Кибер аюулгүй байдал байнга хувьсан өөрчлөгдөж байгаа энэ ертөнцөд галт хананы төрөл бүрийн төрлүүд болон тэдгээр нь хэрхэн ажилладаг талаар мэдэх нь сүлжээ, төхөөрөмжүүдээ хамгаалахад маш чухал юм. Эдгээр галт хана нь кибер аюул заналхийлэл, манай системд зөвшөөрөлгүй нэвтрэхийг хаах хамгаалалтын эхний шугам болж ажилладаг бөгөөд байгууллага болон эцсийн хэрэглэгчдийн аюулгүй байдлыг зөрчих гэсэн довтолгоог улам боловсронгуй болгохтой зэрэгцэн ач холбогдол нь нэмэгдсээр байна.
Олон жилийн туршид галт хана нь энгийн пакет шүүлтүүрээс халдлагаас урьдчилан сэргийлэх, програмын шүүлтүүр болон бусад зүйлсийг нэгтгэсэн дэвшилтэт шийдэл болж өөрчлөгдсөн. Энэ нийтлэлд бид галт ханын үндсэн төрлүүд, тэдгээрийн онцлог, давуу болон сул талууд, кибер аюулгүй байдлын хамгийн төвөгтэй аюулыг арилгахын тулд хэрхэн өөрчлөгдсөнийг задлах болно.
Галт хана гэж юу вэ, энэ нь хэрхэн ажилладаг вэ?
Un галт хана нь, эсвэл галт хана нь зөвхөн тэдгээр аюулгүй холболтыг зөвшөөрөх, аюултай байж болзошгүй холболтыг хаах зорилготой сүлжээнд орж ирж буй болон гарч буй урсгалыг хянадаг хамгаалалтын хэрэгсэл юм. Урьдчилан тодорхойлсон дүрмээр дамжуулан галт хана нь өгөгдлийн урсгалд дүн шинжилгээ хийж, түүнийг аюулгүй, аюулгүй гэж хувааж, үүний дагуу ажиллах боломжтой. Сүлжээний эсвэл бие даасан төхөөрөмжийн түвшинд байгаа эсэхээс үл хамааран түүний үндсэн үүрэг нь хамгаалах явдал юм хортой үйл ажиллагаа сүлжээн дэх мэдээллийн бүрэн бүтэн байдалд заналхийлдэг.
Галт хана нь өөр өөр параметрт тулгуурлан хандалтыг зөвшөөрөх эсвэл татгалзах шийдвэр гаргаж болно IP хаягуудThe портууд ашигласан эсвэл бүр протоколууд холболтод байгаа ажилчид. Нэмж дурдахад зарим илүү дэвшилтэт галт хана нь нэмэлт хамгаалалтын давхаргыг бий болгож, гүн гүнзгий түвшинд шалгалт хийх боломжийг олгодог.
Байршил, хэрэглээнд тулгуурлан галт ханын төрлүүд
Галт ханыг хаана суулгаж байгаагаас хамааран бид тэдгээрийг техник хангамжийн галт хана, програм хангамжийн галт хана гэсэн хоёр үндсэн төрөлд хувааж болно.
Техник хангамжийн галт хана
Un техник хангамжийн галт хана Энэ нь ихэвчлэн сүлжээний периметр эсвэл нэвтрэх цэгийн ойролцоо байрладаг физик төхөөрөмж дээр суурилагдсан. Техник хангамжийн галт хана нь ихэвчлэн чиглүүлэгч эсвэл тусгай зориулалтын компьютер дээр байдаг бөгөөд сүлжээнд холбогдсон бүх төхөөрөмжийг хамгаалдаг. Энэ нь хэд хэдэн төхөөрөмжид тус бүр дээр тусдаа програм суулгахгүйгээр галт хананы хамгаалалтаас ашиг хүртэх боломжийг олгодог.
Нь бизнесийн сүлжээнүүд, аж үйлдвэрийн эсвэл корпорацийн, техник хангамжийн галт хана нь ихэвчлэн илүү бат бөх бөгөөд шаардлагатай өндөр түвшний тохируулга аюулгүй байдлын мэргэжилтнүүд. Эдгээр нь илүү үнэтэй бөгөөд удирдахад төвөгтэй боловч олон давхар хамгаалалт шаардлагатай орчинд маш сайн хамгаалалт болдог.
Програм хангамжийн галт хана
Нөгөөтэйгүүр, програм хангамжийн галт хана Үүнийг компьютер эсвэл сервер гэх мэт бие даасан төхөөрөмж дээр шууд суулгадаг. Энэ нь ихэвчлэн бараг бүх төхөөрөмжийн үйлдлийн системд нэгтгэгддэг бөгөөд түүний зорилго нь үүнийг хамгаалах явдал юм тусгай төхөөрөмж халдлагын тухай. Хэдийгээр энэ нь ерөнхийдөө бүхэл бүтэн сүлжээг хамгаалахгүй ч, энэ нь техник хангамжийн галт ханатай хослуулан маш хэрэгтэй хэрэгсэл байж болно.
Програм хангамжийн галт ханын гол давуу талуудын нэг нь суулгахад хялбар бөгөөд төхөөрөмжөөс ирж буй болон гарч буй урсгалыг шууд хянах боломжийг бидэнд олгодог. Гэсэн хэдий ч энэ нь төхөөрөмж дээр ажилладаг тул нөөцийг зарцуулж, системийг удаашруулж болно.
Замын хөдөлгөөний шүүлтүүрийн аргын дагуу галт ханын төрлүүд
Байршлаас гадна галт ханыг сүлжээний траффикийг зохицуулах арга барилаар нь ангилж болно. Дараа нь бид шүүлтүүрийн аргын дагуу янз бүрийн төрлийн галт ханыг нарийвчлан авч үзэх болно.
Пакет шүүлтүүрийн галт хана
Энэ бол хамгийн үндсэн төрлүүдийн нэг бөгөөд түүний үүрэг нь эдгээрт үндэслэн шийдвэр гаргах явдал юм IP хаягууд, портууд o протоколууд. Энэ систем нь агуулгыг гүнзгий шалгах эсвэл холболтын статусыг хадгалахгүй. Хэдийгээр тэдгээр нь хурдан бөгөөд нөөц багатай боловч батлагдсан портоор дамжин өнгөрөх аливаа траффик нь хортой код агуулж болзошгүй тул аюулгүй байдал нь хязгаарлагдмал байдаг.
Прокси галт хана
Энэ төрлийн галт хана нь дараах үүргийг гүйцэтгэдэг брокер дотоод болон гадаад сүлжээний хооронд төхөөрөмжүүдийн хооронд шууд холболт үүсэхээс сэргийлдэг. Ирж буй мэдээллийн пакетуудыг үнэлж, зөвхөн шаардлагад нийцсэн тохиолдолд хандахыг зөвшөөрдөг аюулгүй байдлын шалгуур. Хэдийгээр энэ төрлийн галт хана нь илүү их хамгаалалтыг санал болгодог ч үүнийг багасгаж чадна гүйцэтгэл багцын нэмэлт боловсруулалтын улмаас.
Төрийн хяналт шалгалтын галт хана
Үзлэгийн галт хана нь зөвхөн пакетийн толгойг шалгаад зогсохгүй, дүн шинжилгээ хийдэг estado бодит холболтын хүрээнд. Энэ нь портуудыг динамикаар нээж, хаах боломжийг олгож, илүү сайн хамгаалалтыг хангадаг. Өмнөх холболтуудыг илрүүлэх, санах чадвар нь стандарт пакет шүүлтүүрийн галт ханыг бодвол илүү найдвартай шийдэл болгодог.
Дараагийн үеийн галт хана (NGFW)
El Дараагийн үеийн галт хана галт хананы уламжлалт функцийг гүйцэтгэхээс гадна хамгаалалтын нэмэлт хэрэгслүүдийг багтаасан болно. халдлагаас урьдчилан сэргийлэх, дэвшилтэт програмыг таних мөн OSI загварын хамгийн дээд давхаргад урсгалыг шинжлэх чадвар. Энэ төрлийн галт хана нь хортой программ хангамж, эмзэг байдлын ашиглалт, хэрэглээний халдлага зэрэг дэвшилтэт аюулаас иж бүрэн хамгаалалт шаарддаг томоохон компаниудад маш ашигтай.
Бүтцийн дагуу галт хана хоорондын ялгаа
Галт ханыг ангилах өөр нэг арга бол тэдгээрийн бүтэц юм. Галт ханыг техник хангамж, програм хангамж, бүр үүлэн үйлчилгээ болгон ашиглаж болно. Одоо байгаа галт ханын бүтцийн үндсэн төрлүүдийг доор харуулав.
- Техник хангамжийн галт хана: Эдгээр галт хана нь ихэвчлэн сүлжээнд байгаа олон төхөөрөмжийг хамгаалах зориулалтын физик төхөөрөмжүүд дээр байдаг. Хэдийгээр хүчирхэг боловч тэдгээрийг хэрэгжүүлэхийн тулд чадварлаг боловсон хүчин шаарддаг бөгөөд тэдгээрийн ажиллаж буй техник хангамжаар хязгаарлагддаг.
- Програм хангамжийн галт хана: Тэдгээрийг хэрэгжүүлэхэд илүү хялбар бөгөөд хамгаалах төхөөрөмж дээр шууд суулгадаг. Хэдийгээр тэдгээр нь системийн нөөцийг ашигладаг ч хувь хүн болон жижиг бизнесүүдэд тохиромжтой.
- Cloud Firewall: Эдгээр нь үүлэн орчинд өгөгдөл, нөөцийг хамгаалах маш уян хатан шийдлүүд юм. Эдгээр нь виртуалчлалын давуу талыг ашигладаг бөгөөд өргөтгөх боломжтой орчинд ажиллахаар бүтээгдсэн тул дэд бүтцээ үүлэн рүү шилжүүлж буй бизнесүүдэд тохиромжтой.
Клоуд галт хана нь санал болгож буйгаараа алдартай хэвээр байна өргөтгөх боломжтой хамгаалалт мөн үүлэн орчинд үйл ажиллагаа явуулж буй компаниудын хэрэгцээнд дасан зохицох. Нэмж дурдахад, тэдгээрийн уян хатан байдал нь дэлхийн хаана ч хялбар байрлуулах боломжийг олгодог.
Практик хэрэглээний тохиолдол ба жишээнүүд
Хувилбараас хамааран зарим төрлийн галт хана нь бусдаас илүү тохиромжтой байдаг. Зарим төлөөллийн жишээг доор харуулав.
Жижиг бизнесийн пакет шүүлтүүрийн галт хана: Олон жижиг бизнесүүд энэ төрлийн галт ханыг сонгохдоо өндөр түвшний хамгаалалтыг санал болгодоггүй ч хямд өртөгтэй, хэрэгжүүлэхэд хялбар байдаг.
Томоохон боловсролын байгууллагуудын эрүүл мэндийн хяналтын галт хана: Их, дээд сургуулиудад аюулгүй байдал, гүйцэтгэлийн тэнцвэрт байдлыг хангах шаардлагатай байдаг бөгөөд хяналтын галт хана нь үр ашгийг алдагдуулахгүйгээр их хэмжээний өгөгдлийг удирдах боломжийг олгодог.
Үндэстэн дамнасан корпорациудын NGFW галт хана: Өргөн хүрээг хамарсан дэд бүтцийг удирддаг томоохон бизнесүүд дэвшилтэт аюулаас хамгаалж, иж бүрэн аюулгүй байдлыг хангахын тулд дараагийн үеийн галт ханыг сонгодог.
Галт хана нь орчин үеийн кибер аюулгүй байдлын ертөнцийн үндсэн хэсэг юм. Бидний харж байгаагаар бүх нөхцөл байдалд тохирсон нэг төрлийн галт хана байдаггүй. Том ч бай, жижиг ч бай байгууллага бүр тодорхой шийдэлд хүрэхийн өмнө өөрийн хэрэгцээг үнэлэх ёстой. Цаг хугацаа өнгөрөхөд галт хананы хувьсал нь аюулгүй байдлын саад бэрхшээлийг нэмэгдүүлэх боломжийг олгосон бөгөөд аль нь ч бүх аюул заналхийллийн эсрэг төгс шийдэл болж чадахгүй ч эрсдэлийг бууруулах маш хэрэгтэй хэрэгсэл юм.
Би өөрийн "геек" сонирхлоо мэргэжил болгож чадсан технологи сонирхогч хүн. Би амьдралынхаа 10 гаруй жилийг хамгийн сүүлийн үеийн технологи ашиглан, бүх төрлийн программыг сониуч зандаа зориулж өнгөрүүлсэн. Одоо би компьютерийн технологи, видео тоглоомоор мэргэшсэн. Учир нь би 5-аас дээш жил технологи, видео тоглоомын талаар янз бүрийн вэб сайтуудад зориулж, танд хэрэгтэй мэдээллийг хүн бүрт ойлгомжтой хэлээр өгөхийг зорьсон нийтлэлүүдийг бүтээж байна.
Хэрэв танд асуулт байгаа бол миний мэдлэг Windows үйлдлийн систем, гар утсанд зориулсан Android-тай холбоотой бүх зүйлээс хамаарна. Мөн миний амлалт бол таны өмнө, би үргэлж хэдэн минут зарцуулж, энэ интернет ертөнцөд байгаа бүх асуултыг шийдвэрлэхэд тань туслахад бэлэн байна.