IP セキュリティー機能は、IPv4 と IPv6 の IP レイヤーでパケット・フィルター操作を行うように、Communications Server を構成することができます。
IP フィルターは、パケットを廃棄するか許可するかを定義した規則です。IP フィルター操作は、IP 送信元または宛先アドレス (またはマスクされたアドレス)、プロトコル、送信元または宛先ポート、流れの方向、時刻の任意の組み合わせに基づいて、フィルター規則をデータ・トラフィックに適用します。IP フィルター操作は、経路指定されたトラフィックを制御するか、または通信エンドポイントのあるホストでのアクセスを制御することができます。 外部ファイアウォールがホストのフィルター保護を提供している場合でも、Communications Server IP フィルター操作が第 2 の防御ラインを提供します。
図 1. z/OS® 通信エンドポイントでの IP フィルター操作
IP フィルター操作について詳しくは、IP セキュリティーを参照してください。