فایروال چیست؟ چگونه کار می کند و همه چیز در مورد نسل بعدی فایروال ها

What is a firewall? How they work and all about next-generation firewalls

212

فایروال یک دستگاه شبکه است که بسته هایی را که در داخل و خارج از شبکه ها و بلوک ها نظارت دارند و یا به آنها اجازه می دهد با توجه به قواعد تنظیم شده برای تعیین اینکه چه ترافیک مجاز است و چه چیزی نمی تواند ترافیک باشد، نظارت می کند.

انواع مختلفی از فایروال ها وجود دارد که در طول سال ها توسعه یافته اند و در طول زمان به طور مداوم پیچیده تر شده و پارامترهای بیشتری را در نظر می گیرند هنگام تعیین اینکه آیا باید یا نباید اجازه عبور از ترافیک را داشته باشیم. مدرن ترین آنها معمولا به عنوان نسل بعدی فایروال شناخته می شوند (NGF) و بسیاری از فن آوری های دیگر را  استفاده می کنند.
در ابتدا فایروال ها در مرز بین شبکه های اعتماد و غیر قابل اطمینان قرار گرفته بودند، اما فایروال ها هم اکنون برای محافظت از بخش های داخلی شبکه ها، از قبیل مراکز داده، از بخش های دیگر شبکه های سازمان، استفاده میشوند.
فایروال ها به طور معمول به عنوان دستگاه های ساخته شده توسط فروشندگان فردی استفاده شده اند، اما آنها همچنین می توانند به عنوان لوازم مجازی خریداری شوند – نرم افزاری که مشتریان بر روی سخت افزار خود نصب می کنند.

نسل بعدی فایروال ها

بسته ها را می توان با استفاده از بیش از حالت اتصالات و آدرس های منبع و مقصد فیلتر کرد. این جایی است که فایروال نسل بعدی (NGFW) وارد بازی می شود. آنها قوانینی را برای برنامه های کاربردی و کاربران مجاز برای انجام دادن در نظر می گیرند و در داده های جمع آوری شده از فناوری های دیگر ترکیب می شوند تا تصمیمات آگاهانه تر درباره اینکه چه نوع ترافیک اجازه می دهد و چه ترافیکی کاهش می یابد، ترکیب شود.

برای مثال، برخی از این NGFW ها بررسی کردن URL را انجام می دهند، می توانند اتصالات SSL را خاتمه دهند و از شبکه های گسترده ای تعریف شده توسط نرم افزار (SD-WAN) پشتیبانی کنند تا کارایی نحوه اجرای پویای SD-WAN در مورد اتصال افزایش یابد.

فایروال های کاربردی وب

این فایروال ها بین سرورهایی که از برنامه های کاربردی وب و اینترنت پشتیبانی می کنند، به طور منطقی بررسی میکنند، آنها را از حملات خاص HTML مانند اسکریپت Cross-site، تزریق SQL و دیگران محافظت می کند. آنها می توانند سخت افزاری یا مبتنی بر ابر باشند و یا می توانند به برنامه های کاربردی خود بپردازند تا تعیین کنند که آیا هر مشتری در تلاش برای دسترسی به سرور مجاز به دسترسی باشد.

مطالب پیشنهادی