Typer af firewalls for at beskytte et forretningsnetværk
Der findes fire grundlæggende typer brandvandsbeskyttelse - netværksniveau, kredsløbsniveau, applikationsniveau og stateful multilayer. Hver type har fordele og ulemper, lige fra nem implementering til høje indledende omkostninger. Virksomheder bør bruge firewall som en del af et overordnet informationssikkerhedsprogram, der omfatter dataintegritet, applikationsintegritet og dataintrolighed og godkendelse.
Netværk-niveau
Firewalls, der arbejder på netværksniveau, inspicerer pakkeoverskrifter og filtrerer trafik baseret på kilde- og destinationscomputerens IP-adresse, den anvendte port og den ønskede tjeneste. De første kommercielt tilgængelige netværksbeskyttelsesindretninger var firewalls på netværksniveau. Disse firewalls kunne også overvåge og filtrere trafik baseret på forskellige protokoller, et bestemt domænenavn eller andre attributter, der er knyttet til en kilde. De fleste moderne routere indeholder firewalls på netværksniveau, men de forstår ikke sprog som hypertext markup language (HTML) eller extensible markup language (XML).
Circuit Level Gateway
Kildeniveau gateway firewall fungerer på session lag af OSI-modellen (Open Systems Protocol) eller på transmissions kontrolprotokol / Internet Protocol layer (TCP / IP). Krydsniveau gateway firewalls bestemme legitimiteten af en anmodet session ved at overvåge håndtryk mellem pakker. Håndtryksprocessen består af tre trin - enhed 1 sender specifikke segmenter af information kombineret i en pakke til enhed to; enhed to reagerer på enhed en med sine specifikke informationspakker og derefter anerkender og bekræfter en enhed en bekræftelse af modtagelsen af oplysningerne. Hackere kan ændre håndtryksprocessen og overbelaste destinationsenheden og forårsage benægtelse af tjenesten. En kredsløbsbrandwall kan skjule netværket fra omverdenen og også begrænse sessionsreglerne til kendte computere. Typisk koster kredsløbs gateways mindre end andre former for brandvandsbeskyttelse.
Application-Level Gateway
Gateway på applikationsniveau, mest kendt som proxyer, fungerer på en lignende måde som kredsløbs gatewayen, medmindre de arbejder på specifikke applikationer. Gateway på applikationsniveau beskytter netværket mod ondsindede angreb, spam og vira. Gateway-applikationsniveauer konfigureret som en webproxy tillader ikke ftp, gopher, telnet eller anden trafik gennem firewallen. Disse firewalls blokkerer også websteder baseret på indhold og ikke en websteds IP-adresse. Da applikationsniveau gateways grundigt undersøger pakker med data, tager det længere tid for information at passere gennem disse firewalls. Gateway på applikationsniveau kræver også manuel konfiguration på hvert brugersystem og har nul gennemsigtighed til brugeren.
Stateful Multilayer Gateways
Statlige multilayer-gateways (SML) tilbyder de bedste funktioner i de tre andre firewalltyper - de filtrerer pakker i netværkslaget, de bestemmer pakkenes legitimitet, og de evaluerer pakkens indhold på applikationslaget. SML gateways giver også en direkte forbindelse mellem værten og klienten. Dette giver mulighed for gennemsigtighed på brugerniveau, i modsætning til applikationsniveau gatewayen. Fordi SML gateways ikke bruger proxyer, arbejder de hurtigere end deres applikationslags-kolleger. Men fordi de stadig tilbyder den dybe inspektion af en applikationslags gateway, koster de typisk mere.