Hva er de forskjellige brannmurapparatene?
Brannmurapparater leveres i tre typer for individuelle datamaskiner, lokale nettverk av datamaskiner eller store bedrifter. Sistnevnte trenger beskyttelse for videresendte servere som betjener publikum på Internett, ansatte på datamaskiner og backend-servere der sensitive data lagres. Noen individer kan velge en type, en kombinasjon av to eller alle tre typene for å bygge opp beskyttelsesunderskudd for både innkommende og utgående kommunikasjon.
En maskinvarebrannmurapparat kan være en screeneruter i individuelle datanettverk eller dedikerte brannmurservere som betjener flere bedriftsdatamaskiner, med noen som muliggjør kompatibilitet med programvare-brannmurer eller skjermingsrutere for ytterligere oppsigelser. For et programvare-brannmurapparat er det løsninger som kan installeres på frittstående datamaskiner, individuelle datanettverk eller utforminger av store brannmuroppsett. Disse følger alle grunnleggende regelinnstillinger som kommunikasjon er tillatt for, noen gjør det mulig for individuelle innstillinger for hvilke porter som skal være åpne eller lukket for trafikk. For de som trenger et virtuelt brannmurapparat, kan man få de samme beskyttelsene som finnes i programvarebrannmursystemer; Imidlertid beskytter disse virtuelle brannmurene individets eller bedriftens virtuelle nettverksbruk, ettersom de fleste standard programvarebrannmurer ikke kan.
Maskinvareapparater kan være rutere som viser og filtrerer pakker med informasjon om personlige datanettverk eller store brannmurdesigner i bedriften. I tillegg, for større virksomheter som har både fremtids- og back-end-servere, så vel som ansatte og eksterne bedriftskontornettverk, fungerer dedikerte servere ofte som proxy-servere som fungerer som brannmur-sentineller for hele virksomhetens nettverk. For å beskytte back-end-servere, som kan inneholde konfidensiell kredittinformasjon eller helsejournaler, er det brannmurdesign som kombinerer filtreringsrutere mellom grupper av servere så vel som proxy-serverne. Mange dedikerte maskinvaretjenere har innebygde operativsystemer og brannmurprogrammer som enkelt kan oppdateres, for å tilby oppdaterte beskyttelse til alle datamaskiner i nettverket.
Programvareapparater gir beskyttelse mot individuelle brannmurapparater eller nettverk for å skanne og beskytte mot inntrenging innenfra og uten. Et programvarebasert brannmurapparat tilbyr individualiserte innstillinger av regler for hvilke kategorier av trafikk som har lov til å komme inn eller ut av datamaskinen eller nettverket. I tillegg tilbyr programvareutstyr revisjonslogger som systemadministratorer kan overvåke for å merke brannmurproblemer og for å merke seg om regler må endres. Det er også programvare-applikasjonsgateways og gatewayer på kretsnivå som tilbyr ekstra lag med brannmurbeskyttelse til nettverk.
Virtuelle programvareapparater er der for å beskytte enkeltpersoner, små bedrifter eller store bedrifter, og tilbyr denne beskyttelsen for bruk av virtuelt nettverk. Ettersom mer trafikk- og applikasjonsbruk flyttes til virtuelle nettverk, er risikoen at malware og hackere vil dra nytte av disse systemene ubeskyttet mens de jobber i den virtuelle skyen. Et virtuelt brannmurapparat kan nekte uautorisert tilgang, kryptere innkommende og utgående trafikk, gi nivåer av autorisert bruk og forhindre denne typen angrep.