امروزه انواع مختلفی از فایروالها در شرکتها مورد استفاده قرار میگیرند، بنابراین امکان دارد در مورد عملکرد هر کدام از آنها دچار ابهام شوید. در این بررسی تخصصی، تفاوت بین فایروال پروکسی و فایروال Gateway را بررسی خواهیم کرد.
سه دسته اصلی از فایروالها وجود دارد: فایروالهای فیلترینگ بسته، فایروالهای Stateful و فایروالهای پروکسی برنامه.
بسیاری از مردم فایروالهای فیلترینگ بسته و فایروالهای Stateful را با نام فایروال Gateway میشناسند. هر یک از این سه رویکرد، مبتنی بر رویکرد قبلی بنا شده است و حفاظت بیشتری را برای شبکه سازمانی فراهم میآورد. در ادامه نحوه کار آنها را بررسی خواهیم کرد:
– فایروالهای فیلترینگ بسته:
اصلیترین فناوری فایروال موجود هستند. هر بسته شبکه که به فایروال میرسد بر اساس منبع، آدرس IP مقصد و پورت آن ارزیابی میشود تا مشخص شود که آیا مجاز به عبور از فایروال هست یا خیر.
فایروال هیچ اطلاعاتی در مورد اتصالات فعال ندارد، بنابراین هر بار که یک بسته را دریافت میکند این بررسی را انجام میدهد. فایروالهای فیلترینگ بسته رایج نیستند و کاربران این فناوری معمولا قوانینی را اعمال میکنند که روی روترهای آنها اجرا میشود.
– فایروالهای بازرسی حالت دار (Stateful inspection Firewalls):
رایجترین فایروالهایی هستند که امروزه در شرکتها وجود دارند. آنها با داشتن فایروال اطلاعات مربوط به وضعیت هر اتصال فعال را بر روی فیلترهای بسته ایجاد میکنند.
هنگامی که یک بسته جدید به فایروال میرسد، مکانیسم فیلتر ابتدا بررسی میکند که آیا بسته بخشی از یک اتصال فعال فعلی (و مجاز) است یا خیر. تنها در صورتی که در لیست اتصالات فعال نباشد، فایروال بسته را بر اساس قوانین خود ارزیابی میکند.
فایروالهای بازرسی حالت دار بسیار رایج هستند زیرا آنها کارآمدترین و مقرونبهصرفه ترین فایروالها هستند و به طور کلی برای محافظت از اکثر مرزهای شبکه مناسبند.
– فایروالهای پروکسی برنامه:
یک گام فراتر از فایروالهای بازرسی حالتدار میروند زیرا اجازه نمیدهند هیچ بستهای مستقیماً بین سیستمهای محافظت شده عبور کند. در عوض، فایروال ابتدا یک اتصال پروکسی در شبکه مقصد ایجاد کرده و سپس ترافیک را از طریق آن اتصال پروکسی عبور میدهد.
فایروالهای پروکسی معمولا دارای قابلیتهای بازرسی برنامههای پیشرفته هستند که به آنها اجازه میدهد تا حملات پیچیده لایه برنامه، مانند تلاش برای Buffer Overflow و حملات SQL Injection را شناسایی کنند.
با این حال، آنها بسیار گرانتر از فایروالهای بازرسی حالتدار هستند و معمولاً فقط برای محافظت از مراکز داده و سایر شبکههایی که حاوی سرورهای بسیار بزرگ که عمومی هستند استفاده میشوند.
انتخاب یک ترکیب فایروال مناسب، به بودجه، انواع سیستمهای موجود در شبکه و میزان تحمل ریسک سازمان شما بستگی دارد.