの方法でも、これらの公開されたコンピューターは要塞ホストと呼ばれます。攻撃に耐えるように設計されています.

攻撃のゲートウェイとして機能し、安全なネットワークと安全でないネットワークを接続するため、意図的にパブリックネットワークに公開されます。例えば, 電子メールサーバーとFTPサーバーは通常、要塞ホストです. 要塞ホストは、アプリケーションを1つだけ保持することで安全に保たれます.

要塞ホストとDMZの連携

ハードウェアファイアウォールとルーター自体は、要塞ホストと見なすことができます。大規模なネットワークでは、要塞ホストは2つのファイアウォール間のDMZに配置されます。小規模なネットワークでは、要塞ホストは単一のファイアウォールの外側に配置されます.

電子メール、FTP、DNSなどのサーバーを分離する目的は、これらのホストが LAN外のユーザーにサービスを提供する (ローカルエリアネットワーク)。その結果、これらのサーバーが攻撃される可能性が高くなります.

保護されたネットワークの外側に配置され、残りのネットワークを攻撃から保護します.

どのタイプのファイアウォールが最適か?

インターネットルーターに含まれているハードウェアファイアウォールはかなり安全です。多くの人から、個々のコンピュータにファイアウォールソフトウェアもインストールする必要があるかどうか尋ねられます.

ハードウェアファイアウォールとソフトウェアファイアウォールの両方を使用する

ほとんどの企業や家庭では、両方のタイプのファイアウォールを使用しています。したがって、ウイルスがネットワークにアクセスしても、そのネットワーク上のすべてのコンピュータに自動的に影響を与えるわけではありません。各コンピュータの ホストベースのファイアウォールは脅威自体をフィルタリングします. ネットワークでソフトウェアファイアウォールとハードウェアファイアウォールの両方を使用すると、コンピュータを攻撃から最大限に保護します.

VPNを介した安全なネットワークの共有

大企業は、サイト間VPNを使用して、同じネットワーク上の複数の場所にあるオフィスを接続する場合があります。その結果、複数の異なる地理的場所を接続できます。この 大企業が安全なネットワークを共有できるようにする.

ウェブホスティングクーポン

安全なホスティングに関する多くを探しています?
SiteGround —私たちの読者によって#1の評価—彼らが社内で開発したAI搭載の独自システムを含む高度なセキュリティを提供します。現在、最大で 67% 彼らの品質計画に。この割引リンクを使用する
特別価格を取得する.

ファイアウォールによって保護されないもの

ファイアウォールは着信トラフィックをフィルタリングし、不正なトラフィックをブロックします.

ファイアウォールは優れていますが、すべてのものから保護するためにそれらに依存することはできません。あなたのコンピュータが経験する多くのセキュリティ脅威がまだあります ファイアウォールはブロックできません.

マルウェアに注意

マルウェアは、悪意のある電子メールの添付ファイルまたはリンクをクリックした場合でも、コンピュータに侵入する可能性があります。それの訳は ファイアウォールは電子メールをブロックしません 電子メールサーバーは通常ファイアウォールの外側にあるため.

マルウェアが門を開く

これらの電子メールがシステムに送信されると、ネットワークファイアウォールを通過します。これらの種類の脅威は、 トロイの木馬, ウイルス, スパイウェア, アドウェア, そして フィッシング.

一部のファイアウォールソフトウェアは、このような種類の攻撃からユーザーをより適切に保護できる場合があります。ただし、インターネットを使用するときに発生する可能性のあるセキュリティ上の脅威を理解することも重要です。悪意のある電子メールに対する最初の防御は それらを認識することができる.

Windowsファイアウォール

Windowsファイアウォール

WindowsファイアウォールWindowsファイアウォールの設定.

すべてのWindowsオペレーティングシステムには独自のファイアウォールが付属しています. デフォルトでは、どのWindowsコンピュータにもこれがあります。 Windowsファイアウォールは、サードパーティのファイアウォールソフトウェアが実行するすべてのことを実行します.

Windowsファイアウォールのしくみ

許可されていない受信接続をブロックします。これが、Windowsユーザーが新しいアプリケーションを初めて開いたときにポップアップを表示することがある理由です.

これは、Windowsファイアウォールがプログラムの一部の機能をブロックしていることをユーザーに通知し、 ネットワークへのアクセスを許可する機能を提供します 認識できない場合はアクセスを拒否する.

サードパーティのファイアウォールを使用すべきか?

そこにはサードパーティのファイアウォールソフトウェアオプションがたくさんあります。これらはデフォルトのWindowsファイアウォールの機能を拡張する可能性がありますが、ほとんどのコンピューターはWindowsが提供する以上のものを必要としません。.

ZoneAlarm

ZoneAlarmホームページZoneAlarmホームページ–優れたセキュリティ製品.

Windowsファイアウォールのインターフェースは使い勝手が悪いため、高度な機能を見つけるのが難しい場合があります.

人気のあるサードパーティのホストベースのファイアウォールの1つがZoneAlarmです。これは、利用可能な最高の無料ファイアウォールオプションの1つです。あなたが探しているなら 無料のファイアウォールのダウンロード, 試してみる.

ZoneAlarmは、開いているポートを隠し、不正なトラフィックを識別し、悪意のあるプログラムを無効にします。 ZoneAlarmは、公共のWi-Fiに接続されているコンピューターも保護します.

GlassWire

もう1つの便利なファイアウォールはGlassWireです。このファイアウォールソフトウェアは、ローカルネットワーク経由でデータを送受信しているプログラムのリストを通知します。これはそれを作ります ユーザーが異常なアクティビティを見つけやすい. GlassWireを使用すると、プログラムがインターネットにアクセスするのを簡単にブロックでき、セキュリティ情報を常に把握できます.

サーバー用ファイアウォールソフトウェア

サーバー向けの有料のセキュリティソフトウェアの多くには、ファイアウォールも含まれています。たとえば、Mcafee Host Intrusion PreventionとSymantec Endpoint Protection.

シマンテック侵入防御

Symantec Endpoint Protectionは、セキュリティソフトウェアの有料スイートです。マルウェア対策、侵入防御、ファイアウォール機能が含まれています。このソフトウェアは 通常サーバーまたはデスクトップコンピューターにインストール.

同様に、McAfee Host Intrusion Preventionもサーバーを保護するためのものです。このソフトウェアは、動的ファイアウォールを使用して悪意のある攻撃からサーバーを保護します.

有料ソフトウェアを使用する必要がありますか?

独自のファイアウォールが付属していない専用サーバーを使用しているユーザーは、サーバーを保護するために、このような有料ソフトウェアを検討することをお勧めします。専用サーバーはハードウェアに対するすべての制御と責任をユーザーに提供するため、セキュリティの問題については自分で対処する必要があります.

これは、専用サーバーを何をしているのかを知っている人だけが使用する必要がある多くの理由の1つです。 物事を処理するサーバー管理者がいる.

FTPアクセスとセキュリティ

FTPアクセスとファイアウォールセキュリティ

多くの開発者は、FTP(ファイル転送プロトコル)を使用して、ホストされているサーバー上のWebサイトファイルにアクセスします。人気のあるFTPソフトウェアにはFilezillaが含まれています。, 自由に使える.

FTPアクセスとオープンポート

ファイルを管理、アップロード、編集するには、このアクセス権が必要です。これは、Webデザインやセキュリティプロセスにとって重要な場合があります。 FTPはファイアウォールにいくつかのセキュリティ上の課題をもたらします.

FTPクライアントによっては、一部のポートを開いたままにする必要がある場合があります。これはそれらを作ります 不正なインバウンドトラフィックからの要求されていない接続で利用可能.

ウェブサイトにファイアウォールが必要な理由

これで、ファイアウォール、コンピュータ、およびコンピュータから流出する情報を覗き見や悪意のある攻撃から保護するように設計されたハードウェアおよびソフトウェアシステムに慣れました。.

機密データの保護

あなたのウェブサイトに関しても同じ原則が当てはまります。ほとんどのコンテンツを監視し、電子エーテルの風味の少ない住人から保護する必要があります。これらには 訪問者向けコンテンツ といった:

  • マルチメディアコンテンツ
  • ブログ
  • オンラインショップ

さらに、 彼らがあなたのサイトに提出する情報 お気に入り:

  • クレジットカード番号
  • 購入履歴
  • 任意の対応

より強力なセキュリティが必要になる場合があります

多くのWebサイト所有者(特に共有ホスティングを使用している所有者)は、 パッシブまたはセルフマネージドのファイアウォールソリューションでは不十分な場合があります.

WiFiを安全に保つために自宅で使用しているのと同じレベルのテクノロジーでは、顧客の財務情報やオンラインでの購入に対する強固なセキュリティを保証するという任務を果たせない場合があります。その結果、多くの人々はホスティングプロバイダーからホスティングされている専用のファイアウォールに頼ります.

ファイアウォールホスティングが登場する場所

Webホスティングプランを閲覧しているときに、ファイアウォールについて言及することがよくあります。これらはあなたのウェブサイトを攻撃と悪意のあるトラフィックから保護します.

と同じくらい簡単なもの ウェブサイトのコードの欠陥により、サイトが脆弱になる可能性があります. または、ハッカーが簡単に推測できる弱いログイン認証情報を持っている可能性があります.

DDoSとファイアウォール

ファイアウォールはDDoS攻撃から保護しますか?

サーバーレベルのファイアウォール保護が役立ちます これらの問題に関連するリスクを軽減する. あなたが聞いたことがあるかもしれない一つのことはDDoS保護です。ファイアウォールは、有害なDDoS攻撃からWebサイトを保護するのに役立ちます.

DDoS攻撃がWebサイトに与える影響

DDoS攻撃はWebサイトに深刻なダウンタイムを引き起こす可能性があります. これが攻撃の目的であり、オンラインサービスを利用できなくすることです。これは、複数のソースからのトラフィックであなたのウェブサイトを圧倒することによって行われます.

これはオンラインビジネスにとって大きな脅威です。実際、2000以上のDDoS攻撃が毎日観測されており、Webサイトのダウンタイムの約3分の1はDDoSが原因です.

ボットネットなど

これを行うために、ハッカーはボットネットと呼ばれる感染したコンピュータのネットワークを構築します。これらのコンピュータ 感染し、ハッカーがリモートで制御できる. これらのマシンの軍隊は、ハッカーが標的のウェブサイトを攻撃するために使用し、サーバーに過負荷をかけ、停止を引き起こします.

あなたはそれがあなたのウェブサイトに起こることを望まない。これが、ほとんどのホスティングプロバイダーがDDoS保護を確実に計画に含める理由です。これは通常、関心のあるホスティングプランのセキュリティ機能にリストされています。.

ファイアウォールでは不十分

多くの場合、ファイアウォールは、DDoS緩和後のこれらの攻撃に対する防御の2番目のラインです。これは、ファイアウォールが一度に1つの不正アクセスを防止するように設計されているためです.

何百万ものパケットを同時に検出するようには設計されていません。特に、これらの接続は、他のすべてのWebサイトトラフィックと同様に、コンピュータからのものであるため、正当なものと見なされます。.

DDoSの緩和

ライブDDoS攻撃毎日約600万件のDDoS攻撃があります.

問題は、ファイアウォール これらのセッションを個別に調べるだけ それらの異常な洪水を認識する代わりに.

一方、DDoS緩和策は、何百万もの接続試行を同時に処理するように設計されています。次に、このアクティビティを異常なものとして認識し、接続をブロックします.

WebホストがDDoS緩和ではなくファイアウォールのみを提供している場合、 これらの攻撃に対してより脆弱. それでも、ファイアウォール保護は何もないよりはましです!

ファイアウォールホスティングのしくみ

専用ファイアウォールホスティング ハードウェアとソフトウェアを組み合わせたファイアウォールを提供することにより、サイトのセキュリティを強化します これは、サーバー(または共有ホスティングまたはVirtual Private Server(VPS)ホスティングを使用している場合は、共有サーバーのパーティション)専用です。.

24時間体制の監視

多くの場合、ソフトウェア自体と、不審なアクティビティを処理するように訓練された実際のスタッフの両方による、サイトへのトラフィックの24時間監視が含まれます.

多くのホストは、サイトが特定の期間にどれだけのアクティビティを見るかに基づいてスケーラブルなハードウェアおよびソフトウェア構成の選択肢を提供し、計画は多くの場合、サイトへのトラフィックの急増に対応するために「オンザフライ」で調整可能です.

原則として、特定のポートの監視、パケットフィルタリング、プロトコルフィルタリングも含まれます.

パケットフィルタリング

パケットフィルタリング システムを移動する各データを検査します そして、あなたとあなたのプロバイダーによって設定された事前定義された基準を満たしている場合にのみそれを通過させます.

ポート監視とプロトコルフィルタリング

ポートの監視とプロトコルのフィルタリングはどちらも、サーバーとのインターフェースを試みる方法に基づいてトラフィックを管理することを伴います。ポート監視 特定のポートをマスクします (サーバー、サイトにアクセスする他のコンピューター、ルーターやスイッチなどのさまざまなネットワークハードウェアなど、ネットワークのさまざまなポイントでデータが通過する「ドア」)またはトラフィックを特定の範囲のポートに制限する.

トラフィック分析

一方、プロトコルフィルタリング, サーバーへのアクセスに使用している形式に基づいてトラフィックを分析します. 例としては、ユビキタスハイパーテキスト転送プロトコル(HTTP)、ファイル転送プロトコル(FTP)、ドメインネームサーバー(DNS、コンピュータがインターネット上のトラフィックをルーティングするために使用する数値情報を人間化するために使用される言語)があります。.

着信データが疑わしいまたは悪意があると思われる場合は、ソフトウェアまたは技術者がそのデータを追跡することができます。.

共有ホスティングと専用サーバー

専門知識のレベルに応じて、考慮すべき重要な要素の1つは ホストが完全に管理されたファイアウォールを提供するかどうか, またはあなたがまだ管理の尺度を維持しているかどうか.

完全に管理されたファイアウォールホスティングソリューションを備えたプロバイダーは、ルール、フィルター、更新など、ファイアウォールのあらゆる側面を管理する責任があります。これは 専門知識を欠いている個人に最適 またはファイアウォール自体を管理したい.

ただし、より高度なユーザーの場合、他のホスティングサービスでは、エンドユーザーがファイアウォールを変更したり、カスタムルールを設定したり、ポートを開閉したりできます.

共有ホスティングと専用サーバーの比較

Webサイトが共有ホスティングプランに基づいている場合は、Webホスティングプロバイダーの他の顧客とサーバーリソースを共有しています。特定のリソースが割り当てられたり、同じサーバー上の他のユーザーとのギブアンドテイク環境になったりする場合があります。いずれにせよ、あなたはネットワークを共有しています.

あなたのホスト ハードウェアファイアウォールとソフトウェアファイアウォールの両方のファイアウォールをインストールする必要があります. ただし、同じサーバーを共有しているため、他の顧客が共有ファイアウォールを介してWebサイトにアクセスする危険性があります。.

これは個人や中小企業に十分な保護を提供しますが、大企業やミッションクリティカルなWebサイトは、専用ファイアウォールの追加のセキュリティを必要とする場合があります.

VPSとファイアウォール

ラックスペースファイアウォールホスティングRackspaceは優れたマネージドファイアウォールホスティングを提供します.

もちろん、共有プランは通常、とにかく小規模なビジネスにのみ適しています。ビジネスが共有アーキテクチャを超えている場合、これはセキュリティもアップグレードする必要があることを示す良い兆候です.

VPSと専用サーバープランにより、ウェブサイトの所有者はホスティング環境をはるかに制御し、柔軟に管理できます。彼らは通常 非常にスケーラブル そして はるかに大量のトラフィックを処理できます 共有環境より.

ソフトウェアファイアウォールをオンにする

これに加えて、ホスティングプロバイダーは、ルーターに組み込みのハードウェアファイアウォールを組み込む必要があります。これに加えて、コントロールパネルからソフトウェアファイアウォールを設定またはオンにする必要がある場合があります。.

cPanelを使用すると、ソフトウェアファイアウォールのみをインストールできます Web Host Manager(WHM)にアクセスできる場合. これは、サーバーのバックエンド管理パネルです。 VPSまたは専用サーバーにcPanelがある場合、WHMアクセスが必要です。.

ファイアウォールソフトウェアがインストールされているかどうかを確認する, 次の手順を実行します:

  1. コントロールパネルからWHMにログインします(ホスティングプロバイダーのログイン詳細を使用します)
  2. ページの一番下までスクロールします
  3. メニューでプラ​​グインタブを探します
  4. ConfigServer Securityというファイアウォールプラグインが必要です & ファイアウォール(CSF).
  5. CSFが表示されない場合は、インストールされている代替ファイアウォールソフトウェアを探します
  6. ファイアウォールソフトウェアがインストールされていない場合は、インストール手順に従って入手できます。.

ソフトウェアファイアウォールの構成

ファイアウォールソフトウェアを実行中にインストールしたら、次のことができます。 いくつかの設定を確認し、オプションを構成します. あなたがしたいことがあります:

  • 脆弱な領域がないかサーバーのセキュリティを確認し、開く必要のないポートを閉じます
  • Webサイトに必要なファイアウォールセキュリティのレベルを変更します。これは、ウェブサイトが適切に機能することを可能にする最高レベルに設定する必要があります
  • ファイアウォールシステムのアップグレードをインストールする
  • 自分のIPアドレスからのアクセスを許可して、ファイアウォールがセキュリティ上の脅威と誤解しないようにする

費用

一部のホスティングプロバイダーは、ホスティングパッケージの一部として専用ファイアウォールを備えていますが、ホスティングのレベルに応じて、追加のセットアップ料金またはサービス料金を請求する場合があります.

専用ファイアウォールを使用すると、ハッキングやDDoS攻撃からWebサイトを保護できます。また、顧客がWebサイトを使用しているときに顧客のデータを保護するのにも役立ちます。しかし 専用ファイアウォールの追加コストが多すぎる可能性があります 中小企業が余裕をもって.

ファイアウォールの長所と短所

覚えておくべきポイント

TargetやHome Depotなどの企業がデータ侵害のニュースを発表しているため、何百万もの顧客のデータが漏洩しています。間違いない サイバー犯罪が増加している.

あなた(そしてあなたの顧客)がデータの整合性と安全性に真剣に取り組んでいる場合、専用のファイアウォールが検討に値するかもしれません.

ファイアウォールホスティングの長所と短所

自分自身を思い出させるために、何を要約しましょう ハイライト可能な利点は、ファイアウォールの可用性に基づいてホストを選択することです. さらに、抜け穴や脆弱性も念頭に置いておく価値があります。.

長所:

  • ファイアウォールは、悪意のあるソフトウェアや破損したファイルからコンピューターを保護します
  • DDoS攻撃からウェブサイトを保護するのに役立ちます
  • 不審なアクティビティのネットワーク監視を提供します
  • 無許可のユーザーがあなたのウェブサイトにアクセスするのを防ぎます

短所:

  • ファイアウォールはこのために設計されていないため、DDoS攻撃からの完全な保護を保証することはできません
  • ホスティング会社の専用ファイアウォールは高価になる可能性があります
  • ユーザーはファイアウォールを自分で管理および構成する必要があるかもしれませんが、これは経験の浅い人にとって混乱を招くようです。

最高のファイアウォールホスティング

私の選択–最高のファイアウォール保護ホスト

ファイアウォール保護を探しているなら、チェックすべきホストがいくつか見つかりました.

SiteGround

SiteGroundファイアウォール

ファイアウォール保護のためのSiteGround

SiteGroundは常に、推奨されるWebホスティングの上に表示されます。彼らの共有ウェブホスティングプラン ハードウェアファイアウォールとローカルソフトウェアファイアウォールの両方を含める ネットワークトラフィックの監視と複雑な機能が含まれます.

彼らの計画は手頃な価格であり、彼らのサービスは素晴らしいので、私たちはSiteGroundを愛しています。シンプルな共有ホスティング、最適化されたWordPress、クラウドホスティング、専用サーバーなどのさまざまなオプションを備えたSiteGroundは、誰にとっても何かを提供します.

動いている

InMotionホスティングファイアウォール

ファイアウォール保護のためのInMotionホスティング

InMotionでホスティングしている人々は、サーバーにファイアウォールがプリインストールされています。ただし、これらのファイアウォールは共有され、同じ共有サーバー上のすべてのアカウントに適用されることに注意してください。ユーザーは自分のアカウントにファイアウォールをインストールできません.

独自のファイアウォールをインストールする場合は、InMotionのVPSまたは専用サーバープランを使用する必要があります。これらのプランは手頃な価格で、サーバーとファイアウォールを管理するためのWHMアクセスが含まれています.

InMotionホスティングで私たちが気に入っているのは、 業界標準と比較して99.99%の稼働率 または99.9%。そして、同社は高度なDDoS保護を備えています.

LiquidWeb

LiquidWebファイアウォール

ファイアウォール保護のためのLiquidWeb

LiquidWebは、ミッションクリティカルなWebサイトのホスティングに100%の稼働率を保証します。 InMotionやSiteGroundと同様に、統合ファイアウォールとDDoS保護が含まれています.

彼らのVPSプランは完全に管理されていますが、ユーザーはサーバーへの完全なrootアクセス権を持っています。 cPanelが利用可能になると、アカウント所有者は独自のファイアウォールソフトウェアをサーバーにインストールできるようになります.

LiquidWebのアドオンを使用して、サーバーにファイアウォール保護を追加することもできます。これらは安くはないので、大企業向けです.

ウェブホスティングクーポン

安全性の高いホスティングを探している?
Liquid Webの計画は、高度なセキュリティと高性能を特徴としています。このホストは、DDoS保護、PCIコンプライアンススキャン、VPSファイアウォールなどを提供します。現在、この割引リンクを使用して、プランの特別価格を取得できます
.

ファイアウォールに関するよくある質問

  • ファイアウォールとは?

    ファイアウォールは、ネットワークトラフィックを制御するソフトウェアまたはハードウェアシステムです。一般に、信頼できるネットワーク(イントラネットやWebサーバーなど)と信頼できないネットワーク(通常はインターネット自体)の間のバリアとして機能します。.

  • 共有ホスティングにとってファイアウォールが重要な理由?

    共有ホスティングプランでは、コンテンツは他の多数のWebサイト(場合によっては数千)と同じサーバー上に存在します。隣人の1人がハッキングされた場合、サイトにも悪影響を与える可能性があります.

    自宅のコンピューターに複数のユーザーアカウントを持っているようなものだと考えてください。ウイルスに感染した場合、家族全員がウイルスに感染しています.

  • ファイアウォールホスティングを任意のサーバータイプに追加できますか?

    ホスティングサーバーは、何らかの種類のファイアウォール保護を提供する必要があります。使用される正確なテクノロジーはプラットフォーム間で異なりますが、それらはすべて同様の機能と効果を提供します.

  • 私のサイトにはファイアウォールが必要ですか?

    これは、Webサイトのコンテンツ、Webサイトの安全性を維持することの重要性、およびサイトの訪問者から機密情報を受信して​​いるかどうかに基づいて行う必要がある決定です.

    家族での休暇についてブログを投稿している場合、ファイアウォールはおそらく必要ありません。ただし、オンラインストアまたはユーザー情報を保存するインタラクティブなウェブサイトをホストしている場合、可能な限り最高のセキュリティを提供するのはユーザーの責任です。.

  • 自分のサイトを使用して、他のユーザーにファイアウォールの例外を設定できますか?

    もちろんです。デスクトップのファイアウォールに、情報のダウンロードと更新のインストールを許可するプログラムを指定するのと同じ方法で、サーバーのファイアウォールに例外を作成できます.

    これらのルールをカスタマイズできる度合いは計画に依存するため、必ず宿題を行い、必要な柔軟性を提供する計画を選択してください.

  • SSL暗号化を使用している場合、ファイアウォールは必要ですか?

    ユーザーデータの暗号化は、顧客の情報を保護するための重要なステップの1つです。ただし、SSLなどの暗号化システムでは、ネットワークを介して機密情報を安全に転送できますが、ほとんどの場合、実際の機密情報は、コンピューターが理解できる形式でサーバーに保存されています。.

    実際、あなたが店主であれば、コントロールパネルから機密情報の多くにアクセスできるでしょう。その情報を見ることができれば、サーバーにアクセスするハッカーも見ることができます.

  • ファイアウォールでVPNを使用できますか?

    一部のホスティング会社は、オプションのVPN使用を提供する場合があります。これは、会社のイントラネットをホストしている企業に特に役立ちます。これは、スタッフが任意の場所またはモバイルデバイスからサーバーに安全にアクセスできるためです。.

  • パケットフィルタリングやポートモニタリングなど、ファイアウォール保護のサブセットを入手できますか?

    ホストが個別の保護を提供する場合もあれば、サードパーティのアプリケーションを通じてそれらの一部を取得できる場合もあります。ニーズとコスト削減によっては、これが実行可能なオプションになる場合があります。ただし、総合的なセキュリティの観点から、除外した機能は潜在的な脆弱性です.

    ハッキングツールは常に高度化しているため、新しい脅威に対応できるフルサービスファイアウォールの方がおそらくより良いアプローチです.

  • 共有ファイアウォールオプションはありますか?

    はい、多くのホストが共有ファイアウォールオプションを提供します(または無料で提供します)。これは通常、専用のファイアウォール保護よりもはるかに安価ですが、セキュリティとカスタマイズが少なくなります.

    ファイアウォールを複数のユーザーと共有しているため、ファイアウォールを共有している他のコンピューターからのリクエストではなく、外部リクエストのみをブロックできるため、1人のユーザーに対する攻撃は、すべてのユーザーに対する攻撃になる可能性があります。.

  • 共有ファイアウォールを選択した場合、後でアップグレードできますか?

    もちろんです。ほとんどの場合、ファイアウォールの設定を変更するには、コントロールパネルからファイアウォールを追加するか、ホストに電話をかけるだけです。.

    専用のファイアウォールを使用してダウングレードしたい場合、ホストには払い戻しに関するルールがありますが、共有ファイアウォールに戻る実際のプロセスは非常に簡単です.

  • ファイアウォールを設置している場合、それは私のサーバーがハッキングの証拠であることを意味しますか?

    残念だけど違う。ハッキングのないオンライン体験を保証できるものはありません.

    ハッキングが1回成功すると、データ泥棒の莫大な金額を稼ぐことができるため、最新のセキュリティ対策を回避するために多くの時間を費やすことをいとわないハッカーがたくさんいます。.

    ただし、ファイアウォールを設置していない場合は、ファイアウォールを設置している場合よりもはるかに脆弱になります。ドアを大きく開いたままにしておくのと同じように、侵入者は簡単に標的になります。.

  • サービス拒否(DoS)攻撃とは?

    DoS攻撃は、サーバーを中断またはシャットダウンしようとする試みであり、トラフィックが完全に停止するか、ほとんどのユーザーがトラフィックを利用できなくなるほど遅くなります。.

    DoS攻撃は通常、サーバーに膨大な数の通信要求を送信することを伴います。これにより、サーバーは正当な要求を処理できなくなります。場合によっては、これによりサーバーがクラッシュします.

    とにかく、その効果は正当なリクエストに対してサーバーを使用できなくすることです.

  • 分散型サービス拒否(DDoS)攻撃とは?

    DDoS攻撃は、単にDoS攻撃であり、攻撃は複数のコンピューターから行われます。多くの場合、このような攻撃は、知らないうちにDDoS攻撃に参加した感染したコンピュータの結果です。今日、ほとんどすべてのDoS攻撃が分散されています.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map