وقتی که عبارت انواع فایروال را میشنویم، ممکن است فکر کنیم که فقط یک نوع فایروال وجود دارد، اما اینطور نیست. در این مقاله به انواع فایروال خواهیم پرداخت. تمام فایروالیهایی که برای ویندوز در دسترس هستند را تعریف خواهیم کرد، اما علاوه بر این، به تفاوتهای بین آنها نیز خواهیم پرداخت.
مفهوم فایروال
در ابتدا باید بگوییم فایروال یک ابزار امنیت شبکه است که برای مانیتورینگ ترافیک ورودی و خروجی طراحی شده. بهعلاوه، انواع فایروال ها قابلیت مسدود کردن و مجاز کردن Packetهای داده را براساس قواعد امنیتی تعریفشده دارند.
انواع فایروال
در ادامه انواع فایروال های مختلف که برای سیستم عامل ویندوز در دسترس هستند همراه با مزایا و معایب آنها مطرح میشود:
- فایروال Stateful
- فایروال Stateless یا فیلترینگ Packet
- فایروال Gateway در سطح برنامه کاربردی
- فایروال نسل بعدی یا NGFW
فایروال Stateful
شاید همه از فایروال Stateful خبر نداشته باشند، اما این فایروال مهم است. این فایروال وضعیت هر اتصال شبکهای را مانیتور و ردیابی میکند. همچنین میتواند ترافیک ورودی را تجزیهوتحلیل کند و مراقب ریسکهای دادهی احتمالی باشد.
این نوع فایروال در Layer 3 و Layer 4 از مدل Open Systems Interconnection یا OSI قرار دارد.
یکی از عملکردهایی که در انواع فایروال Stateful وجود دارد، قابلیت پیشگیری از دسترسی ترافیک مخرب به شبکه خصوصی یا ترک آن است. بهعلاوه، این فایروال میتواند وضعیت کلی ارتباطات شبکه را مانیتور کرده و تلاش برای دسترسی غیرمجاز به شبکه را تشخیص دهد.
مزایای انواع فایروال های Stateful
- توانایی پیشگیری از حملات
- قابلیتهای Logging گسترده
- برای اجازه دادن به حرکت ترافیک، پورتهای زیادی را باز نمیکند
- اتصال آگاه به وضعیت (State-Aware)
برخی از معایب انواع فایروال های Stateful
- پیکربندی آنها میتواند دشوار باشد
- توانایی اجتناب از حملات در سطح برنامه کاربردی را ندارند
- برخی از پروتکلها نسبت به وضعیت اطلاعات ندارند
- حفظ یک جدول وضعیت نیازمند سربار اضافی است
انواع فایروال Stateless یا فیلترینگ Packet
فایروال Stateless تحت عنوان فایروال فیلترینگ Packet نیز شناخته میشود. این فایروال قدیمیترین و ابتداییترین نوع فایروال موجود است. این فایروال در مقایسه با فایروالهای دیگر، بهصورت Inline در Perimeter شبکه کار میکند. باید توجه شود که چنین فایروالهایی Packetها را مسیریابی (Route) نمیکنند، بلکه هر Packet دریافتی را با مجموعهای از قواعد از پیش تعریفشده مقایسه میکنند.
ازآنجایی که این فایروال فقط امنیتی ابتدایی را فراهم میکند، برای حفاظت در مقابل تهدیدات شناختهشده کارآمد است، اما برای تهدیدات ناشناس خیر.
مزایای فایروال فیلترینگ Packet
- حفظ و نگهداری آن نیازمند هزینه زیادی نیست
- پردازش Packetها بسیار سریع انجام میشود
- فیلتر کردن ترافیک برای کل شبکه را میتوان با یک دستگاه واحد انجام داد
معایب فایروال فیلترینگ Packet
- در برخی از موارد پیکربندی و مدیریت آن میتواند دشوار و پیچیده باشد
- قابلیتهای Logging در آن محدود هستند
- نمیتواند از حملات برنامه کاربردی اجتناب کند
- از احراز هویت کاربر پشتیبانی نمیکند
- نمیتواند بهطور کامل در مقابل تمام حملات پروتکل TCP/IP حفاظت فراهم کند
فایروال Gateway در سطح برنامه کاربردی
فایروال Gateway در سطح برنامه کاربردی یا ALG یک پراکسی فایروال است که امنیت شبکه را فراهم میکند. این فایروال طراحی شده است که ترافیک Node ورودی را نسبت به مشخصات بهخصوصی فیلتر کند؛ این بدین معناست که تنها دادهای که در اینجا فیلتر میشود از سوی یک برنامه کاربردی شبکهی منتقلشده است.
برنامههای کاربردی شبکه که میتوانند با ALG کار کنند شامل File Transfer Protocol یا FTP، Telnet، Real-Time Streaming Protocol یا RTSP و BitTorrent هستند.
جا دارد اشاره کنیم که ALG یکی از ایمنترین ارتباطات سیستم شبکه را ارائه میدهد برای اینکه مسئله روشنتر شود، به مثال سادهی زیر توجه کنید.
وقتی که یک مشتری برای یک منبع بهخصوص درخواست دسترسی به سروری روی شبکه را میدهد، در ابتدا به یک سرور پراکسی متصل میشود و از آنجا آن سرور پراکسی ارتباطی را با سرور اصلی برقرار میکند.
مزایای انواع فایروال Gateway در سطح برنامه کاربردی
- Logging ترافیک آسانتر است
- عملکرد ترافیک بسیار بهتر شده است
- فعالسازی اتصال مستقیم از خارج شبکه دشوار است
- از Caching محتوا پشتیبانی میکند
معایب انواع فایروال Gateway در سطح برنامه کاربردی
- تأثیر روی قابلیتهای توان عملیاتی
- تأثیر روی برنامههای کاربردی
فایروال نسل جدید (NGFW)
در نهایت باید در مورد فایروال نسل آینده یا نسل جدید صحبت کنیم. این فایروال دارای بررسی عمیق Packet است که میتواند فراتر از بررسی پورت و پروتکل عمل کند. همچنین این فایروال فراتر از مسدود کردن عمل میکند تا بررسی در سطح برنامه کاربردی را تا Layer 7 ارائه دهد.
در نتیجه این فایروال نسخهی پیشرفتهتری از سیستمهای فایروال عادی است، اما مزایای آنها را نیز دارد. اما NGFW برخلاف سیستمهای فایروال قدیمی فیلترینگ Packet پویا و ایستا را همراه با پشتیبانی VPN ارائه میدهد تا تمام اتصالات ورودی را بین شبکه، اینترنت و فایروال ایمن کند.
مزایای انواع فایروال نسل جدید
- ایمنتر از فایروالهای دیگر
- Logging دقیقتر است
- از احراز هویت کاربر پشتیبانی میکند
- از لحاظ بررسی در سطح برنامه کاربردی، تا Layer 7 از مدل OSI را پشتیبانی میکند
معایب انواع فایروال نسل جدید
- نسبت به فایروالهای دیگر از منابع سیستم بیشتری استفاده میکند
- هزینهی کلی بالاتر است
- برای محدود کردن مثبتها و منفیهای کاذب به تنظیمات بیشتری نیاز دارد
بیشتر بخوانید: فایروال هیبرید چیست؟
آیا انواع فایروال ها جلوی ویروسها را میگیرند؟
یک فایروال نمیتواند سیستم رایانه را از ویروسها و بدافزارها حفاظت کند. همانطور که بالاتر اشاره شد، انواع فایروال ها با هدف محدود کردن دسترسی خارجی به شبکه ساخته شده است و کسب دسترسی به شبکه را برای مهاجمین دشوار میکند. در نهایت برای حفاظت از سیستم خود در مقابل ویروسها و بدافزارها همچنان به برنامه آنتیویروس نیاز داریم.
سخن پایانی
برنامهریزی و آزمایش محتاطانه قبل از استقرار محصول امنیتی به منظور اطمینان از نحوه عملکرد محصول در شبکه، بسیار حیاتی است. با انتخاب فایروال نسل بعدی APKGate امکان نصب و راهاندازی رایگان محصول در شبکه کارفرما به صورت پایلوت در مدت زمان ۴۵ روزفراهم بوده تا قابلیتها و عملکرد بهینه محصول برای مشتری محرز گردد.
به کارگیری کارشناسان متخصص و ایجاد مجموعه مهارتهای مورد نیاز برای توسعه محصول باکیفیت و پشتیبانی قدرتمند آن بسیار حائز اهمیت میباشد. نصب و پیکربندی محصول APKGate، حس خوب اعتماد را برای مشتریان به دنبال خواهد داشت تا لذت کار با محصول بومی و دریافت خدمات توسعه، اجرا و پشتیبانی سریع کارشناسان مجرب و متخصص را تجربه نمایند.
برای اطلاعات بیشتر به سایت Palo alto Network مراجعه نمایید.
در صورت تمایل به کسب اطلاعات بیشتر، درخواست دمو یا مشاوره، نسبت به تکمیل فرم مورد نظر اقدام فرمایید.
جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.
با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.
سامانههای مرورگر امن، فناوریای است که با جدا کردن فرآیندها و پردازشهای صفحات وب از سیستمهای کاربران فقط تصاویر پردازش شده را نمایش داده و فعالیت مرور را ایمن نگه میدارد.