Network Firewalls: How to Protect Your Network from Unauthorized Access.
An ninh mạng là chiến lược của tổ chức và các quy định để đảm bảo tính bảo mật của tài sản và tất cả lưu lượng truy cập mạng. Bảo mật mạng được thể hiện trong việc triển khai phần cứng và phần mềm bảo mật.
- Các loại thiết bị bảo mật mạng
Nền tảng của truyền thông IP vẫn dựa trên nhiều yếu tố, như nguồn, đích, địa chỉ IP, giao thức và cổng và URL, vì vậy lọc gói tin vẫn là cốt lõi của tường lửa và là tuyến phòng thủ đầu tiên tốt nhất cho tổ chức mạng.
Về cơ bản, tường lửa phân tích lưu lượng để xác định xem các gói tin có thể thâm nhập vào mạng nội bộ dựa trên nguồn, đích, cổng và giao thức hay không. Ban đầu, điều này được thực hiện với bộ lọc tĩnh chỉ kiểm tra các tiêu đề gói. Ngay sau đó, tin tặc đã tìm ra rằng tất cả những gì họ phải làm là thay đổi thông tin tiêu đề gói tin về một cái gì đó dự kiến và lưu lượng truy cập bất hợp pháp của họ sẽ vượt qua. Như một phản ứng, kiểm tra gói tin trạng thái tĩnh hoặc trạng thái động đã được tạo ra. Điều đó xem xét các gói tin truyền đến và đi trong một khoảng thời gian. Những gói dữ liệu đến được theo dõi và chỉ những gói tin phù hợp mới được phép chuyển. Một số loại bảo vệ tường lửa cũng có thể cung cấp chức năng quản lý mối đe dọa thống nhất (UTM) với lưu lượng gửi đi như web gateway để ngăn chặn lưu lượng truy cập lệnh và điều khiển (C & C).
Các loại tường lửa chính là:
- Gateprotect UTM
- Sophos
- Cisco
- Juniper
- Palo Alto Networks
- Barracuda Networks