Chức năng của tường lửa, So sánh sự khác biệt giữa IPS vs IDS vs Firewall vs WAF

Firewall

Có một số loại tường lửa nhưng phổ biến nhất là tường lửa mạng phần cứng. Như bạn có thể thấy từ tất cả các sơ đồ mạng trong bài viết này, tường lửa mạng được tìm thấy trong tất cả các thiết kế mạng vì nó là nền tảng của bảo mật mạng.

Chức năng cốt lõi của tường lửa là cho phép hoặc chặn lưu lượng giữa các máy chủ / mạng nguồn và máy chủ / mạng đích.

Tường lửa cơ bản hoạt động ở Lớp 3 và Lớp 4 của mô hình OSI, tức là chúng có thể cho phép hoặc chặn các gói IP dựa trên địa chỉ IP nguồn / đích và các cổng TCP / UDP nguồn / đích.

​

Hơn nữa, một bức tường lửa mạng là trạng thái. Điều này có nghĩa là tường lửa theo dõi trạng thái của các kết nối đi qua nó.

Ví dụ: nếu một máy nội bộ truy cập thành công một trang web Internet thông qua tường lửa, máy chủ sau sẽ giữ kết nối bên trong bảng kết nối của nó để các gói trả lời từ máy chủ web bên ngoài sẽ được phép chuyển đến máy chủ nội bộ vì chúng đã thuộc về một sự liên quan.

Ngày nay, Tường lửa Thế hệ Tiếp theo hoạt động cho đến Lớp 7 của các mô hình OSI, có nghĩa là chúng có thể kiểm tra và kiểm soát lưu lượng truy cập ở cấp ứng dụng.

Cách chúng hoạt động trong một mạng (Networking)

Để biết nhanh về cách các giải pháp / thiết bị này có thể được sử dụng trong thiết kế mạng, hãy xem cấu trúc liên kết bên dưới bao gồm tất cả các giải pháp bảo mật trong mạng (tường lửa, IPS, IDS, WAF).

Mục đích của sơ đồ dưới đây là minh họa cách các thiết bị bảo mật này thường được đặt trong mạng.



Bây giờ chúng ta hãy xem một số bảng so sánh nhanh cho các giải pháp bảo mật ở trên.






Chúc các bạn có lựa chọn hợp lý!

Chi tiết xem tại: Tìm hiểu, So sánh và sự khác biệt giữa IPS vs IDS vs Firewall vs WAF trong Networking