Typer Av Brannmurer: Det Gode, Det Minimale og Det Effektive.
siden starten på slutten av 1980-tallet har typer brannmurer utviklet seg drastisk for å bekjempe stadig mer sofistikerte angrep på datanettverk.
Mange kunder vet at en type brannmur er nødvendig for et godt avrundet nettverkssikkerhetssystem, men vet ikke hvordan disse integrerte verktøyene i handelen fungerer.
dette innlegget gjennomgår to primære brannmurtyper-grunnleggende trafikkskanningsenheter og interaktive laginspeksjonsmaskiner.
hvilke typer brannmurteknologi som er på markedet: pakkefiltrering, kretsnivå gateway, stateful inspeksjon, applikasjonsnivå gateway, flerlags inspeksjon og utm.
Brannmurer For Pakkefiltrering
typer brannmurer som skanner pakkehoder og sammenligner Dem Med Tilgangskontrolllister, Eller Acler, angitt av et sikkerhetsteam for nettverk, kalles pakkefiltre.
brannmuren tar fra hverandre informasjonen i pakkehodet SOM IP-adresse og portnummer for å se om pakken er tillatt/trygt for nettverket.
hvis pakken mislykkes denne brannmurtypens angitte kriterier, blir den droppet og kan ikke passere inn i nettverket.
Pakkefiltreringsbrannmur er rask og praktisk, men ikke idiotsikker.
De er overfladiske i naturen og kan/har blitt kompromittert av hackere som manipulerer pakkehoder til å se ufarlig ut, og dermed lure filteret.
Gateway-Brannmurer På Kretsnivå
Gateway-brannmurer på Kretsnivå fungerer på samme måte som deres navnebror-gjennom gatewayen.
disse typer brannmurer tillater bare forespurt informasjon i nettverket, som fungerer som en ‘gatekeeper’ av innkommende informasjon.
de omdirigerer ip-adressen til arbeidsstasjonen til brannmuren, og beskytter nettverket ytterligere ved å skjule IP-adressen til alle datamaskiner i nettverket.
Gateway-brannmurtyper på Kretsnivå lukker også porter som ikke blir bedt om for bruk av en bruker i nettverket.
all innkommende trafikk som ikke er forespurt av en bruker, slippes umiddelbart og kan ikke nå nettverket.
disse typer brannmurer er sikre til en bruker får tilgang til et usikkert område eller en fil. Da er nettverket lett kompromittert.
Tilstandsful Inspeksjonsbrannmurer
Tilstandsful inspeksjonstyper av brannmurer, også kjent som dynamisk pakkefiltrering, er som pakkefiltreringsbrannmurer, men sterkere.
disse brannmurtypene skanner mye mer enn bare pakkehodet. De er utstyrt for å analysere innholdet i en pakke hele veien gjennom applikasjonslaget.
de ser også på tidligere kommunikasjonsmønstre og sammenligner innkommende pakker med de som har blitt godkjent tidligere.
Stateful inspection firewall-typer lukker også ubrukte porter.
dette legger til et annet lag med beskyttelse ved å hindre hackere i å få tilgang til nettverket ditt ved å forfalske portadresser som alltid er åpne.
disse typer brannmurer krever vanligvis mer minne for å kjøre, og kan være vanskeligere å installere. Nye tilkoblinger kan ta mye lengre tid å laste som et resultat.
Gateway-Brannmurer På Programnivå
i Likhet med deres gateway-motparter på kretsnivå, skjuler gateway-brannmurer på programnivå OGSÅ IP-adressene til datamaskinene i et selskaps interne nettverk.
gateway-Brannmurtyper på applikasjonsnivå skanner imidlertid hele veien gjennom applikasjonslaget når du analyserer innkommende trafikk.
De er også applikasjonsspesifikke. Dette betyr at disse typer brannmurer ikke tillater innkommende trafikk til å reise inn i nettverket med mindre det er opprettet i et angitt program.
Gatewayer På Applikasjonsnivå er mye grundigere i sine pakkeskanningsevner enn gatewayer på kretsnivå fordi de skanner det faktiske innholdet i pakkene som passerer gjennom.
Brukere av en gateway-type brannmur på applikasjonsnivå må kanskje logge på nettverket flere ganger før de får tilgang, men reduserer bekvemmelighetsfaktoren for denne typen teknologi.
disse typer brannmurer kan også redusere et nettverk på grunn av proxyene som kan være på plass.
Utm-Brannmurer
utm-brannmurer går ett skritt lenger enn gjennomsnittlige brannmurtyper fordi de inneholder flere sikkerhetsprogrammer i utformingen.
noen ekstra funksjoner som ofte er tilgjengelige med utm-typer brannmurer, inkluderer anti-malware-programvare, anti-spyware, anti-virus, VPN og DOS/DDOS-beskyttelse.
Calyptix AccessEnforcer for eksempel er utstyrt med utm-teknologi som e-post/webfiltrering, GUI-basert styring og inntrengingsdeteksjon for å holde kundene dine trygge.
Sammen med automatisk oppdatering og all-inclusive lisensiering, Calyptix tilbyr erfarne usa-baserte ingeniører som er lett tilgjengelig for å hjelpe med dine kundeservicebehov.
Interessert i å bli partner? Kontakt vår salgsavdeling i dag for mer informasjon!
Leave a Reply