Enheden, der filtrerer datatrafik ved en netværksgrænse kaldes en firewall .

Her er hvorfor:

* Netværksgrænse: Firewalls placeres i udkanten af ​​et netværk for at kontrollere indgående og udgående trafik. Dette kan være mellem dit interne netværk og internettet, mellem forskellige interne netværk eller endda inden for en enhed i sig selv.

* Datatrafikfiltrering: Firewalls undersøger datapakker og beslutter, om de skal tillade eller blokere dem baseret på foruddefinerede regler. Disse regler kan overveje faktorer som:

* Kilde- og destinations -IP -adresser: Dette bestemmer, hvem der prøver at kommunikere med hvem.

* portnumre: Dette indikerer typen af ​​kommunikation (f.eks. Webbrowsing, e -mail osv.).

* Protokoller: Dette specificerer det sprog, der bruges til kommunikation (f.eks. TCP, UDP osv.).

* Indhold: Nogle firewalls kan inspicere indholdet af datapakker til ondsindede mønstre.

Typer af firewalls:

* pakkefiltre: Dette er de enkleste og mest basale, blokerende eller tillader pakker baseret på grundlæggende kriterier som kilde- og destinations -IP -adresser og portnumre.

* statusinspektion Firewalls: De opretholder oplysninger om forbindelser og bruger denne kontekst til at tage filtreringsbeslutninger.

* Next-Generation Firewalls (NGFWS): Disse tilbyder mere avancerede kapaciteter som forebyggelse af indtrængen, applikationskontrol og dyb pakkeinspektion.

Fordele ved firewalls:

* sikkerhed: De forhindrer uautoriseret adgang og beskytter mod ondsindede angreb.

* overholdelse: De kan hjælpe organisationer med at overholde lovgivningsmæssige krav.

* Netværksydelse: Ved at blokere unødvendig trafik kan firewalls forbedre netværksydelsen.

Fortæl mig, hvis du har andre spørgsmål!