يشير جدار الحماية إلى نظام أمان الكمبيوتر الذي يمنع الوصول غير المصرح به إلى شبكة LAN الخاصة بك (محلي شبكة المنطقة) عن طريق وضع جدار افتراضي على الاتصالات غير المصرح لها بإعادة إرسال حركة المرور إليها أنت.

تميل جدران الحماية إلى أن تكون مناسبة لحركة المرور المقيدة ، لكنها لا تحمي من أي هجوم على الكمبيوتر. وهذا هو سبب أهمية معرفة نوع جدار الحماية المناسب لك حتى تتمكن من اختيار النوع المناسب.

ما يجب أن تعرفه قبل الحصول على جدار حماية

نريد أن نوضح أن الجدران النارية لا تحمي حركة المرور التي لا تمر عبرها لأنها لا تستطيع التحكم فيها. هذا يعني أنه يمكن إصابة أجهزتنا بسهولة من خلال محركات أقراص فلاش أو أي نوع آخر من وحدات التخزين الخارجية. هذا هو السبب في أن جدار الحماية ليس بديلاً عن برامج مكافحة الفيروسات ، بل هو شيء يجب أن تستخدمه جنبًا إلى جنب.

سيحمي برنامج مكافحة الفيروسات من تلك الفيروسات التي لا يستطيع جدار الحماية اكتشافها جدران الحماية ومضادات الفيروسات تكملة مثالية. هذا هو السبب في أنه من الضروري اختيار جدار الحماية المناسب لك.

5 أنواع أساسية من جدران الحماية

اعتمادًا على كيفية عملها لحماية شبكتك ومجموعة ميزاتها ، تندرج جدران الحماية في أحد الأنواع الخمسة التالية:

instagram viewer

1. جدار حماية تصفية الحزمة

تعد جدران الحماية لتصفية الحزم هي النوع الأساسي من جدران الحماية ، وعلى الرغم من أنها تعتبر قديمة ، إلا أنها لا تزال تلعب دورًا مهمًا في الأمن السيبراني. جدار حماية تصفية الحزم هو ما يعادل حارس الأمن بقائمة المطلوبين الذي يقارن القائمة بكل من يمر بها. يمكن لرجل يحمل مسدسًا أن يمشي ، لكن الحارس لن يمنعه إذا لم يكن على قائمة المطلوبين.

يعمل جدار حماية لتصفية الحزم عن طريق فحص الحزم عند نقاط الوصلات. يفحصون هذه الحزم من خلال مقارنتها بمجموعة من المعايير المحددة بالفعل ، لذلك عندما يتلقون حزمة لا تفي بقائمة المراجعة ، يقومون بإسقاطها أو تصفيتها ، ومن هنا جاء الاسم. تتمتع جدران حماية تصفية الحزم بالعديد من المزايا ، مثل السعر والكفاءة في فحص حركة المرور.

تحتوي جدران حماية تصفية الحزم على بعض العيوب ؛ يمكن انتحالها بسهولة وليست سهلة الاستخدام للغاية بالنسبة لك للوصول إلى عناصر التحكم المسبقة لإجراء التعديلات. إنها مثالية للأفراد والمؤسسات الصغيرة التي ليس لديها الكثير من البيانات الحساسة على خوادمها. من الناحية المثالية ، فإنها تعمل كمستوى أساسي من الأمان جنبًا إلى جنب مع البرامج الأخرى أو كجزء من إستراتيجية دفاعية متعددة الطبقات.

2. جدار حماية البوابة على مستوى الدائرة

يشبه جدار حماية البوابة على مستوى الدائرة جدار حماية تصفية الحزمة. الفرق الرئيسي هو أنه يمكن معالجة المعاملات المطلوبة أثناء تصفية جميع حركة المرور الأخرى. كما أنها سهلة الإعداد وذات أسعار معقولة. لديهم بعض العيوب ، مثل عدم توفير الحماية ضد تسرب البيانات من داخل الأجهزة. أيضًا ، تتطلب تحديثات متكررة لمواكبة جميع التهديدات.

من الناحية المثالية ، يتم استخدامها جنبًا إلى جنب مع جدران الحماية الأخرى وكجزء من دفاع متعدد الطبقات. بالعودة إلى القياس ، بعبارات بسيطة ، سيكون جدار الحماية هذا أيضًا حارسًا أمنيًا بقائمة المطلوبين ، والذي يقارن القائمة بكل من يمر. الفرق الرئيسي هو أن هذا الحارس سيحصل على قائمة المطلوبين الجديدة في كثير من الأحيان ، أو عند الطلب ، لتحديث القائمة القديمة.

3. جدار حماية البوابة على مستوى التطبيق / جدار حماية الوكيل

يعمل جدار الحماية الوكيل بشكل مشابه لـ بوابة الويب الآمنة السحابية (SWG) لأنها تبني بوابة يجب أن تمر كل حركة المرور من خلالها ، مما يجعلها نقطة الدخول الوحيدة للشبكة. على عكس جداري الحماية الأخيرين ، فإن جدار الحماية الوكيل سيقوم بتصفية وفحص جميع الحزم وفقًا لها الخدمة المقصودة ، ومنفذ الوجهة ، والخصائص المرفقة ، مما يسهل الكشف عن الاشتباه الحزم.

تمنع جدران الحماية الوكيل أداء الشبكة ويمكن أن تصبح صعبة على البرمجة والإدارة بسبب قدراتها المتقدمة. كما أنها أغلى من جداري الحماية الأخيرين ولا تعمل مع جميع بروتوكولات الشبكة ؛ هذا هو السبب في استخدامها بشكل أساسي من قبل المؤسسات الأكبر التي تحتاج إلى منع الوصول إلى المزيد من التهديدات مع منع تسرب البيانات للمعلومات الحساسة.

سيكون جدار الحماية هذا معادلاً لحارس الأمن الموجود عند نقطة الدخول الوحيدة بقائمة المطلوبين ، بالإضافة إلى ذلك يسأل الركاب عما يفعلونه في العمل ، وإلى أين يتجهون ، ومن أين يأتون لمعرفة ما إذا كان هناك أي شيء مريب. يفعلون ذلك للمسافرين الذين يغادرون ويدخلون المحطة.

4. جدار حماية التفتيش الحكومي

تقوم جدران الحماية الخاصة بالتفتيش الدقيق بالحالة بإجراء تحليل متعمق للحمولات والحزم ، مما يمنح المستخدمين محاميًا أمنيًا أكثر قوة. لكي تعمل جدران الحماية هذه بشكل صحيح ، يجب أن تكون هناك درجة عالية من التحكم في المحتوى الذي يتم السماح له بالدخول والخروج من الشبكة. مثل جدران الحماية الوكيل ، ستكون جدران حماية التفتيش ذات الحالة باهظة الثمن وتتداخل مع سرعة الشبكة والاتصال.

سيكون هذا النوع من جدار الحماية معادلاً لحارس الأمن مع قائمة المطلوبين التي تسأل الركاب نفس الشيء الأسئلة كآخر حارس أمن ويلقي نظرة فاحصة على كل راكب عن أي مواد ممنوعة أو مشبوهة سلوك.

5. جدار حماية من الجيل التالي

أ الجيل القادم من جدار الحماية يمثل أعلى مستوى من الأمان من حيث جدران الحماية. على عكس جدران الحماية الأخرى ، يمكن لـ NGFW فهم التطبيقات المختلفة التي تولد حركة مرور تمر من خلالها. يتم ذلك عن طريق التحديثات التلقائية وعن طريق دمج العديد من تقنيات الأمان ، والتي كانت يتم إجراؤها في الماضي بواسطة برامج مختلفة.

بطبيعة الحال ، بسبب تعقيدها ، هناك بعض العيوب في NGFW. على سبيل المثال ، يجب أن يتم دمجهم بشكل مناسب مع أنظمة الأمان الأخرى في المؤسسة حتى يتمكنوا من العمل مع جميع الإجراءات الأمنية الأخرى بدلاً من العمل معها. هذه عملية معقدة للغاية ويجب أن يقوم بها فرد خبير في التكنولوجيا أو قسم تكنولوجيا المعلومات في الشركة.

NGFWs هي أيضًا من بين أغلى الأنواع في السوق وتستخدم بكثرة في السحابة. نظرًا لسعرها وتعقيدها ، يفضل NGFWs في الغالب من قبل المنظمات التي تتطلع إلى الحفاظ على خصوصية الكثير من بياناتها ؛ وتشمل هذه شركات المحاماة والمستشفيات أو شركات التمويل.

هذا النوع من جدار الحماية سيكون مكافئًا لثلاثة حراس أمن يستخدمون جهاز أشعة إكس. أحد الحراس لديه قائمة بالمطلوبين ، وحارس واحد ينظر إلى الأشعة السينية ، ويقوم أحد الحراس بفحص بطاقة الصعود إلى الطائرة وجواز السفر أثناء طرح الكثير من الأسئلة. بالإضافة إلى ذلك ، يتواصل هؤلاء الحراس باستمرار مع مركز أمن الدوائر التلفزيونية المغلقة وجميع الحراس الآخرين في المطار ؛ مثير للإعجاب ، أليس كذلك؟

الأنواع الثلاثة لطرق توصيل جدار الحماية

يتم نشر جدران الحماية بثلاث طرق مختلفة ، اعتمادًا على احتياجات المؤسسة. لذا ، دعونا نلقي نظرة عليهم ، أليس كذلك؟

1. جدران الحماية القائمة على الأجهزة

يوجد جدار الحماية المثبت على الأجهزة في أجهزة التوجيه ويستخدم للوصول إلى الإنترنت بأمان. تأتي معظم أجهزة التوجيه مثبت عليها جدار الحماية بالفعل. سيعمل بشكل أساسي كبوابة داخل محيط شبكتك ، وبالتالي لن يستهلك طاقة المعالجة على جهازك ، مما يجعله مثاليًا للأفراد أو المؤسسات الصغيرة التي لديها العديد من الأجهزة.

العيب الرئيسي لهذا النوع من جدار الحماية هو أنه سيحمي فقط الأجهزة الموجودة خلف جهاز التوجيه. تتطلب جدران الحماية القائمة على الأجهزة أيضًا بعض المهارة للتحديث والتثبيت.

2. جدران الحماية المستندة إلى البرامج

يتم تثبيت جدار الحماية المستند إلى البرامج كأجهزة افتراضية ، مما يعني أنك ستحتاج إلى تثبيتها على كل جهاز تريد حمايته. قد يستغرق هذا بعض الموظفين والوقت ومن المحتمل أن يستهلك موارد كبيرة من وحدة المعالجة المركزية وذاكرة الوصول العشوائي.

تعد جدران الحماية هذه رائعة للمساعدة في الحفاظ على جهازك الإلكتروني محميًا في الأماكن العامة. وهي أيضًا الأكثر شيوعًا ويمكن أن تكون مجانية أو مدفوعة الأجر ؛ TinyWall هو مثال رائع جدار حماية مجاني قائم على البرامج.

3. جدران الحماية المستندة إلى السحابة

يُشار أحيانًا إلى جدران الحماية السحابية باسم جدران الحماية السحابية و جدار الحماية كخدمة (FWaaS). يعمل جدار الحماية المستند إلى السحابة بنفس الطريقة التي يعمل بها الأخيرين ولكنه يعمل على إنشاء حاجز بين السحابة وجميع الأنظمة والشبكات المتصلة بها.

اختر جدار الحماية المناسب لاحتياجاتك

سواء كنت فردًا يتطلع إلى إكمال برنامج مكافحة الفيروسات الخاص بك ، أو مؤسسة أكبر تتطلع إلى حماية بياناتك من التسريبات أو السرقة في السحابة ، فهناك جدار حماية لك. فقط تذكر ما هو كل نوع من أنواع جدار الحماية الأنسب ومزايا الاستضافة وعيوبها قبل أن تقرر في النهاية أحدها.