다른 유형의 하드웨어 방화벽은 무엇입니까?
하드웨어 방화벽은 컴퓨터 나 네트워크를 인터넷에 연결하여 특정 고급 기술을 사용하여 무단 액세스로부터 보호하는 물리적 장치입니다. 유선 라우터, 광대역 게이트웨이 및 무선 라우터에는 모두 네트워크의 모든 컴퓨터를 보호하는 하드웨어 방화벽이 통합되어 있습니다. 하드웨어 방화벽은 컴퓨터 네트워크를 보호하는 데 사용하는 기술로 구별 될 수 있으며 다양한 유형은 패킷 필터링, 상태 가득한 패킷 검사, 네트워크 주소 변환 및 응용 프로그램 레벨 게이트웨이입니다.
패킷 필터링 방화벽은 시스템으로 이동하는 모든 데이터 패킷을 검사합니다. 네트워크 관리자가 정의한 일련의 규칙을 기반으로 데이터를 전달합니다. 이 하드웨어 방화벽은 소스 주소, 대상 및 포트 정보를 기반으로 패킷 및 필터 패킷의 헤더를 검사합니다. 패킷이 규칙을 준수하지 않거나 차단 된 기준에 맞는 경우 통과 할 수 없습니다.컴퓨터 또는 네트워크에.
상태가 많은 검사 방화벽은 패킷 필터링을 넘어 네트워크 연결 상태에 대한 정보를 추적하여 통과 할 수있는 데이터 패킷을 결정합니다. 동적 패킷 필터링 또는 SPI (Stateful Packet Inspection)라고도합니다.이 하드웨어 방화벽은 패킷이 무엇을 해야하는지 파악하기 위해 패킷이 나온 곳에 모니터를 모니터링합니다. 더 많은 정보 요청에 따라 데이터가 전송되었는지 또는 단순히 나타 났는지 여부를 조사합니다. 알려진 연결 상태와 일치하지 않는 패킷은 거부됩니다
네트워크 주소 변환 (NAT) 방화벽은 인터넷에 하나의 공개 인터넷 프로토콜 (IP) 주소를 제시함으로써 외부 세계의 컴퓨터 또는 컴퓨터 네트워크를 숨 깁니다. 방화벽의 IP 주소는이 시나리오에서 유효한 유효한 주소이며, 이는 전 모든 컴퓨터에 제시된 유일한 IP 주소입니다.네트워크에 있습니다. 네트워크 내부의 모든 컴퓨터에는 개인 네트워크 내에서만 유효한 IP 주소가 할당됩니다. 이 하드웨어 방화벽은 네트워크의 여러 사용자에게 인터넷에 하나의 공개 IP 주소 만 제공하기 때문에 매우 효과적입니다.
NAT 방화벽에 의해 보호되는 네트워크 내부의 컴퓨터가 정보 요청을 할 때 방화벽은 요청을 관찰하고 내부 IP 번호를 기록하고 자체 IP 주소를 사용하여 요청을 전달하고 네트워크 내에서 특정 컴퓨터로 수신 된 정보를 전송합니다. 애플리케이션 레벨 게이트웨이는 대리 역할을하고 컴퓨터를 대신하여 모든 데이터 전송을 수행함으로써 인터넷에 대한 컴퓨터를 효과적으로 렌더링합니다. 트래픽을 매우 밀접하게 조절하여 일부 명령 만 통과하여 특정 조건에서 파일 액세스를 제한하고 알람 소리를 제한합니다. 이 하드웨어 방화벽은 일반적으로 T가있는 네트워크의 별도 컴퓨터에서 구현됩니다.그는 대리 역할을하는 단독 기능입니다. 매우 정교하며 가장 안전한 유형의 하드웨어 방화벽 중 하나로 간주됩니다.