- بواسطة x32x01 ||
جدار الحماية عديم الحالة (Packet Filtering Firewall)
النوع ده بيكون بسيط جدًا وغالبًا مدمج مع أجهزة التوجيه (الراوتر). بيشتغل على الطبقات 3 و4 من نموذج OSI، وبيقرر إذا كانت الحزمة تدخل أو تترفض بناءً على قواعد محددة زي عنوان IP أو رقم المنفذ.لكن عيبه إنه ما بيحتفظش بحالة الاتصال، يعني بيتعامل مع كل حزمة كأنها جديدة، وده ممكن يخلي بعض الهجمات تعدي لو استخدمت نفس البيانات الظاهرية.
جدار الحماية ذو الحالة (Stateful Firewall)
ده أكثر نوع منتشر واستخدامه واسع جدًا. بيخزن حالة كل اتصال في جدول (State Table) وبيتابع تدفق البيانات خطوة بخطوة.بيفهم مش بس عنوان الحزمة، لكن كمان سياق الاتصال بالكامل، وده بيخليه أكثر أمانًا من النوع السابق. بيشتغل على الطبقات 4 و5 وبيقدر يكتشف الاتصالات المشبوهة بسهولة.
جدار الحماية بوابة التطبيقات (Application Gateway Firewall)
النوع ده بيشتغل كـ وسيط بين المستخدم والخادم. يعني لما المستخدم يطلب خدمة معينة، الطلب بيروح الأول لجدار الحماية اللي بدوره يتصل بالخادم البعيد بالنيابة عن المستخدم.بيفلتر البيانات على الطبقات 3 و4 و5 و7، وده بيسمح بتحكم أكثر دقة في حركة المرور خاصة على مستوى التطبيقات.
جدار الحماية من الجيل الجديد (Next Generation Firewall - NGFW)
ده أحدث وأقوى نوع حاليًا
بيجمع بين كل مزايا الأنواع السابقة، وبيضيف عليها ميزات متقدمة زي:
- نظام منع التطفل (Intrusion Prevention System).
- التعرف على التطبيقات والتحكم فيها، حتى لو استخدمت منافذ غير معتادة.
- تحليل التهديدات في الزمن الحقيقي باستخدام الذكاء الاصطناعي أو البيانات السحابية.
- تحديثات تلقائية ضد الهجمات الحديثة.
التعديل الأخير: