أنواع موجهات جدار الحماية

يعد جدار حماية البرامج أداة قياسية لحماية أجهزة الكمبيوتر من الفيروسات والبرامج الضارة الأخرى. توفر بعض أجهزة التوجيه - الجهاز الذي يحمل حزم البيانات بين شبكتك والإنترنت - حماية إضافية لجدار حماية الجهاز. تستخدم أجهزة توجيه جدار الحماية عدة أنواع مختلفة من الأمان لحماية شبكتك من البرامج الضارة.

نات

يمكن لأجهزة التوجيه استخدام ترجمة عنوان الشبكة (NAT) لتحديد عناوين الإنترنت التي تتداول بها الشبكة أو الكمبيوتر المنزلي الخاص بك حزم البيانات. يتيح NAT لجهاز التوجيه إرسال الحزم إلى الاتجاه الصحيح ، ولكن يمكنه أيضًا إنشاء جدار حماية لجهاز التوجيه. تقوم جدران الحماية NAT بتحليل حزم البيانات الواردة وتقرر ما إذا كان من الآمن السماح للبيانات من هذا العنوان بالوصول إلى جهاز الكمبيوتر الخاص بك. يمكن أن تعمل NAT أيضًا كحارس بوابة للنظام عن طريق منع وصول أجهزة الكمبيوتر الفردية إلى الإنترنت.

SPI

فحص الحزم حسب الحالة (SPI) هو جدار حماية موجه أكثر تقدمًا يدرس عددًا أكبر من خصائص الحزمة قبل أن يقرر السماح بدخولها. على سبيل المثال ، ستنظر SPI في طبيعة الحزمة ؛ سواء جاء من داخل شبكتك أو عبر الإنترنت ؛ وما إذا كان ذلك استجابة لطلب من شبكتك مثل النقر فوق صفحة ويب معينة. يمكن لجهاز توجيه SPI اكتشاف الأنماط في البيانات التي تشير إلى وجود مشكلات ، على سبيل المثال إذا كان أحد المتطفلين يستخدم الحزمة كجزء من هجوم رفض الخدمة.

تصفية المحتوى

تحتوي بعض أجهزة توجيه جدار الحماية على أجهزة يمكنك استخدامها لتصفية المحتوى ، وهي الخدمة التي تمنع الأشخاص على شبكتك من الوصول إلى مواقع ويب معينة بسبب المحتوى الإباحي أو العنف أو المحتوى السياسي. إذا كنت تستخدم برنامج تصفية ، فيجب عليك إعداده على كل جهاز كمبيوتر في شبكتك ، بينما يمكن للأجهزة القائمة على جهاز التوجيه تصفية نظامك بالكامل. نظرًا لأن المرشح ليس خاصًا بجهاز الكمبيوتر ، فإن الحظر والسلطة لتعطيل المرشح ، يعملان بغض النظر عن الكمبيوتر الذي يجلس عليه المستخدم.

الاعتبارات

يمكن أن يكون الاعتماد على جهاز توجيه جدار الحماية وحده خطأ. إذا مرت البرامج الضارة عبر جدار الحماية وتم تنزيلها على نظامك ، فيمكنها حينئذٍ نشر نسخ من نفسها في البريد الإلكتروني الصادر أو استخدام جهاز الكمبيوتر الخاص بك ، دون علمك ، في هجوم متسلل على عمل آخر. لن يتوقف جدار حماية جهاز التوجيه عن هذا عادةً لأنه يفترض أن حزم البيانات الصادرة شرعية. قد يتمكن جدار حماية البرنامج الذي يتم تشغيله على جهاز كمبيوتر فردي من اكتشاف البرامج الضارة وتطهيرها.