Typy firewallů: dobré, minimální a efektivní.

od svého vzniku na konci 1980. let se typy dostupných firewallů drasticky vyvinuly v boji proti stále sofistikovanějším útokům na počítačové sítě.

mnoho klientů ví, že nějaký typ brány firewall je nezbytný pro dobře zaoblený systém zabezpečení sítě, ale nevím, jak tyto integrální nástroje obchodu fungují.

tento příspěvek hodnotí dva primární typy brány firewall-základní zařízení pro skenování provozu a interaktivní stroje pro kontrolu vrstev.

druhy technologie brány firewall v současné době na trhu: filtrování paketů, brána na úrovni obvodu, stavová kontrola, brána na úrovni aplikace, vícevrstvá kontrola a UTM.

filtrování paketů brány firewall

typy firewallů, které skenují záhlaví paketů a porovnávají je se seznamy řízení přístupu nebo ACL stanovenými týmem zabezpečení sítí, se označují jako paketové filtry.

firewall rozebírá informace umístěné v záhlaví paketu, jako je IP adresa a číslo portu, aby zjistil, zda je paket povolen / bezpečný pro síť.

pokud paket selže v nastavených kritériích tohoto typu brány firewall, je zrušen a nemůže projít do sítě.

firewall pro filtrování paketů je rychlý a pohodlný, ale není spolehlivý.

jsou povrchní povahy a mohou / byly ohroženy hackery, kteří manipulují s hlavičkami paketů, aby vypadali neškodně, a tak oklamali filtr.

brány firewall na úrovni obvodu

brány firewall na úrovni obvodu fungují podobně jako jejich jmenovec-prostřednictvím brány.

tyto typy firewallů umožňují pouze požadované informace do sítě a slouží jako “gatekeeper” příchozích informací.

přesměrují IP adresu pracovní stanice na adresu brány firewall a dále chrání síť tím, že skryjí IP adresu všech počítačů v této síti.

typy brány firewall na úrovni obvodu také uzavírají porty, které nejsou požadovány pro použití uživatelem v síti.

veškerý příchozí provoz, který uživatel nepožádal, je okamžitě zrušen a nemůže se dostat do sítě.

tyto typy firewallů jsou zabezpečené, dokud uživatel nepřistoupí na nebezpečný web nebo soubor. Pak je síť snadno ohrožena.

stavové inspekční brány firewall

stavové inspekční typy firewallů, známé také jako dynamické filtrování balíčků, jsou jako brány firewall pro filtrování paketů, ale silnější.

tyto typy brány firewall skenují mnohem více než jen hlavičku paketu. Jsou vybaveny pro analýzu obsahu paketu celou cestu přes aplikační vrstvu.

také se dívají na předchozí komunikační vzorce a porovnávají příchozí pakety s těmi, které byly schváleny v minulosti.

stavové typy kontrolních firewallů také uzavírají všechny nepoužívané porty.

tím se přidá další vrstva ochrany tím, že se hackerům zabrání v přístupu k vaší síti spoofováním adres portů, které jsou vždy otevřené.

tyto typy firewallů obvykle vyžadují ke spuštění více paměti a jejich instalace může být obtížnější. V důsledku toho může načítání nových připojení trvat mnohem déle.

brány firewall na úrovni aplikace

podobně jako jejich protějšky brány na úrovni obvodu, typy bran na úrovni aplikace také skrývají IP adresy počítačů v interní síti společnosti.

typy brány firewall na úrovni aplikace však při analýze příchozího provozu skenují celou aplikační vrstvu.

jsou také specifické pro aplikaci. To znamená, že tyto typy firewallů neumožňují příchozí komunikaci cestovat do sítě, pokud není vytvořena v určené aplikaci.

brány na úrovni aplikací jsou mnohem důkladnější ve svých schopnostech skenování paketů než brány na úrovni obvodu, protože skenují skutečný obsah procházejících paketů.

Uživatelé brány firewall na úrovni aplikace se možná budou muset několikrát přihlásit do sítě, než získají vstup, čímž se sníží faktor pohodlí pro tento typ technologie.

tyto typy firewallů mohou zpomalit síť také kvůli proxy, které mohou být na místě.

UTM firewally

UTM firewally jdou o krok dále než průměrné typy firewallů, protože ve svém návrhu obsahují více bezpečnostních programů.

některé další funkce, které jsou často k dispozici s typy firewallů UTM, zahrnují anti-malware software, anti-spyware, anti-virus, VPN a ochranu DOS/DDOS.

Calyptix AccessEnforcer je například vybaven technologií UTM, jako je filtrování e-mailů/webů, správa založená na GUI a detekce narušení, aby vaši klienti byli v bezpečí.

spolu s automatickou aktualizací a licencí all-inclusive nabízí Calyptix zkušené americké inženýry, kteří jsou snadno k dispozici, aby vám pomohli s vašimi potřebami zákaznického servisu.

máte zájem stát se partnerem? Kontaktujte naše obchodní oddělení ještě dnes pro více informací!