WAN側(ブロードバンド側)のセキュリティ機能には、次の機能があります。

• IPパケットフィルタリング/IPv6パケットフィルタリング

  インターネットとの通信を制限する機能です。パケットの送受信を制限することができるため、セキュリティの高いLANが構築できます。

• アドバンスドNAT(IPマスカレード/NAPT)

  本機能は、WAN側からLAN側の端末のいずれかを指定してアクセスすることはできないため、LANをインターネットから隔離することができます。

• 不正アクセス検出機能

  外部からの不正と思われるアクセスを監視し、通信情報ログに残すとともに不正パケットを廃棄します。
  検出できる不正アクセスの種類は、下記のとおりです。

  • ・ LAND攻撃
  • ・ Smurf攻撃
  • ・ IP Spoofing攻撃
• ダイナミックポートコントロール機能

  WAN側のポートの開閉を動的に制御する機能です。
  セッション終了時または内部タイマ満了をもって自動的にWAN側ポートを閉じるので、外部へのアクセスを行っていないときは、外部からの不正なアクセスを防ぐことができます。
  また、通信セッションごとにデータパケットの整合性をチェックして不正パケットを廃棄することで、なりすましなどの不正アクセスからネットワークを自動的に防御することができます。