فایروال چیست؟

فایروال چیست؟

 

فایروال یک دستگاه امنیتی شبکه ای است که ترافیک ورودی و خروجی شبکه را نظارت می کند و تصمیم می گیرد که اجازه یا متوقف کردن ترافیک خاص بر اساس مجموعه ای از قوانین امنیتی را تعریف کند. فایروال در طول ۲۵ سال اولین خط دفاع در امنیت شبکه بوده است. آنها یک مانع بین شبکه های داخلی امن و کنترل شده ایجاد می کنند که می توانند اعتماد و بی اعتبار در خارج از شبکه ها نظیر اینترنت باشند. فایروال می تواند سخت افزار، نرم افزار یا هر دو باشد.

 

فایروال پروکسی

یک نوع اولیه از دستگاه فایروال، یک فایروال پراکسی به عنوان دروازه از یک شبکه به یک دیگر برای یک برنامه خاص کاربرد دارد. سرورهای پروکسی می توانند قابلیت های اضافی مانند ذخیره محتوا و امنیت را با جلوگیری از اتصال مستقیم از خارج از شبکه فراهم کنند. با این حال، این نیز ممکن است بر قابلیت های توانایی و برنامه های کاربردی که می توانند پشتیبانی کنند، تاثیر بگذارد.

 

فایروال بازرسی Stateful

در حال حاضر به عنوان فایروال “سنتی” فکر می کنم، یک دیوار آتش بازرسی دولتی اجازه می دهد یا متوقف ترافیک بر اساس دولت، پورت و پروتکل. این فعالیت را از باز کردن یک اتصال تا زمانی که بسته است، نظارت می کند. تصمیمات تصفیه براساس قوانین و مقررات تعریف شده توسط سرپرست و همچنین زمینه ایجاد می شود که اشاره به استفاده از اطلاعات مربوط به اتصالات و بسته های قبلی متعلق به همان اتصال می باشد.

 

فایروال مدیریت تهدید متحد (UTM)

یک دستگاه UTM به طور یکپارچه با هم ترکیب شده است، توابع یک فایروال بازرسی متقابل با پیشگیری از نفوذ و آنتی ویروس. همچنین ممکن است خدمات اضافی و اغلب مدیریت ابر را شامل شود. UTM ها بر سادگی و سهولت استفاده تمرکز می کنند.

 

نسل بعدی فایروال (NGFW)

فایروال ها فراتر از فیلتر کردن بسته های ساده و بازرسی های دولتی تکامل یافته اند. اکثر شرکت ها فایروال نسل بعدی را برای جلوگیری از تهدیدات مدرن مانند تروجان های پیشرفته و حملات لایه های کاربردی اعمال می کنند.

بر طبق تعریف شرکت Gartner، نسل بعدی فایروال باید شامل موارد زیر باشد:

 

  • قابلیت های فایروال استاندارد مانند بازرسی های دقیق
  • جلوگیری از نفوذ یکپارچه
  • آگاهی از برنامه و کنترل برای دیدن و جلوگیری از برنامه های خطرناک
  • مسیرهای ارتقاء را برای افزودن اطلاعات مربوط به آینده ارائه می دهد
  • تکنیک هایی برای رفع تهدیدات امنیتی در حال تغییر

 

در حالی که این قابلیت ها به طور فزاینده ای برای بیشتر شرکت ها تبدیل می شوند، NGFW ها می توانند بیشتر کار کنند.

 

تهدید محور NGFW

این فایروال ها شامل تمام قابلیت های یک NGFW سنتی می شوند و همچنین تشخیص و شناسایی تهدید پیشرفته را ارائه می دهند. با NGFW متمرکز بر تهدید شما می توانید:

  • بدانید که دارایی ها با آگاهی کامل درباره زمینه ها در معرض خطر هستند
  • به سرعت حملات را با اتوماسیون امنیتی هوشمند واگذار می کند که سیاست ها را تنظیم می کند و دفاعیات شما را داینامیک می کند
  • بهتر تشخیص فعالیت های اشتباه یا مشکوک با همبستگی رویداد های شبکه و پایان
  • از زمان تشخیص تا پاکسازی با امنیت گذشته نگر به طور چشمگیری کاهش می یابد که به طور مداوم برای فعالیت و رفتار مشکوک نظارت می کند حتی پس از بازرسی اولیه سهولت مدیریت و کاهش پیچیدگی با سیاست های یکپارچه که در طول کل پیوستگی حمله محافظت می شود.

 

برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست ابری و سرور مجازی ایران ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.

نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *