TOPOLOGY HPI
توپولوژی شبکه
آوریل 7, 2021
cctv
دوربین مداربسته چیست؟
آوریل 17, 2021
Show all

فایروال چیست؟

firewall hpirack

firewall hpirack

فایروال چیست؟

فایروال (Firewall) یک وسیله امنیتی شبکه است که ترافیک ورودی و خروجی شبکه را رصد می کند و بر اساس مجموعه ای از قوانین امنیتی مشخص شده تصمیم می گیرد که ترافیک خاصی را مجاز یا مسدود کند.

فایروال ها بیش از 25 سال است که اولین خط دفاعی در امنیت شبکه هستند. آنها مانعی بین شبکه های داخلی ایمن و کنترل شده ایجاد می کنند که قابل اعتماد و غیر قابل اعتماد هستند در خارج از شبکه ها ، مانند اینترنت.

دیوار آتش می تواند سخت افزار ، نرم افزار یا هر دو باشد.

انواع فایروال ها:

فایروال پروکسی:

نوع اولیه فایروال ، فایروال پروکسی به عنوان دروازه ای از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی با جلوگیری از اتصال مستقیم از خارج از شبکه ، می توانند قابلیت های اضافی مانند ذخیره محتوا و امنیت را فراهم کنند. با این حال ، این ممکن است بر قابلیت های توان عملیاتی و برنامه هایی که می توانند پشتیبانی کنند تأثیر بگذارد.

فایروال بازرسی باهوش:

اکنون به عنوان یک دیوار آتش “سنتی” در نظر گرفته می شود ، یک دیوار آتش بازرسی با حالت دولت اجازه می دهد تا ترافیک را براساس حالت ، پورت و پروتکل مسدود کند. از زمان باز شدن اتصال تا زمان بسته شدن ، کلیه فعالیت ها را رصد می کند. تصمیم گیری در مورد فیلتر بر اساس قوانین تعریف شده توسط سرپرست و همچنین زمینه انجام می شود ، که به استفاده از اطلاعات اتصالات قبلی و بسته های مربوط به همان اتصال اشاره دارد.

فایروال مدیریت تهدید واحد (UTM):

یک دستگاه UTM به طور معمول ، به روشی بهم پیوسته ، عملکردهای یک دیوار آتش کنترل بازرسی با پیشگیری از نفوذ و آنتی ویروس را ترکیب می کند. همچنین ممکن است شامل سرویس های اضافی و اغلب مدیریت ابر باشد. تمرکز UTM بر روی سادگی و سهولت استفاده است.

دیوار آتش نسل بعدی (NGFW):

دیوارهای آتش فراتر از فیلتر ساده بسته و بازرسی دقیق ، تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزار پیشرفته و حملات لایه های برنامه ، فایروال های نسل جدید را نصب می کنند.

طبق تعریف Gartner، Inc ، دیوار آتش نسل بعدی باید شامل موارد زیر باشد:

  • قابلیت های استاندارد فایروال مانند بازرسی دقیق
  • پیشگیری از نفوذ یکپارچه
  • آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
  • مسیرها را ارتقا دهید تا شامل فیدهای اطلاعاتی آینده باشد
  • تکنیک هایی برای رفع تهدیدهای امنیتی در حال تکامل

در حالی که این قابلیت ها به طور فزاینده ای برای بیشتر شرکت ها به استاندارد تبدیل می شوند ، NGFW ها می توانند کارهای بیشتری انجام دهند.

NGFW متمرکز بر تهدید:

این دیوارهای آتش شامل تمام قابلیت های NGFW سنتی است و همچنین امکان شناسایی و اصلاح تهدیدات پیشرفته را فراهم می کند. با یک NGFW متمرکز بر تهدید می توانید:

  • بدانید کدام دارایی ها با آگاهی کامل از زمینه بیشتر در معرض خطر هستند
  • به سرعت در برابر حملات با اتوماسیون امنیتی هوشمند واکنش نشان دهید که سیاست هایی را تنظیم می کند و به صورت پویا دفاع شما را سخت می کند
  • فعالیت های فرار یا مشکوک را با شبکه و همبستگی رویداد نقطه پایان بهتر تشخیص دهید
  • کاهش زمان از شناسایی تا پاکسازی با امنیت گذشته نگر که بطور مداوم فعالیت و رفتار مشکوک را حتی پس از بازرسی اولیه کنترل می کند
  • با سیاستهای یکپارچه که از کل ادام attack حمله محافظت می کند ، مدیریت را آسان کرده و پیچیدگی را کاهش دهید

فایروال مجازی:

یک فایروال مجازی معمولاً به عنوان یک وسیله مجازی در یک ابر خصوصی (VMware ESXi ، Microsoft Hyper-V ، KVM) یا ابر عمومی (AWS ، Azure ، Google ، Oracle) برای نظارت و امنیت ترافیک در شبکه های فیزیکی و مجازی مستقر می شود. فایروال مجازی غالباً جز key اصلی شبکه های تعریف شده توسط نرم افزار (SDN) است.

در انتهای این مطلب برای شما مفید واقع شده باشد و در صورتی که نیاز به کسب اطلاعات بیشتر و مشاوره رایگان در این موارد می‌باشید می‌توانید با همکاران ما در تماس باشید چرا که همکاران ما به صورت شبانه‌روزی آماده خدمات رسانی و پاسخگویی به شما دوستان عزیز می‌باشند.

دوستان عزیز در صورتی که علاقمند هستید دیگر مطالب ما را مشاهده نمایید، حتما اینجا کلیک نمایید تا از جدید ترین مطالب ما استفاده نمایید. همچنین در صورتی که علاقمند هستید میتوانید شبکه ما را در اینستاگرام دنبال نمایید.

دیدگاه ها بسته شده است