อุปกรณ์ไฟร์วอลล์ประเภทใดคืออะไร?
อุปกรณ์ไฟร์วอลล์เป็นแอพพลิเคชั่นซอฟต์แวร์ที่ออกแบบมาเพื่อ จำกัด การเข้าถึงระหว่างสองเครือข่ายเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตมีอุปกรณ์ไฟร์วอลล์หลายประเภทฟังก์ชั่นบางอย่างเป็นส่วนหนึ่งของระบบปฏิบัติการในขณะที่อื่น ๆ เป็นแอพพลิเคชั่นซอฟต์แวร์เฉพาะประเภทที่พบบ่อยที่สุด ได้แก่ ตัวกรองแพ็กเก็ตตัวกรองแพ็คเก็ตสถานะเกตเวย์แอปพลิเคชันหรือพร็อกซีและระบบป้องกันการบุกรุก (IPS) หรือระบบตรวจจับการบุกรุก (IDS)มีอุปกรณ์ไฟร์วอลล์อื่น ๆ เช่นกัน แต่มักจะไม่ได้ผล
ตัวกรองแพ็คเก็ตตรวจสอบอย่างใกล้ชิดทุกแพ็กเก็ตของข้อมูลที่เข้าสู่เครือข่ายและอนุญาตหรือปฏิเสธรายการตามกฎของผู้ใช้ที่จัดตั้งขึ้นก่อนหน้านี้กฎเหล่านี้อาจเกี่ยวข้องกับปัจจัยต่าง ๆ เช่นที่อยู่ Internet Protocol (IP) ต้นฉบับไม่ว่าจะเป็นแพ็คเกจที่พยายามสร้างการเชื่อมต่อและโปรโตคอลเช่นโปรโตคอลการควบคุมการส่งสัญญาณ (TCP)โพรโทคอลข้อความควบคุมอินเทอร์เน็ต (ICMP)
ตัวกรองแพ็คเก็ตสเตตฟูซึ่งเป็นที่รู้จักกันในชื่อตัวกรองแพ็คเกอร์แบบไดนามิกนั้นเป็นการอัพเกรดจากตัวกรองแพ็คเก็ตดั้งเดิมมันสามารถจัดการกฎเช่นรุ่นก่อน แต่ยังสามารถตรวจสอบการเชื่อมต่อที่ใช้งานอยู่และต่อมาใช้ข้อมูลเพิ่มเติมนี้เพื่อวัดได้ดีขึ้นว่าแพ็คเก็ตที่เข้ามานั้นปลอดภัยหรืออันตรายอุปกรณ์ไฟร์วอลล์ประเภทนี้สะดวกกว่าเพราะช่วยให้ผู้ใช้ภายในอินทราเน็ตสามารถร้องขอการเข้าถึงเนื้อหาที่ปกติจะไม่ได้รับอนุญาตผ่านไฟร์วอลล์
อุปกรณ์ไฟร์วอลล์ที่ชาญฉลาดและซับซ้อนยิ่งขึ้นมันทำหน้าที่เป็นคนกลางหรือพร็อกซีระหว่างคอมพิวเตอร์หรือเซิร์ฟเวอร์และระบบระยะไกลที่ร้องขอการเข้าถึงหากคำขอขาเข้าผ่านการรับรองความถูกต้องเกตเวย์จะดึงข้อมูลที่เหมาะสมและส่งกลับไปยังเซิร์ฟเวอร์ระยะไกลซึ่งหมายความว่ามีการเชื่อมต่อพร้อมกันสองครั้งในครั้งเดียวซึ่งเป็นหนึ่งระหว่างเซิร์ฟเวอร์และเกตเวย์และการเชื่อมต่อระหว่างเกตเวย์และเซิร์ฟเวอร์ระยะไกลอุปกรณ์ไฟร์วอลล์สองตัวสุดท้ายคือ IPS และ IDIPS ทำงานแบบอินไลน์โดยการตรวจจับและปิดกั้นการโจมตีที่เข้ามาในขณะที่ IDS ตรวจจับการโจมตีและแจ้งเตือนผู้ดูแลระบบแม้ว่า IPS จะเป็นอุปกรณ์ไฟร์วอลล์ที่มีประสิทธิภาพมากขึ้น แต่ก็ใช้ทรัพยากรของระบบเพิ่มขึ้นอีกมากมายเพราะใช้งานได้แบบอินไลน์ในทางกลับกัน ID ไม่ได้อุดตันหน่วยความจำ แต่ก็ไม่ได้ให้การป้องกันมากนักดังนั้นโดยทั่วไปแล้ว IDs จะรวมกับอุปกรณ์ไฟร์วอลล์อื่นเช่นตัวกรองแพ็กเก็ตสถานะหรือเกตเวย์แอปพลิเคชัน