Video: Sesi Pertama Bengkel Pelaksanaan IPv6 Sektor Awam 2024
Keselamatan perimeter yang kuat membantu melindungi rangkaian anda dari serangan luar. Unsur utama di bahagian depan perimeter ialah firewall rangkaian. Anda boleh menggunakan beberapa jenis firewall dan pilihan keselamatan yang lain. Pelbagai jenis firewall rangkaian termasuk yang berikut:
-
Penapisan paket: Firewall ini menggunakan ACL untuk memeriksa data yang mereka turunkan ke lapisan IP. Pemeriksaan ini membolehkan mereka mengklasifikasikan data berdasarkan port TCP atau UDP, serta alamat IP sumber dan destinasi. Penapisan ini membolehkan anda membuat keputusan pengemukaan. Sesetengah organisasi menggunakan penapisan paket untuk membenarkan hanya trafik yang memenuhi kriteria yang diluluskan untuk melepaskan firewall.
-
Pemeriksaan negeri: Juga dikenali sebagai firewall Pemeriksaan Pakej Negeri (SPI), firewall ini bukan sahaja membenarkan penapisan paket, tetapi ia memberi perhatian kepada aliran paket. Daripada menilai setiap paket sebagai entiti yang berasingan, ia melihat aliran lalu lintas dan mengidentifikasi paket yang membalas kepada orang lain. SPI boleh menilai paket yang mencurigakan dan sebahagian daripada profil serangan.
-
Firewall lapisan aplikasi: Firewall ini boleh menjadi firewall khusus, tetapi ia cenderung untuk jatuh ke dalam kategori proksi dan pelayan proksi terbalik. Dalam kes ini, terdapat pemeriksaan paket yang mendalam ke dalam data untuk mengesahkan bahawa ia bukan sahaja dibenarkan, tetapi juga bukan sebahagian daripada serangan ke atas sistem yang membentuk rangkaian anda.
Firewall ini cenderung khusus untuk protokol lapisan aplikasi yang mereka lindungi. Pilihan biasa di sini ialah HTTP, FTP, dan SMTP.
