Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ประเภทของไฟร์วอลล์ในการรักษาความปลอดภัยข้อมูลมีอะไรบ้าง?


ไฟร์วอลล์มีหลายประเภทดังนี้ −

ไฟร์วอลล์เครือข่ายแบบดั้งเดิม − ไฟร์วอลล์เครือข่ายการกรองแพ็คเก็ตรองรับการป้องกันเครือข่ายที่จำเป็น โดยช่วยหลีกเลี่ยงการรับส่งข้อมูลที่ไม่ต้องการจากการรับเข้าสู่เครือข่ายขององค์กร ทำงานโดยใช้กลุ่มกฎความปลอดภัยของไฟร์วอลล์เครือข่ายเพื่อตัดสินใจว่าจะเปิดหรือปฏิเสธการเข้าถึงเครือข่าย

มันเกี่ยวข้องกับการปฏิเสธการเข้าไปยังการรับส่งข้อมูลบางอย่าง ยกเว้นการรับส่งข้อมูลที่กำหนดไว้สำหรับพอร์ตที่แน่นอนซึ่งสอดคล้องกับซอฟต์แวร์เฉพาะที่ทำงานภายในเครือข่ายขององค์กร และการเปิดใช้งานหรือปฏิเสธการเข้าถึงข้อมูลโดยใช้โปรโตคอลเฉพาะหรือจากที่อยู่ IP เฉพาะ

เกตเวย์ระดับวงจร

เกตเวย์ระดับวงจรเป็นอีกหนึ่งประเภทที่เรียบง่ายของไฟร์วอลล์ที่สามารถกำหนดค่าให้เปิดใช้งานหรือปิดกั้นการรับส่งข้อมูลโดยไม่ต้องใช้ทรัพยากรการประมวลผลที่สำคัญ โดยทั่วไปไฟร์วอลล์ประเภทนี้จะทำงานที่ระดับเซสชันของโมเดล OSI โดยตรวจสอบการเชื่อมต่อและเซสชัน TCP (Transmission Control Protocol) เกตเวย์ระดับวงจรได้รับการออกแบบมาเพื่อให้เซสชันที่กำหนดไว้มีความปลอดภัย

โดยทั่วไป ไฟร์วอลล์ระดับวงจรจะถูกนำไปใช้เป็นแอปพลิเคชั่นความปลอดภัยหรือไฟร์วอลล์ที่คาดการณ์ไว้ เช่นเดียวกับไฟร์วอลล์การกรองแพ็คเก็ต ไฟร์วอลล์เหล่านี้ไม่ได้ทดสอบข้อมูลจริง แม้ว่าจะตรวจสอบข้อมูลเกี่ยวกับธุรกรรมก็ตาม ดังนั้น หากข้อมูลมีมัลแวร์ แต่ติดตามการเชื่อมต่อ TCP ที่เหมาะสม ข้อมูลนั้นจะย้ายผ่านเกตเวย์ นั่นคือเหตุผลที่เกตเวย์ระดับวงจรไม่ถือว่าปลอดภัยในการรักษาความปลอดภัยระบบของเรา

ไฟร์วอลล์บริการพร็อกซี − ไฟร์วอลล์บริการพร็อกซี่คือระบบที่สามารถช่วยรักษาความปลอดภัยความปลอดภัยของเครือข่ายโดยการกรองข้อความที่ชั้นแอปพลิเคชัน โดยพื้นฐานแล้วมันทำหน้าที่เป็นเกตเวย์หรือคนกลางระหว่างเครือข่ายภายในและเซิร์ฟเวอร์ภายนอกบนเครือข่าย เป็นที่รู้จักกันว่าไฟร์วอลล์เกตเวย์ มีความปลอดภัยมากขึ้นในการใช้เทคโนโลยีการตรวจสอบแพ็คเก็ตแบบเก็บสถานะและลึกเพื่อตรวจสอบการรับส่งข้อมูลขาเข้า

ไฟร์วอลล์ Unified Threat Management (UTM) − ไฟร์วอลล์การจัดการภัยคุกคามแบบรวมเป็นหนึ่งคือโปรแกรมที่เชื่อมต่อฟังก์ชันของไฟร์วอลล์ SMLI ด้วยการป้องกันการบุกรุกและโปรแกรมป้องกันไวรัส บริการอื่นๆ เช่น การจัดการระบบคลาวด์สามารถมีส่วนร่วมภายใต้บริการต่างๆ ของ UTM

ไฟร์วอลล์รุ่นต่อไป (NGFW) − ไฟร์วอลล์รุ่นต่อไปได้รับการขัดเกลามากกว่าการกรองแพ็คเก็ตและไฟร์วอลล์การตรวจสอบแบบเก็บสถานะ พวกเขามีระดับความปลอดภัยที่สูงกว่า ทำการกรองแพ็กเก็ตมาตรฐานเพิ่มเติมเพื่อตรวจสอบแพ็กเก็ตอย่างครบถ้วน หมายถึงการตรวจสอบไม่เพียงแต่ส่วนหัวของแพ็กเก็ตเท่านั้น แต่ยังรวมถึงเนื้อหาและแหล่งที่มาของแพ็กเก็ตด้วย NGFW สามารถบล็อกภัยคุกคามด้านความปลอดภัยที่ปรับปรุงให้ดีขึ้นและยังไม่ได้พัฒนา เช่น มัลแวร์ขั้นสูง

ไฟร์วอลล์การแปลที่อยู่เครือข่าย (NAT) − การแปลที่อยู่เครือข่ายหรือไฟร์วอลล์ NAT ได้รับการออกแบบโดยพื้นฐานเพื่อเข้าถึงการรับส่งข้อมูลทางอินเทอร์เน็ตและบล็อกการเชื่อมต่อที่ไม่ต้องการ โดยทั่วไปไฟร์วอลล์ประเภทนี้จะซ่อนที่อยู่ IP ของอุปกรณ์ ทำให้ปลอดภัยจากผู้โจมตี

คลาวด์ไฟร์วอลล์ − เมื่อใดก็ตามที่สร้างไฟร์วอลล์โดยใช้โซลูชันระบบคลาวด์ จะเรียกว่าไฟร์วอลล์บนคลาวด์หรือ FaaS (firewall-as-service) ไฟร์วอลล์ระบบคลาวด์โดยทั่วไปจะได้รับการดูแลและทำงานบนอินเทอร์เน็ตโดยผู้จำหน่ายบุคคลที่สาม ไฟร์วอลล์ประเภทนี้ถือว่าเหมือนกับไฟร์วอลล์พร็อกซี่