معرفی و مقایسه انواع فایروال (Firewall)

امروزه با توجه به استفاده روزافزون از شبکه، برقراری امنیت در آن حرف اول را می‌زند. به منظور ایجاد امنیت در شبکه و کامپیوترهای شخصی از ابزارهای مختلفی استفاده می‌شود که یکی از رایج‌ترین و مهم‌ترین آن‌ها فایروال هستند که با بهره‌مندی آن‌ها می‌توان شبکه‌ای امن و پایدار داشت. فایروال از ابزاری است که در دو نوع سخت افزاری و نرم افزاری وجود دارد تا کاربران بتوانند متناسب با نیاز خود آن را تهیه کنند. در ادامه این مقاله قصد داریم به معرفی و مقایسه انواع فایروال بپردازیم تا با آگاهی بیشتری بتوانیم نسبت به خرید آن اقدام کنیم.

فایروال چیست؟

فایروال نوعی ابزار امنیتی سایبری است که به منظور فیلتر کردن ترافیک در یک شبکه از آن استفاده می‌شود. از فایروال برای جدا کردن گره‌های شبکه از منابع ترافیکی خارجی، داخلی و برنامه‌های خاص استفاده می‌شود. همانطور که اشاره شد، فایروال ها در دو نوع سخت افزاری و نرم افزاری وجود دارند که هر یک از آن‌ها مزایا و معایبی دارند. هدف اصلی از استفاده از فایروال مسدود کردن درخواست‌های مخرب و بسته‌های داده‌ی است که در حال عبور از شبکه هستند.

انواع فایروال

انواع فایروال را با توجه به ساختار کلی و روش کار می‌توان به چندین دسته مختلف دسته‌بندی کرد که در اینجا به هشت نمونه از آن‌ها خواهیم پرداخت:

• فایروال های فیلترینگ بسته (Packet-Filtering Firewalls)
• فایروال های مداری (Circuit-level gateways)
• فایروال های بررسی کننده وضعیت (Stateful inspection firewalls)
• فایروال های پروکسی (proxy firewalls)
• فایروال های نسل بعدی (Next-gen firewalls)
• فایروال های نرم افزاری (Software firewalls)
• فایروال های سخت افزاری (Hardware firewalls)
• فایروال ابری (Cloud firewall)

1. فایروال های فیلترینگ بسته (Packet-Filtering Firewalls)

فایروال فیلترینگ بسته از ابتدایی‌ترین و قدیمی‌ترین انواع فایروال است که استفاده از آن مانند یک ایست بازرسی در روتر و سوئیچ ایجاد می‌کند. این فایروال از طریق روتر بررسی ساده‌ای روی داده‌ها انجام می‌دهد که با این بررسی می‌تواند به جزئیات بسیاری مانند مبدا و مقصد داده، آدرس IP، شماره پورت و اطلاعاتی از قبیل بدون باز کردن کردن داده‌ها دست پیدا کند. در صورتی که داده در این قسمت امکان بررسی را برای فایروال به وجود نیاورد، از بین خواهد رفت. نکته مهم درباره فایروال های فیلترینگ بسته آن است که این نوع فایروال به انرژی زیادی برای کار نیاز ندارد و به همین دلیل بهره‌مندی از آن روی عملکرد سیستم تاثیری نخواهد داشت ولی باید گفت که این فایروال عملکرد قوی دارد و کار با آن نیز ساده است.

2. فایروال های مداری (Circuit-level gateways)

فایروال های مداری از دیگر انواع فایروال های ساده‌‌ای هستند که به آسانی و بدون استفاده از منابع محاسباتی کار می‌کنند. این به طور کلی TPC نامیده می‌شود که از قانونی بودن داده‌ها اطمینان حاصل می‌کند. هرچند این فایروال بسیار کاربردی است ولی خود بسته داده را بررسی نمی‌کند، بنابراین اگر خو بسته حاوی نرم افزارهای مخرب باشد، وارد شبکه خواهد شد. با توجه به ضعفی که فایروال های مداری دارند، توصیه می‌شود این محصول در کنار یکی دیگر از انواع فایروال ها مورد استفاده قرار گیرد.

3. فایروال های بررسی کننده وضعیت (Stateful inspection firewalls)

فایروال‌های بررسی کننده وضعیت از بهترین سطح امنیت برخوردار هستند. عملکرد این فایروال به این ترتیب است که بسته‌ای اطلاعاتی را در لایه سه و لایه IP مانیتور می‌کند و در صورت معتبر بودن بسته اطلاعاتی محتوای این بسته را مورد ارزیابی قرار می‌دهد.

4. فایروال های پروکسی (proxy firewalls)

فایروال‌های پروکسی، فایروال‌هایی هستند که از آن‌ها به عنوان یک میانجی بین شکبه‌ها استفاده می‌شود. پروکسی فایروال به منظور پردازش درخواست‌های رسیده از خارج شبکه مورد استفاده قرار می‌گیرد. این پروکسی داده را تست می‌کند و با توجه به قوانین تعیین شده تصمیم‌گیری می‌کند که آیا درخواست مورد قبول است یا خیر. همچنین این پروکسی تمامی بسته را پیگیری می‌کند و آن‌ها را داخل شبکه باز فرآوری خواهد کرد.

5. فایروال های نسل بعدی (Next-gen firewalls)

از جدید‌ترین نوع از انواع فایروال های ارائه شده به بازار فایروال های نسل بعدی (Next-gen firewalls) هستند که بررسی عمیق بسته‌ها و محتواهای آن‌ها و بررسی بسته‌های TCP می‌پردازند. همچنین این فایروال نسل بعدی از فناوری‌های دیگری مانند سیستم‌های پیشگیری از نفوذ حمله علیه شبکه نیز برخوردار است.

6. فایروال های نرم افزاری (Software firewalls)

فایروال های نرم افزاری هر نوع فایروالی هستند که به جای استفاده از یک قطعه سخت افزاری بر روی دستگاه نصب می‌شوند. از مزیت‌های اصلی فایروال‌های نرم افزاری آن است که از آن می‌توان برای جدا کردن نقاط انتهایی شبکه استفاده می‌شود. هرچند این نوع فایروال بسیار کاربرد دارد ولی نصب آن بر روی دستگاه دشوار و زمان‌بر است و در مواردی دستگاه با آن سازگار نیست.

7. فایروال های سخت افزاری (Hardware firewalls)

فایروال‌های ساخت افزاری دستگاه‌های فیزیکی مانند روتر هستند که از ورود بسته‌ها و محتواهای نامعتبر جلوگیری می‌کنند. از مزیت‌های این فایروال‌ها آن است که از آن‌ها می‌توان برای ایجاد سطح بالایی از امنیت استفاده کرد. قابلیت‌های فایروال‌های سخت افزاری با توجه به شرکت‌های سازنده آن متفاوت است و برخی از آن‌ها بیشتری برای بررسی همزمان چندین اتصال را خواهند داشت.

8. فایروال ابری (Cloud firewall)

هرگاه که از یک راه حل ابری برای ارائه فایروال استفاده شود، به آن می‌توان فایروال ابری گفت. در بسیاری از موارد فایروال‌های پروکسی به جای فایروال‌های ابری مورد استفاده قرار می‌گیرند زیرا معمولا از سرور ابری برای نصب فایروال های پروکسی استفاده می‌شود. مزیت اصلی فایروال های ابری آن است که به آسانی در سازمان‌های مختلف قابل استفاده هستند و با افزایش نیاز می‌توان ظرفیت آن را اضافه کرد تا بارهای ترافیکی بیشتری فیلتر شوند. این نوع از فایروال مانند فایروال‌های سخت افزاری از سطح بالایی از امنیت برخوردار هستند.