Guard (information security) とは

情報セキュリティにおいて、ガードは、構成された制約の下で、別個のネットワーク上のコンピュータが通信することを可能にする装置またはシステムである。多くの点でガードはファイアウォールのようであり、ガードはゲートウェイと同様の機能を持つことがあります。
ファイアウォールは特定のサービスへのトラフィックを制限するように設計されていますが、ガードはネットワーク通信がビジネスレベルでサポートしている情報交換を制御することを目指しています。さらに、ファイアウォールと違って、ガードは攻撃や障害の状況下でもこの制御を提供するのに効果的であるという保証を提供する。
ガードは通常、保護されたネットワークと外部ネットワークの間に位置し、保護されたネットワークが外部ネットワークによって引き起こされる脅威や機密情報の漏洩から外部ネットワークへの安全であることを保証します。
ガードは2つ以上のネットワークに接続することができますが、ガードは通常はデュアルホームですが、各インターフェイスで別々の通信を行う完全なアプリケーションレイヤプロキシとして機能します。ガードは、プロトコルによって運ばれるビジネス情報のみをあるネットワークから別のネットワークに渡し、必要な保護を提供する構成済みのチェックに情報が渡された場合にのみ、パスします。