مقایسه Proxy Firewall و Gateway Firewall

توسط | آوریل 10, 2022 | دسته‌بندی نشده | 0 دیدگاه

تفاوت بین Proxy Firewall و Gateway Firewall چیست؟ و چه زمانی باید از هر کدام استفاده کرد؟

سه دسته اصلی از فایروال ها وجود دارد: فایروال های فیلترینگ بسته، فایروال های Stateful و فایروال های پروکسی برنامه.

بسیاری از مردم فایروال های فیلترینگ بسته و فایروال های Stateful را با نام فایروال Gateway می شناسند. هر یک از این سه رویکرد، مبتنی بر رویکرد قبلی بنا شده است و حفاظت بیشتری را برای شبکه سازمانی فراهم می آورد. در ادامه نحوه کار آنها را بررسی خواهیم کرد:

فایروال های فیلترینگ بسته:

اصلی ترین فناوری فایروال موجود هستند. هر بسته شبکه که به فایروال می رسد بر اساس منبع، آدرس IP مقصد و پورت آن ارزیابی می شود تا مشخص شود که آیا مجاز به عبور از فایروال هست یا خیر.

فایروال هیچ اطلاعاتی در مورد اتصالات فعال ندارد، بنابراین هر بار که یک بسته را دریافت می کند این بررسی را انجام می دهد. فایروال های فیلترینگ بسته رایج نیستند و کاربران این فناوری معمولا قوانینی را اعمال می کنند که روی روترهای آنها اجرا می شود.

فایروال های بازرسی حالت دار (Stateful inspection Firewalls):

رایج ترین فایروال هایی هستند که امروزه در شرکت ها قرار دارند. آنها با داشتن فایروال اطلاعات مربوط به وضعیت هر اتصال فعال را بر روی فیلترهای بسته ایجاد می کنند.

هنگامی که یک بسته جدید به فایروال می رسد، مکانیسم فیلتر ابتدا بررسی می کند که آیا بسته بخشی از یک اتصال فعال فعلی (و مجاز) است یا خیر. تنها در صورتی که در لیست اتصالات فعال نباشد، فایروال بسته را بر اساس قوانین خود ارزیابی می کند.

فایروال های بازرسی حالت دار بسیار رایج هستند زیرا آنها کارآمدترین و مقرون به صرفه ترین فایروال ها هستند و به طور کلی برای محافظت از اکثر مرزهای شبکه مناسبند.

فایروال های پروکسی برنامه:

یک گام فراتر از فایروال های بازرسی حالت دار می روند زیرا اجازه نمی دهند هیچ بسته ای مستقیماً بین سیستم های محافظت شده عبور کند. در عوض، فایروال ابتدا یک اتصال پروکسی در شبکه مقصد ایجاد کرده و سپس ترافیک را از طریق آن اتصال پروکسی عبور می دهد.

فایروال‌های پروکسی معمولا دارای قابلیت‌های بازرسی برنامه‌های پیشرفته هستند که به آن‌ها اجازه می‌دهد تا حملات پیچیده لایه برنامه، مانند تلاش‌ برای Buffer Overflow و حملات SQL Injection را شناسایی کنند. با این حال، آنها بسیار گران‌تر از فایروال‌های بازرسی حالت دار هستند و معمولاً فقط برای محافظت از مراکز داده و سایر شبکه‌هایی که حاوی سرورهای بسیار بزرگ که عمومی هستند استفاده می‌شوند.

انتخاب یک ترکیب فایروال مناسب، به بودجه، انواع سیستم های موجود در شبکه و میزان تحمل ریسک سازمان شما بستگی دارد.

یک دیدگاه بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *