يقوم الجدار الناري بفحص حركة المرور القادمة والمغادرة من الشبكة وفقًا لمجموعة من القواعد والسياسات المحددة مسبقًا. يعمل على منع وتصفية المرور غير المصرح به، وحماية البيانات الحساسة ومنع الاختراقات. توجد عدة أشكال وتصميمات لأجهزة الحماية (Firewalls)، وفيما يلي يتم استعراض بعض تلك الأشكال الشائعة:
تسلسل واشكال الفايروول والفرق بين ال Firewall و Next Generation firewall و UTM
الفايروول : يقوم بتحقيق الأمان للشبكات من خلال التحكم ب ال incoming or outgoing traffic من خلال قواعد ( rules ) معموله على هذا الجهاز مسبقا.
حيث الفايرول يوجد منه نوعين
1- Hardware: يعتبر اقوى من السوفتوير واكثر ثبات و يحقق مبدا الأمان مثل جهاز fortigate firewall من شركه فورتي نت ، عائله Netscreen firewall من شركه جونيبر
، و firewall ASA من شركه سيسكو ، و أيضا منتج اسمه paloalto firewall. حيث كل واحد مهم له مزيا ونقاط ضعف حيث تختار المنتج المناسب لك حسل المتطلبات التي تحتاجها وايضا
الدعم الفني ..
2- Software: مثل Zonealarm من شركه شيك بوينت و pfsense من شركه كومود و Forefront من شركه مايكروسوفت مثل TMG والايزا.
تسلسل واشكال أجهزة الحماية (Firewall )
Firewall و Next Generation firewall و UTM
Transparent firewall layer 2
- يشتغل على الطبقة الثانية فقط لا غير .
- لا يحتوي على IP الا IP management .
- لا يعمل nating .
- يقوم بفحص الترافيك باستخدام flow based ويمررها على ال (Rule) التي قمت بإعدادها على الفايروول مسبقا .
First generation
- او يسمى traditional firewall واحيانا يسمى packet filter لأنه يعمل على الطبقة الثالثه .
- يتعامل مع ال IP لإنه في network layer .
- يستطيع عمل فلتر على مستوى الباكت وأيضا يستطيع عمل NATING و VPN (ربط بين الشبكة الدخلية وشبكة أخرى)
Next generation
- يسمى اختصارا NGFW حيث في هذا النوع تم التعامل مع الطبقة السابعة ( Application layer ) حيث بدا التعامل على مستوى التطبيقات وظهر معنا أيضا IPS و bandwidth management و web filter و application filter .
- من عيوبه هو البطئ مقارنه بالأنواع السابقة لأنه كلما حققت حمايه وامان زياده فانه يكون على حساب السرعة.
UTM (Unified threat management)
عباره عن جهاز لديه القدرة على تأدية عده مهام (خصائص) من خلال جهاز واحد حيث يعتبر فايروول و next generation firewall .
يحقق لك ال load balancing و data leak prevention (PLD) و antispam و Antivirus و app firewall وهذا الجهاز يحقق لك كل نقاط الحمايه في الشبكة من خلال جهاز واحد فقط وهو UTM مثل الفورتي جيت (Fortigate) .