Vilka är de olika typerna av brandväggsapparater?

Firewall-apparater finns i tre typer för enskilda datorer, lokala datornätverk eller stora företag. Den senare behöver skydd för framservrar som betjänar allmänheten på Internet, anställdas datorer och backend-servrar där känslig data lagras. Vissa individer kan välja en typ, en kombination av två eller alla tre typer för att bygga in uppsägningar av skydd för både inkommande och utgående kommunikation.

En hårdvarubrandväggsenhet kan vara en screeningsrouter på enskilda datornätverk eller dedikerade brandväggsservrar som betjänar flera företagsdatorer, med vissa som möjliggör kompatibilitet med programvarubrandväggar eller screeningsrutrar för ytterligare uppsägningar. För en brandväggsapparat för mjukvara finns det lösningar som kan installeras på fristående datorer, enskilda datornätverk eller stora företagets brandvägglayoutkonstruktioner. Dessa följer alla grundläggande regelinställningar för vilka kommunikation är tillåten, vissa tillåter enskilda inställningar för vilka portar som ska vara öppna eller stängda för trafik. För dem som behöver en virtuell brandväggsapparat kan man få samma skydd som finns i programvaruväggväggssystem; dessa virtuella brandväggar skyddar emellertid individens eller företagets virtuella nätverksanvändning, eftersom de flesta standardprogramvaruväggar inte kan.

Hårdvaruapparater kan vara routrar som skärmar och filtrerar paket med information om persondatornätverk eller stora företagets brandväggsdesign. Dessutom tjänar dedikerade servrar ofta som större proxyservrar som fungerar som brandväggsskydd för hela företagets nätverk för större företag som har både framåt- och back-end-servrar samt anställda och fjärranslutna företagskontorsnätverk. För att skydda back-end-servrar, som kan innehålla konfidentiell kreditinformation eller hälsoposter, finns det brandväggsdesign som kombinerar filtreringsrutrar mellan grupper av servrar och proxyservrar. Många hårdvara dedikerade servrar har inbyggda operativsystem och brandväggsprogram som enkelt kan uppdateras för att erbjuda uppdaterade skydd för alla datorer i nätverket.

Programvaruapparater skyddar enskilda eller nätverks brandväggsapparater för att skanna och skydda mot intrång inifrån och utan. En programvarubaserad brandväggsenhet erbjuder individualiserade inställningar av regler för vilka kategorier av trafik som får komma in eller lämna datorn eller nätverket. Dessutom erbjuder mjukvaruapparater revisionsloggar som systemadministratörer kan övervaka för att notera brandväggssårbarheter och för att notera om regler måste ändras. Det finns också programvaruapplikationsgrindar och kretsnivåportar som erbjuder ytterligare lager av brandväggsskydd till nätverk.

Virtuella mjukvaruapparater finns där för att skydda individer, småföretag eller stora företag och erbjuder detta skydd för användning av virtuella nätverk. I takt med att mer trafik- och applikationsanvändning flyttar till virtuella nätverk är risken att skadlig programvara och hackare kommer att dra fördel av de system som är oskyddade medan de arbetar i det virtuella molnet. En virtuell brandväggsenhet kan neka obehörig åtkomst, kryptera inkommande och utgående trafik, tillhandahålla nivåer av godkänd användning och förhindra dessa typer av attacker.