فایروال (Firewall) یک وسیله امنیتی شبکه است که ترافیک ورودی و خروجی شبکه را رصد می کند و بر اساس مجموعه ای از قوانین امنیتی مشخص شده تصمیم می گیرد که ترافیک خاصی را مجاز یا مسدود کند.
فایروال ها بیش از 25 سال است که اولین خط دفاعی در امنیت شبکه هستند. آنها مانعی بین شبکه های داخلی ایمن و کنترل شده ایجاد می کنند که قابل اعتماد و غیر قابل اعتماد هستند در خارج از شبکه ها ، مانند اینترنت.
دیوار آتش می تواند سخت افزار ، نرم افزار یا هر دو باشد.
نوع اولیه فایروال ، فایروال پروکسی به عنوان دروازه ای از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی با جلوگیری از اتصال مستقیم از خارج از شبکه ، می توانند قابلیت های اضافی مانند ذخیره محتوا و امنیت را فراهم کنند. با این حال ، این ممکن است بر قابلیت های توان عملیاتی و برنامه هایی که می توانند پشتیبانی کنند تأثیر بگذارد.
اکنون به عنوان یک دیوار آتش “سنتی” در نظر گرفته می شود ، یک دیوار آتش بازرسی با حالت دولت اجازه می دهد تا ترافیک را براساس حالت ، پورت و پروتکل مسدود کند. از زمان باز شدن اتصال تا زمان بسته شدن ، کلیه فعالیت ها را رصد می کند. تصمیم گیری در مورد فیلتر بر اساس قوانین تعریف شده توسط سرپرست و همچنین زمینه انجام می شود ، که به استفاده از اطلاعات اتصالات قبلی و بسته های مربوط به همان اتصال اشاره دارد.
یک دستگاه UTM به طور معمول ، به روشی بهم پیوسته ، عملکردهای یک دیوار آتش کنترل بازرسی با پیشگیری از نفوذ و آنتی ویروس را ترکیب می کند. همچنین ممکن است شامل سرویس های اضافی و اغلب مدیریت ابر باشد. تمرکز UTM بر روی سادگی و سهولت استفاده است.
دیوارهای آتش فراتر از فیلتر ساده بسته و بازرسی دقیق ، تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزار پیشرفته و حملات لایه های برنامه ، فایروال های نسل جدید را نصب می کنند.
در حالی که این قابلیت ها به طور فزاینده ای برای بیشتر شرکت ها به استاندارد تبدیل می شوند ، NGFW ها می توانند کارهای بیشتری انجام دهند.
این دیوارهای آتش شامل تمام قابلیت های NGFW سنتی است و همچنین امکان شناسایی و اصلاح تهدیدات پیشرفته را فراهم می کند. با یک NGFW متمرکز بر تهدید می توانید:
یک فایروال مجازی معمولاً به عنوان یک وسیله مجازی در یک ابر خصوصی (VMware ESXi ، Microsoft Hyper-V ، KVM) یا ابر عمومی (AWS ، Azure ، Google ، Oracle) برای نظارت و امنیت ترافیک در شبکه های فیزیکی و مجازی مستقر می شود. فایروال مجازی غالباً جز key اصلی شبکه های تعریف شده توسط نرم افزار (SDN) است.
در انتهای این مطلب برای شما مفید واقع شده باشد و در صورتی که نیاز به کسب اطلاعات بیشتر و مشاوره رایگان در این موارد میباشید میتوانید با همکاران ما در تماس باشید چرا که همکاران ما به صورت شبانهروزی آماده خدمات رسانی و پاسخگویی به شما دوستان عزیز میباشند.
دوستان عزیز در صورتی که علاقمند هستید دیگر مطالب ما را مشاهده نمایید، حتما اینجا کلیک نمایید تا از جدید ترین مطالب ما استفاده نمایید. همچنین در صورتی که علاقمند هستید میتوانید شبکه ما را در اینستاگرام دنبال نمایید.
هدف ما، تبدیل میزبانی وب به یک تجربه لذتبخش برای شما است. به صورت ۲۴ ساعته و در تمامی لحظات، توان و تلاشمان را در جهت حفاظت از دارایی آنلاینتان بکار می گیریم تا خیال شما همواره آسوده باشد. اطمینان داریم با هنر کار تیمی و قدرت تیم حرفه ای متخصصان ایران سرور، می توانیم به رویاهای شما رنگ واقعیت ببخشیم و در تمامی بلندپروازی هایتان، حامی کسب و کار آنلاین شما بمانیم.
