أنواع جدران الحماية Firewall
هل هناك أنواع متعددة لجدران الحماية Firewall ؟
بالتأكيد فمصطلح الجدار الناري أو جدار الحماية ليس مرتبط بجهاز معين أو برمجية معينة بل يمكن أن يكون الأثنان معا أو لا ذاك ولا ذاك وفي هذا المقال سنشرح أنواع الجدارن النارية .
أولاً : Packet ـ (Stateless) Firewall
عادةً ما تكون لتصفية الحزم، جزءاً من جدار حماية جهاز التوجيه، والذي يسمح أو يرفُض حركة المرور استناداـ إلى معلومات الطبقة 3 و 4.
ثانياً : Stateful Firewall
أكثر تقنيات جدار الحماية تنوعاً والأكثر شيوعاً في الاستخدام؛ توفر جدران الحماية ذات الحالة تصفية حزم حسب الحالة باستخدام معلومات الاتصال المحفوظة في جدول الحالة.
التصفية حسب الحالة هي بنية جدار حماية مصنفة في طبقة الشبكة. كما يحلل حركة المرور في الطبقة الرابعة والخامسة.
ثالثاً : Application Gateway Firewall
يقوم بتصفية المعلومات في الطبقات 3 و 4 و 5 و 7، حيث تتم معظم عمليات التحكم في جدار الحماية والتصفية في البرنامج.
عندما يحتاج العميل إلى الوصول إلى خادم بعيد، فإنه يتصل بخادم وكيل، حيث يتصل بالخادم البعيد نيابةً عن العميل، ويرى اتصالاً من خادم الوكيل.
رابعاً : Next Generation Firewall
تتجاوز جدران الحماية من الجيل التالي جدران الحماية ذات الحالة من خلال توفير المميزات الآتية :
-
الوعي والتحكم في التطبيق لرؤية التطبيقات الخطرة وحظرها.
-
ترقية المسارات لتشمل موجزات المعلومات المستقبلية.
-
تقنيات لمعالجة التهديدات الأمنية المتطورة.
