Typer af brandvægge: det gode, det minimale og det effektive.
siden starten i slutningen af 1980 ‘ erne har de typer brandvægge, der er tilgængelige, udviklet sig drastisk for at bekæmpe stadig mere sofistikerede angreb på computernetværk.
mange kunder ved, at en slags brandvæg er nødvendig for et godt afrundet netværkssikkerhedssystem, men ved ikke, hvordan disse integrerede værktøjer i handelen fungerer.
dette indlæg gennemgår to primære brandvægstyper – grundlæggende trafikscanningsenheder og interaktive laginspektionsmaskiner.
den slags brandvægsteknologi, der i øjeblikket findes på markedet: pakkefiltrering, kredsløbsniveauport, stateful inspektion, applikationsniveauport, flerlagsinspektion og UTM.
pakkefiltrering af brandvægge
typer af brandvægge, der scanner pakkehoveder og sammenligner dem med adgangskontrollister eller ACL ‘ er, der er angivet af et netværkssikkerhedsteam, kaldes pakkefiltre.
brandvæggen adskiller de oplysninger, der findes i pakkehovedet, såsom IP-adresse og portnummer for at se, om pakken er tilladt/sikker for netværket.
hvis pakken fejler denne brandmurtypes indstillede kriterier, tabes den og kan ikke passere ind i netværket.
pakkefiltrering brandvæg er hurtig og bekvem, men ikke idiotsikker.
de er overfladiske og kan/er blevet kompromitteret af hackere, der manipulerer pakkehoveder til at se harmløse ud og dermed narre filteret.
brandvægge på Kredsløbsniveau
brandvægge på Kredsløbsniveau fungerer på samme måde som deres navnebror-gennem porten.
disse typer af brandvægge tillader kun ønskede oplysninger i netværket, der tjener som en ‘gatekeeper’ af indgående oplysninger.
de omdirigerer arbejdsstationens IP-adresse til brandmurens, hvilket yderligere beskytter netværket ved at skjule IP-adressen på alle computere i dette netværk.
Brandvægtyper på Kredsløbsniveau lukker også porte, der ikke anmodes om til brug af en bruger i netværket.
al indgående trafik, der ikke er anmodet om af en bruger, tabes straks og kan ikke nå netværket.
disse typer brandvægge er sikre, indtil en bruger får adgang til et usikkert sted eller en usikker fil. Så er netværket let kompromitteret.
Stateful inspektion brandvægge
Stateful inspektion typer af brandvægge, også kendt som dynamisk pakkefiltrering, er som pakkefiltrering af brandvægge, men stærkere.
disse typer scanner meget mere end blot pakkehovedet. De er udstyret til at analysere en pakkes indhold hele vejen gennem applikationslaget.
de ser også på tidligere kommunikationsmønstre og sammenligner indgående pakker med dem, der tidligere er godkendt.
Stateful inspektion brandvæg typer lukke alle ubrugte porte samt.
dette tilføjer endnu et beskyttelseslag ved at forhindre hackere i at få adgang til dit netværk ved at spoofe portadresser, der altid er åbne.
disse typer af brandvægge kræver typisk mere hukommelse til at køre, og kan være sværere at installere. Nye forbindelser kan tage meget længere tid at indlæse som et resultat.
brandvægge på applikationsniveau
i lighed med deres modparter på kredsløbsniveau skjuler porttyper på applikationsniveau også IP-adresserne på computere i et virksomheds interne netværk.
applikationsniveaustyper scanner dog hele vejen gennem applikationslaget, når man analyserer indgående trafik.
de er også applikationsspecifikke. Dette betyder, at disse typer brandvægge ikke tillader indgående trafik at rejse ind i netværket, medmindre den oprettes i et bestemt program.
porte på applikationsniveau er meget mere grundige i deres pakkescanningsevner end porte på kredsløbsniveau, fordi de scanner det faktiske indhold af pakkerne, der passerer igennem.
brugere af en porttype på applikationsniveau skal muligvis logge ind på netværket flere gange, før de får adgang, hvilket reducerer bekvemmelighedsfaktoren for denne type teknologi.
disse typer brandvægge kan også bremse et netværk på grund af de fuldmagter, der kan være på plads.
UTM brandvægge
UTM brandvægge går et skridt videre end gennemsnitlige brandvægstyper, fordi de inkorporerer flere sikkerhedsprogrammer i deres design.
nogle ekstra funktioner, der ofte er tilgængelige med UTM-typer af brandvægge, omfatter anti-virus, anti-virus, VPN og Dos/DDoS beskyttelse.
AccessEnforcer er f.eks. udstyret med UTM-teknologi som e-mail – /internetfiltrering, GUI-baseret styring og indtrængningsdetektering for at holde dine kunder sikre.
sammen med automatisk opdatering og altomfattende licens, tilbyder vi erfarne amerikanske baserede ingeniører, der er let tilgængelige til at hjælpe med dine kundeservicebehov.
interesseret i at blive partner? Kontakt vores salgsafdeling i dag for mere information!
Leave a Reply