Typer av brandväggar: det goda, Det minimala och det effektiva.

sedan starten i slutet av 1980-talet har de typer av brandväggar som finns tillgängliga utvecklats drastiskt för att bekämpa alltmer sofistikerade attacker på datanätverk.

många kunder vet att någon typ av brandvägg är nödvändig för ett väl avrundat nätverkssäkerhetssystem, men vet inte hur dessa integrerade verktyg i handeln fungerar.

det här inlägget granskar två primära brandväggstyper-grundläggande trafikskanningsenheter och interaktiva lagerinspektionsmaskiner.

de typer av brandväggsteknik som för närvarande finns på marknaden: paketfiltrering, Gateway på kretsnivå, statlig inspektion, Gateway på applikationsnivå, flerskiktsinspektion och UTM.

Paketfiltreringsbrandväggar

typer av brandväggar som skannar pakethuvuden och jämför dem med Åtkomstkontrolllistor, eller ACL, som anges av ett nätverkssäkerhetsteam kallas paketfilter.

brandväggen tar isär informationen i pakethuvudet som IP-adress och portnummer för att se om paketet är tillåtet/säkert för nätverket.

om paketet misslyckas med den här brandväggstypens uppsatta kriterier, tappas det och kan inte passera in i nätverket.

paketfiltrering brandvägg är snabb och bekväm, men inte idiotsäker.

de är ytliga i naturen och kan/har äventyrats av hackare som manipulerar pakethuvuden för att se ofarliga ut och därmed lura filtret.

kretsnivå Gateway brandväggar

kretsnivå gateway brandväggar fungerar på samma sätt som deras namne-genom gateway.

dessa typer av brandväggar tillåter endast begärd information i nätverket och fungerar som en gatekeeper för inkommande information.

de omdirigerar arbetsstationens IP-adress till brandväggen, vilket ytterligare skyddar nätverket genom att dölja IP-adressen för alla datorer i det nätverket.

Gateway-brandväggstyper på kretsnivå stänger också portar som inte begärs för användning av en användare i nätverket.

all inkommande trafik som inte har begärts av en användare tappas omedelbart och kan inte nå nätverket.

dessa typer av brandväggar är säkra tills en användare kommer åt en osäker webbplats eller fil. Då är nätverket lätt komprometterat.

Stateful Inspection Firewalls

Stateful inspection typer av brandväggar, även känd som dynamisk packfiltrering, är som paketfiltrering brandväggar, men starkare.

dessa brandväggstyper skannar mycket mer än bara pakethuvudet. De är utrustade för att analysera ett paket innehåll hela vägen genom applikationsskiktet.

de tittar också på tidigare kommunikationsmönster och jämför inkommande paket med de som har godkänts tidigare.

Stateful inspection firewall-typer stänger också oanvända portar.

detta lägger till ytterligare ett lager av skydd genom att förhindra hackare från att komma åt ditt nätverk genom att förfalska portadresser som alltid är öppna.

dessa typer av brandväggar kräver vanligtvis mer minne för att köras och kan vara svårare att installera. Nya anslutningar kan ta mycket längre tid att ladda som ett resultat.

programnivå Gateway brandväggar

liknande deras kretsnivå gateway motsvarigheter, programnivå gateway typer av brandväggar döljer också IP-adresserna för datorerna i ett företags interna nätverk.

gateway-brandväggstyper på applikationsnivå skannar dock hela vägen genom applikationsskiktet när man analyserar inkommande trafik.

de är också applikationsspecifika. Detta innebär att dessa typer av brandväggar inte tillåter inkommande trafik att resa in i nätverket om den inte skapas i en viss applikation.

Gateways på applikationsnivå är mycket grundligare i sina paketskanningsförmågor än Gateways på kretsnivå eftersom de skannar det faktiska innehållet i paketen som passerar igenom.

användare av en gateway-typ av brandvägg på applikationsnivå kan behöva logga in i nätverket flera gånger innan de får inträde, vilket minskar bekvämlighetsfaktorn för denna typ av teknik.

dessa typer av brandväggar kan också sakta ner ett nätverk på grund av de proxyservrar som kan vara på plats.

utm-brandväggar

utm-brandväggar går ett steg längre än genomsnittliga brandväggstyper eftersom de innehåller fler säkerhetsprogram i sin design.

några extra funktioner som ofta är tillgängliga med UTM-typer av brandväggar inkluderar Anti-malware-programvara, anti-spyware, anti-virus, VPN och DOS/DDOS-skydd.

Calyptix AccessEnforcer är till exempel utrustad med UTM-teknik som e-post/webbfiltrering, GUI-baserad hantering och intrångsdetektering för att hålla dina kunder säkra.

tillsammans med automatisk uppdatering och allomfattande licensiering erbjuder Calyptix erfarna USA-baserade ingenjörer som är lätt tillgängliga för att hjälpa till med dina kundtjänstbehov.

intresserad av att bli partner? Kontakta vår försäljningsavdelning idag för mer information!