Firewall

Firewall, əvvəlcədən müəyyən edilmiş təhlükəsizlik qaydalarına əsasən daxil olan və gedən şəbəkə trafikini izləyən və idarə edən şəbəkə təhlükəsizlik cihazıdır. O, etibarlı daxili şəbəkə ilə internet kimi etibarsız xarici şəbəkələr arasında maneə rolunu oynayır.

Firewalllar hardware və ya proqram əsaslı ola bilər və icazəsiz girişin qarşısını almaq, kiber təhlükələrdən qorunmaq və təhlükəsizlik siyasətlərini tətbiq etmək üçün nəzərdə tutulmuşdur. Onlar məlumat paketlərini araşdırır və şəbəkə təhlükəsizliyi arxitekturalarında kritik müdafiə qatını təmin edərək əvvəlcədən müəyyən edilmiş qaydalar əsasında onlara icazə verilməsini və ya bloklanmasını müəyyənləşdirirlər. Firewalllar trafiki idarə etməklə və potensial təhlükəsizlik risklərini azaltmaqla şəbəkələrin qorunmasında əsas rol oynayır.

Firewallun növləri hansılardır?

Ümumi növlərə Packet Filtering, Stateful Inspection, Proxy, Next-Generation, and Cloud Firewalls daxildir ki, onların hər biri müxtəlif kibertəhlükələrdən qorunmaq üçün unikal xüsusiyyətlər və imkanlar təklif edir.

Paket Filtrləmə Firewall:

Məlumat paketlərini araşdırır və əvvəlcədən müəyyən edilmiş qaydalara əsasən onlara icazə vermək və ya bloklamaq barədə qərarlar qəbul edir. Mənbə və təyinat IP ünvanları, portlar və protokollar kimi atributlar əsasında trafiki süzür.

Stateful Inspection:

Aktiv birləşmələrin vəziyyətinə nəzarət edir və trafikin kontekstinə əsasən qərarlar qəbul edir. Aktiv birləşmələrin vəziyyətini izləyir və qurulmuş vəziyyətə əsasən trafikə icazə verir və ya rədd edir. Bağlantı vəziyyətini nəzərə alaraq daha inkişaf etmiş təhlükəsizlik təmin edir.

Proksi Firewall (Tətbiq Layeri Firewall):

Daxili və xarici sistemlər arasında vasitəçi rolunu oynayır. Müştərilər adından sorğuları idarə edir və nəticələri yönləndirir, bu da təcavüzkarların daxili şəbəkə detallarını müəyyənləşdirməsini çətinləşdirir. Tətbiq səviyyəsində trafiki yoxlayır və süzür, xüsusi tətbiqlər üzərində ətraflı nəzarət təmin edir.

Circuit Level Gateway:

Nəqliyyat qatında işləyir və trafikə icazə vermək və ya rədd etmək lazım olduğunu müəyyən etmək üçün TCP əl sıxmasına nəzarət edir. Məlumat paketlərinin məzmununu yoxlamır, lakin diqqəti sessiya məlumatlarına yönəldir.

Application Layer Gateway (ALG):

Tətbiq səviyyəsində işləyir və xüsusi proqramların protokollarını başa düşür. Müxtəlif proqramların xüsusiyyətlərinə əsaslanaraq təhlükəsizlik siyasətlərini fərdiləşdirməyə imkan verir.

Cloud Firewall:

Virtual şəbəkələri və aktivləri qorumaq üçün bulud mühitlərində yerləşdirilib. Bulud əsaslı tətbiqlər və infrastruktur üçün genişlənən və çevik təhlükəsizlik həlləri təqdim edir.

Next-Generation Firewall (NGFW):

Ənənəvi firewall xüsusiyyətlərini müdaxilənin qarşısının alınması, paketlərin dərin təftişi və tətbiq məlumatlılığı kimi əlavə funksiyalarla birləşdirir. İnkişaf edən kibertəhlükələrin aradan qaldırılması üçün qabaqcıl təhdidlərin aşkarlanması və qarşısının alınması imkanları təklif edir.

Aparat əsaslı Firewallar

Aparat əsaslı firewall şəbəkə perimetri daxilində və ondan kənarda olan cihazlar arasında təhlükəsiz gateway rolunu oynayan bir cihazdır. Onlar müstəqil cihazlar olduğundan, aparat əsaslı firewalllar ana cihazların emal gücünü və ya digər resurslarını istehlak etmir.

Bəzən şəbəkə əsaslı firewall adlanan bu cihazlar bir çox cihazı qorumaq istəyən orta və böyük təşkilatlar üçün idealdır. Aparat əsaslı təhlükəsizlik duvarları konfiqurasiya etmək və idarə etmək üçün host əsaslı həmkarlarından daha çox bilik tələb edir.

Proqram əsaslı Firewallar

Proqram əsaslı firewall və ya host firewall server və ya digər cihazda işləyir. Qoruma tələb edən hər bir cihazda host firewall proqramı quraşdırılmalıdır. Beləliklə, proqram əsaslı firewalllar əsas cihazın CPU və RAM resurslarının bir hissəsini istehlak edir.

Proqram əsaslı firewalllar fərdi cihazları viruslardan və digər zərərli məzmundan əhəmiyyətli dərəcədə qoruyur. Gələn və gedən trafiki süzərkən onlar hostda işləyən müxtəlif proqramları ayırd edə bilirlər. Bu, bir proqrama/proqramdan əlaqəni aktivləşdirməyə, lakin digər proqrama/proqramdan onun qarşısını almağa imkan verən nəzarət səviyyəsini təmin edir.

Web əsaslı Firewallar

Veb Tətbiq Firewall (WAF) veb proqramları müxtəlif onlayn təhdidlərdən və hücumlardan qorumaq üçün nəzərdə tutulmuş təhlükəsizlik həllidir. O, OSI modelinin tətbiq səviyyəsində işləyir, veb tətbiqi ilə internet arasında HTTP trafikini izləyir və süzür. WAF-lar SQL injection, cross-site scripting (XSS) və cross-site request saxtakarlığı (CSRF) kimi ümumi veb proqram zəifliklərini müəyyən etmək və azaltmaq üçün təchiz edilmişdir. Təhlükəsizlik siyasətlərini tətbiq etməklə və daxil olan veb trafiki yoxlayaraq, WAF-lar icazəsiz girişin, məlumatların pozulmasının və veb tətbiqlərini hədəf alan digər zərərli fəaliyyətlərin qarşısını almaqda mühüm rol oynayır.