情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

平成31春  午後II問1に関する質問です。
問題の図1 N社のLAN構成  について質問なのですが、標題の通りファイアウォールとルータの違いが分からなくなりました。

図ではFW1で各セグメント（DMZ以外）の接続を行っていて、FW1でFW1-2間とDMZの接続を行ってインターネットと繋いでいます。いままでファイアウォールは不正な通信を遮断するフィルタリング機能を持つくらいにしか理解していなかったので構成図を見た瞬間にこれでインターネットに接続できるの？という疑問を持ってしまいました。
それから調べるうちにFWには以下の3つの機能があるということが分かりました。

・不正通信の遮断（L3,L4フィルタリング）
・NAT
・FW機能のリモート管理（主にブラウザを用いて）

確かにこれらの機能を使えばFW1,2でインターネット接続は可能かと思います。しかし上記の機能はほとんどルータが持っている機能でFWとの違いが分からなくなりました。明確な違いについてあれば教えて頂けないでしょうか。
また上記構成図でFW1をL3スイッチ、FW2をルータに変えてもインターネット接続できると
思っているのですが、機能的にはどういう違いがあるか教えて頂けないでしょうか。
（図1の構成図だとVLANが使えないのでは？と思っています。）

この投稿は投稿者により削除されました。(2021.02.01 12:08)

＞FW1でFW1-2間とDMZの接続を行ってインターネットと繋いでいます。
FW2です。失礼しました。

＞それから調べるうちにFWには以下の3つの機能があるということが分かりました。
＞・NAT
・NAT・NAPTです。失礼しました。

機能については、ルータでも製品によりある程度のフィルタリング機能を
もっていたり等していて、はっきりと分かれていないような気がします。

主目的の違いにより分けているのではないかなと思います。
（ファイアウォールは不正な通信を遮断させるのが主目的、ルータはパケットの転送が主目的）

尚、図1 N社のLAN構成にあるFWについてはルータの機能は備えているかと思います。

＞関数従属さん

ご回答ありがとうございました！助かりました！
やはりほぼ同じ機能を持っていて、目的によって分けるんですね。
自分でも少し調べてみたのですが機能的には、ほぼ同じだがFWの方がセキュリティ観点での
用途が多い分ログ機能が充実していることが多いようでした。