فایروال چیست؟

فایروال چیست؟

فایروال چیست؟ فایروال اولین خط دفاعی است که ترافیک ورودی و خروجی را رصد می کند و بر اساس مجموعه ای از قوانین امنیتی تعریف شده تصمیم می گیرد ترافیک خاصی را مجاز یا مسدود کند.

پرایمر روی فایروال ها

فایروال یک دستگاه امنیتی شبکه است که یک شبکه داخلی قابل اعتماد را از یک شبکه خارجی که غیرقابل اعتماد تلقی می شود، مانند اینترنت جدا می کند. ترافیک ورودی و خروجی شبکه را بر اساس قوانین امنیتی از پیش تعیین شده تنظیم می کند. فایروال ها در محافظت از شبکه ها در برابر دسترسی های غیرمجاز، فعالیت های مضر و تهدیدات بالقوه بسیار مهم هستند و می توانند به صورت سخت افزار، نرم افزار به عنوان سرویس (SaaS) یا ابر عمومی یا خصوصی (مجازی) وجود داشته باشند.

فایروال چگونه کار می کند؟

فایروال‌ها بسته‌های شبکه را بررسی می‌کنند و سیاست‌های امنیتی را پیاده‌سازی می‌کنند و به طور مؤثری کاربران غیرمجاز یا داده‌های بالقوه مضر را از نفوذ یا خروج از شبکه منع می‌کنند. قابل ذکر است، فایروال ها به عنوان دروازه بان عمل می کنند، هر بسته شبکه را بررسی می کنند و تصمیم می گیرند که آیا آن را بر اساس قوانین از پیش تعیین شده مجاز یا مسدود کنند. این کمک می کند تا اطمینان حاصل شود که فقط ترافیکی که ایمن و قانونی تلقی می شود از طریق فایروال مجاز است.

علاوه بر این عملکردهای اصلی، فایروال های نسل بعدی (NGFW) دارای طیف وسیعی از ویژگی ها برای تقویت امنیت شبکه هستند. اینها شامل بازرسی عمیق بسته، مشاهده و کنترل برنامه، تشخیص و پیشگیری از نفوذ، دفاع از بدافزار، فیلتر URL و موارد دیگر می باشد.

انواع فایروال

فایروال فیلترینگ بسته ها

این فایروال‌ها هر بسته داده‌ای را که از آن‌ها عبور می‌کند بررسی می‌کنند و سپس آن‌ها را بر اساس پارامترهایی مانند آدرس IP مبدا و مقصد، شماره پورت و انواع پروتکل فیلتر می‌کنند. در حالی که این فایروال ها نسبتا ساده و مقرون به صرفه هستند، نمی توانند محتویات بسته ها را بررسی کنند، که باعث می شود در برابر حملات پیچیده کارایی کمتری داشته باشند.

فایروال پروکسی

فایروال پروکسی یک نوع اولیه از دستگاه فایروال است که به عنوان دروازه از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی می توانند عملکردهای اضافی مانند ذخیره محتوا و امنیت را با جلوگیری از اتصالات مستقیم خارج از شبکه ارائه دهند. با این حال، این ممکن است بر قابلیت‌های توان عملیاتی و برنامه‌هایی که می‌توانند پشتیبانی کنند نیز تأثیر بگذارد.

فایروال بازرسی دولتی

اکنون به عنوان یک فایروال سنتی در نظر گرفته می شود، یک فایروال بازرسی stateful اجازه می دهد یا ترافیک را بر اساس وضعیت، پورت و پروتکل مسدود می کند. تمام فعالیت ها را از باز شدن یک اتصال تا بسته شدن آن نظارت می کند. تصمیمات فیلتر بر اساس قوانین تعریف شده توسط مدیر و همچنین زمینه، که به استفاده از اطلاعات اتصالات قبلی و بسته های متعلق به یک اتصال اشاره دارد، گرفته می شود.

فایروال برنامه های کاربردی وب (WAF)

فایروال های برنامه های کاربردی وب به عنوان واسطه برای شبکه های داخلی و خارجی عمل می کنند و تمام درخواست های ارتباطی را از طرف شبکه داخلی مدیریت می کنند. آنها سطح بالایی از امنیت را ارائه می دهند، زیرا می توانند محتوای بسته ها را بررسی کرده و داده های مخرب یا غیرمجاز را فیلتر کنند. با این حال، اتکای آنها به سرورهای پروکسی می تواند تأخیر و عملکرد شبکه را تحت تأثیر قرار دهد.

فایروال مدیریت تهدید یکپارچه (UTM).

یک دستگاه UTM به طور معمول، عملکردهای یک فایروال بازرسی حالت را با پیشگیری از نفوذ و آنتی ویروس، به روشی آزادانه ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و اغلب مدیریت ابری باشد. UTM ها بر سادگی و سهولت استفاده تمرکز دارند.

فایروال نسل بعدی (NGFW)

فایروال نسل بعدی (NGFW) یک دستگاه امنیتی شبکه است که قابلیت هایی فراتر از یک فایروال سنتی و حالت دار را فراهم می کند. در حالی که یک فایروال سنتی معمولاً بازرسی وضعیت ترافیک شبکه ورودی و خروجی را ارائه می دهد، یک فایروال نسل بعدی شامل ویژگی های اضافی مانند آگاهی و کنترل برنامه، سیستم جلوگیری از نفوذ (IPS)، فیلتر URL بر اساس موقعیت جغرافیایی و شهرت، و اطلاعات تهدید است. یک NGFW می‌تواند مدیریت را تسهیل کند و پیچیدگی را با سیاست‌های یکپارچه که از کل زنجیره حمله محافظت می‌کند، کاهش دهد.