فایروال یا firewall ، ابزار امنیتی در شبکه است که برای مانتیور کردن ترافیک ورودی و خروجی به شبکه استفاده می شود و مشخص می کنند که چه شکل از ترافیکی اجازه ورود به شبکه را دارد و کدامیک از آن ها باید بر اساس قوانین امنیتی تعریف شده، بلوک شوند.

فایروال خط اول دفاعی ظرف بیست و پنج سال گذشته بوده است. آن ها مانعی امنیتی را میان شبکه های امن و کنترل شده داخلی و شبکه های خارجی که می توانند مورد اعتماد و یا غیرقابل اعتماد باشند، مثل اینترنت را ایجاد می کنند.

فایروال می تواند هم به صورت سخت افزاری و هم به صورت نرم افزاری باشد.

انواع فایروال ها

پروکسی فایروال (Proxy Firewall)

ابتدایی ترین نوع ابزار فایروال، سرور پروکسی فایروال است که به عنوان دروازه ورودی از یک شبکه به دیگری برای کاربرد مشخصی شناخته می شود. سرورهای پروکسی می توانند کارکردهای اضافه تری نظیر کش کردن محتواها یا امن سازی شبکه با جلوگیری کردن از اتصال مستقیم شبکه های خارجی به شبکه دخلی، را نیز بر عهده گیرند. هرچند، این کار ممکن است که ظرفیت و توانمندی های کلی شبکه و نیز کارکردهایی که شبکه توان انجام آن را دارد را تحت تاثیر خود قرار دهد.

فایروال بازرسی حالتمند (Stateful inspection firewall)

این نوع از فایروال ها به عنوان «سنتی» شناخته می شوند و برای بلوک کردن و یا مجاز کردن ترافیک عبوری در حالت ها، پورت ها و یا براساس پروتکل ها، به کار گرفته می شوند. آن ها فعالیت ها را از زمان بازشدن تا بسته شدن یک ارتباط، نظارت می کنند.

تصمیم های فیلتر کردن نیز بر اساس یک سری از قوانین که توسط ادمین شبکه و یا یک بافت مشخص تعیین شده است، اتخاذ می گردد. بیشتر این نظارت ها بر اساس اطلاعاتی است که در ارتباطات قبلی به کار برده شده است و مشابه با وضعیت ارتباطی کنونی هستند.

فایروال مدیریت تهدیدات یکپارچه یا (Unified threat management (UTM) Firewall)
فایروال مدیریت تهدیدات یکپارچه UTM، ابزاری است که به صورت معمول به شکل ترکیبی کار می کند و به عبارت ساده تر، یک فایروال بازرسی حالتمند است که قدرت دفاع دربرابر نفوذهای ناخواسته را دارد و از آنتی ویروس ها نیز استفاده می کند. این ابزارها ممکن است دارای سرویس های اضافه تری هم باشند که اغلب شامل مدیریت فضای ابری می گردد.سازندگان UTM ها تمرکز خودشان بر روی سادگی و راحتی در استفاده گذاشته اند.

فایروال های نسل بعدی (Next-Generation Firewall (NGFW))

فایروال ها هم مانند بقیه ابزارهای دیجیتالی تکامل پیدا می کنند و اکنون چیزی فراتر از یک ابزار نظارتی حالت مند و یا فیلرینگ هستند. بیشتر شرکت ها در حال توسعه نسل های بعدی فایروال ها برای بلوک کردن تهدیدات مدرن مانند بدافزارهای پیشرفته و حمله در سطح لایه نرم افزاری هستند.

مطابق با تعریفی که شرکت کارتنر ارائه می کند، نسل بعدی فایروال ها باید شامل موارد زیر باشند:

• ظرفیت های فایروال استاندارد مانند نظارت حالتمند؛
• جلوگیری یکپارچه از نفوذ؛
• مسیرهای به روزرسانی شده برای گنجاندن خوراک اطلاعاتی آینده؛
• تکنیک هایی برای شناخته تهدیدات امنیتی پیشرفته.

با این حال این دسته از ظرفیت ها به صورت روز افزونی در حال پیشرفت هستند و بیشتر شرکت های اکنون بر روی بسیاری از آن ها کار می کنند. فایروال های نسل آینده می توانند فعالیت های بسیاری بیشتر از این موارد را انجام دهند.

فایروال های نسل آینده متمرکز بر تهدید (Threat-focused NGFW)

این فایروال ها شامل تمام ظرفیت های فایروال های نسل آینده (NGFW) است که تا کنون ارائه شده است، می شود، به اضافه آنکه توانایی تشخیص تهدیدات پیشرفته و برطرف کردن آن ها را نیز دارد.

با سری فایروال های نسل آینده متمرکز بر تهدید شما می توانید اقدام های زیر را انجام دهید:

• دارایی اطلاعاتی که در معرض بالاترین سطح تهدید هستند، را با آگاهی کامل از زمینه آن شناسایی کند؛
• به سرعت نسبت به حمله های امنیتی واکنش نشان میدهد و مجموعه از تدابیر امنیتی را برای دفاع دینامیکی را به شکل خودکار استفاده کند؛
• فعالیت های مشکوک و مورد ظن در شبکه را به خوبی تشخیص داده و همبستگی رویدادهای نقطه هیا پایانی را مشخص کند؛
• بتواند زمان تشخیص را با توجه به رویدادهای گذشته را کمتر کند، و به صوت پیوسته فعالیت های مشکوک را شناسایی کرده و رفتارهای خطرناک را حتی در اولین اقدامات شناسایی کند.
• به راحتی قابل مدیریت کردن باشد و بتوان پیچیدگی آن را با تدابیر یکپارچه که در طول یک حمله پیوسته وجود دارد، حفاظت کرد.