ブックエンドフィルタリング
en :
bookended filtering
ネットワーク
内の
ピアホスト
による
トラフィック
の
フィルタリング
from
ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
パケット
の送信時にもポリシーが適用される (=
イグレスフィルタリング
が使用される)
egress
(
イグレス
) は、
ホスト
から送り出される
ネットワークトラフィック
を表す用語
ingress
(
イングレス
) の逆
何が嬉しいか?
イングレスフィルタリング
の設定漏れなどがあっても、ブックエンドフィルタリングがいきわたっているネットワークは保護される (
集団免疫
のようなもの)