ما هو جدار حماية الدولة؟

- Jan 02, 2019-

والجدار الناري المستخدم هو جهاز كمبيوتر أو جهاز توجيه يمكنه مراقبة وتصفية حركة المرور القادمة بشكل ديناميكي ، وهي بنية تُعرف باسم فحص الحزمة (SPI) أو تصفية الحزمة الديناميكية. فهو يسمح بتفتيش حزم البيانات بشكل أكثر دقة من الجدران النارية عديمة الحالة ، التي يمكنها فقط مراقبة حركة المرور استنادًا إلى قيم ثابتة ، مثل العنوان الذي نشأت منه الحزمة. يتم استخدام جدران الحماية الرسمية عند تفضيل الأمان على السرعة.

بنيت شبكة الإنترنت ، والشبكات بشكل عام ، المستخدمة في التواصل بين أجهزة الكمبيوتر في طبقات. سيكون لمعظم حركة المرور التي تأتي من خلال جدار الحماية رأس أو حزمة أولية تحدد ما هي لـ ، أين تذهب وما هو نوع حركة المرور. يمكن للجدار الناري عديم الحالة أن ينظر فقط إلى رأس الحزمة ، الموجودة في الطبقة الأكثر سطحية. يمكن لجدار الحماية الداخلي أن يتعمق في الطبقات الأخرى للبروتوكول ويخبر المزيد عن الحزمة ، مما يجعله أكثر ديناميكية.

سيظهر جدار الحماية عديم الحالة عادةً في حركة المرور التي تصادفه ويتم ترشيحه باستخدام معلومات مثل العنوان الذي يرأسه والعنوان الذي جاءت منه والإحصاءات الأخرى المحددة مسبقًا. هو أبسط نوع من جدار الحماية وأسهل استخدام ؛ تستخدم معظم جدران الحماية المستندة إلى البرامج هذه التقنية. إنه ليس آمنًا كجدار ناري جليل ، ولكنه أسرع عادة لأنه لا يحتاج إلى معالجة أكبر قدر ممكن من المعلومات.

لا يمكن للجدار الناري المألوف فقط فحص الحزمة بشكل أكثر عمقًا ، مما يؤدي إلى القضاء على الفرصة التي تتظاهر بها الحزمة بأنها ليست كذلك وربما تتسبب في تلف ، كما يمكنها أيضًا تتبع حالات اتصال حركة المرور الواردة والصادرة. وسوف تحتفظ بالمعلومات في الجدول ، والمعروفة باسم جدول الحالة ، والتي تسمح بتصفية حركة المرور وتوجيهها استنادًا إلى معلومات أكثر تفصيلاً ، مثل حجم الحزمة وأي جزء من عملية الاتصال التي توجد بها. وهذا يجعل جدران الحماية الرسمية أكثر كفاءة من حيث أنها لا تحتاج إلى إعادة فحص الحزم لكل جزء من الاتصال ، يمكنهم ببساطة التحقق من جدول الحالة ؛ عملية أسرع بكثير ، على الأقل لأغراض أمنية. وعموما ، فهي أكثر أمنا من جدران الحماية عديمة الحالة ولكنها أبطأ عموما.

كل نوع من جدار الحماية له استخداماته المناسبة. بالنسبة لمستخدمي المنازل الذين ليس لديهم سوى جهاز كمبيوتر واحد ، فإن جدار الحماية عديم الجنسية ، الذي يتم تضمينه في معظم أنظمة التشغيل على أي حال ، سوف يعمل بشكل جيد. جدار حماية جليل يمكن أن يبطئ النظام. بالنسبة للشبكات الأكبر حجمًا ، مثل الشركات أو المؤسسات الكبيرة ، سيكون جدار الحماية الرسمي هو الخيار الأفضل. عادة ما يتم تعويض أي خسارة في السرعة عن حقيقة أن جدار الحماية هو جهاز وله معالج وذاكرة خاص به.