En brandväggsenhet är en mjukvaruapplikation som är konstruerad för att begränsa åtkomsten mellan två nätverk för att förhindra obehörig åtkomst.Det finns många typer av brandväggsenheter.Vissa fungerar som en del av ett operativsystem, medan andra är dedikerade mjukvaruapplikationer.De vanligaste typerna inkluderar ett paketfilter, ett statligt paketfilter, en applikationsport eller proxy och ett intrångsskyddssystem (IPS) eller intrångsdetekteringssystem (IDS).Det finns andra brandväggsenheter också, men de är ofta inte lika effektiva.

Paketfilter undersöker noggrant varje paket med information som anger ett nätverk och tillåter eller förnekar IT -post baserat på tidigare etablerade användarregler.Dessa regler kan involvera faktorer som källan Internet Protocol (IP) -adressen, oavsett om paketet försöker upprätta en anslutning och protokoll som transmissionskontrollprotokollet (TCP), användardatagramprotokollet (UDP) och THE och THE och THE och THInternet Control Message Protocol (ICMP).

Ett statligt paketfilter, även känt som ett dynamiskt paketfilter, är i huvudsak en uppgradering från det ursprungliga paketfiltret.Den kan hantera regler som sin föregångare, men den kan också övervaka aktiva anslutningar och därefter använda denna ytterligare information för att bättre mäta om ett inkommande paket är säkert eller farligt.Denna typ av brandväggsenhet är bekvämare eftersom den tillåter en användare inom intranätet att begära åtkomst till innehåll som normalt inte skulle tillåtas via brandväggen.

En applikationsport, även känd som en applikationsnivå gateway, är en jämnMer intelligent och sofistikerad brandväggsenhet.Det fungerar som en mellanhand eller proxy mellan en dator eller server och det fjärrsystemet som begär åtkomst.Om en inkommande begäran passerar autentisering, hämtar gatewayen lämplig information och skickar tillbaka den till fjärrservern.Detta innebär att det finns två samtidiga anslutningar i aktion på en gång, som är den mellan servern och gateway, och den mellan gateway och fjärrserver.

De två sista brandväggsenheterna är IP: er och ID.IPS arbetar inline genom att upptäcka och blockera inkommande attacker, medan ID bara upptäcker attacker och sedan varnar administratören.Även om IPS är en mer effektiv brandväggsanordning använder den upp många fler systemresurser eftersom det fungerar inline.ID: er, å andra sidan, täpper inte upp minnet, men det ger inte heller så mycket skydd.Som sådan kombineras ID: er vanligtvis med en annan brandväggsanordning, till exempel ett statligt paketfilter eller applikationsport.