Mənası: Şəbəkələrarası ekran və ya şəbəkə ekranı – verilmiş qaydalara uyğun olaraq OSI modelinin müxtəlif səviyyələrində şəbəkə paketlərinə nəzarəti həyata keçirən sistem.
İzah
Firewall, icazəsiz girişlərdən və zərərli hücumlardan kompüter şəbəkələrini və ya fərdi cihazları qorumaq üçün istifadə olunan bir təhlükəsizlik sistemidir. O, şəbəkəyə daxil olan və ya şəbəkədən çıxan bütün şəbəkə trafiki üzərində nəzarət həyata keçirir və öncədən təyin olunmuş qaydalara əsasən paketlərin keçidinə icazə verir və ya qadağan edir. Bu qaydalar müxtəlif amillərə, o cümlədən IP ünvanlarına, port nömrələrinə, protokollarına və tətbiqlərə əsaslana bilər.
İş Prinsipi
Firewall müxtəlif texnologiyalardan istifadə edərək işləyir. Bunlara paket filtrləmə, stateful inspeksiya, proksi serverləri və əlavə təhlükəsizlik xüsusiyyətləri daxildir. Paket filtrləmə, hər bir paketin başlığındakı məlumata əsasən paketləri süzməyə imkan verir. Stateful inspeksiya, şəbəkə əlaqələrinin kontekstini izləyərək daha effektiv qoruma təmin edir. Proksi serverlər, istifadəçilər adından şəbəkə resurslarına çıxış edərək əlavə təhlükəsizlik təmin edir.
İstifadə Sahələri
- İnformasiya Texnologiyaları: Şəbəkə təhlükəsizliyinin əsas komponentlərindən biridir. Həm kiçik ev şəbəkələrində, həm də böyük korporativ şəbəkələrdə istifadə olunur.
- Kiber Təhlükəsizlik: İnternetdən gələn hücumlardan qorunmaq üçün vacib bir vasitədir.
- Telekommunikasiya: Telekommunikasiya şəbəkələrində təhlükəsizliyi təmin etmək üçün istifadə olunur.
- Cloud Computing: Bulud əsaslı xidmətlərin təhlükəsizliyini təmin etmək üçün tətbiq olunur.
Növləri
- Paket filtrləri
- Stateful inspeksiya firewall-ları
- Proksi serverləri
- Next-Generation Firewall (NGFW)