top of page
Ara

Güvenlik Duvarı

  • Yazarın fotoğrafı: CodeX
    CodeX
  • 20 Eki 2020
  • 2 dakikada okunur

Güvenlik duvarı, gelen ve giden ağ trafiğini izleyen ve tanımlanmış bir dizi güvenlik kuralına göre belirli trafiğe izin verilip verilmeyeceğine karar veren bir ağ güvenlik cihazıdır.


Güvenlik duvarı türleri


1) Proxy güvenlik duvarı

Erken bir güvenlik duvarı cihazı türü olan proxy güvenlik duvarı, belirli bir uygulama için bir ağdan diğerine ağ geçidi görevi görür. Proxy sunucular, ağ dışından doğrudan bağlantıları engelleyerek içeriği önbelleğe alma ve güvenlik gibi ek işlevler sağlayabilir. Ancak, bu aynı zamanda iş hacmi yeteneklerini ve destekleyebilecekleri uygulamaları da etkileyebilir.


2) Durum bilgisi olan denetim güvenlik duvarı

Artık "geleneksel" bir güvenlik duvarı olarak düşünülen durum bilgisi olan bir denetim güvenlik duvarı, duruma, bağlantı noktasına ve protokole dayalı trafiğe izin verir veya trafiği engeller. Bir bağlantının açılmasından kapanana kadar tüm etkinliği izler. Filtreleme kararları, hem yönetici tanımlı kurallara hem de önceki bağlantılardan gelen bilgilerin ve aynı bağlantıya ait paketlerin kullanımına atıfta bulunan bağlama göre verilir.


3) Birleşik tehdit yönetimi (UTM) güvenlik duvarı

Bir UTM cihazı tipik olarak gevşek bir şekilde bağlı bir şekilde, durum bilgisi olan bir denetim güvenlik duvarının işlevlerini izinsiz girişi önleme ve antivirüs ile birleştirir. Ayrıca ek hizmetler ve genellikle bulut yönetimi içerebilir. UTM'ler basitliğe ve kullanım kolaylığına odaklanır.


4) Yeni nesil güvenlik duvarı (NGFW)

Güvenlik duvarları, basit paket filtreleme ve durum bilgisi içeren incelemenin ötesine geçmiştir. Çoğu şirket, gelişmiş kötü amaçlı yazılım ve uygulama katmanı saldırıları gibi modern tehditleri engellemek için yeni nesil güvenlik duvarları kullanıyor.


5) Tehdit odaklı NGFW

Bu güvenlik duvarları, geleneksel bir NGFW'nin tüm yeteneklerini içerir ve ayrıca gelişmiş tehdit algılama ve iyileştirme sağlar. Tehdit odaklı bir NGFW ile şunları yapabilirsiniz:

  • Tam bağlam farkındalığıyla hangi varlıkların en çok risk altında olduğunu bilin

  • Politikaları belirleyen ve savunmalarınızı dinamik olarak sertleştiren akıllı güvenlik otomasyonu ile saldırılara hızla tepki verin

  • Ağ ve uç nokta olay korelasyonu ile kaçınma veya şüpheli etkinliği daha iyi algılama

  • İlk incelemeden sonra bile şüpheli etkinlik ve davranışları sürekli olarak izleyen geçmişe dönük güvenlik ile algılamadan temizlemeye kadar geçen süreyi büyük ölçüde azaltın

  • Yönetim işlemlerini kolaylaştırmak ve karmaşıklığı azaltmak ile birleşik politikaları tüm saldırı devamlılık boyunca o korumak

6) Sanal güvenlik duvarı Bir sanal güvenlik duvarı, fiziksel ve sanal ağlar arasındaki trafiği izlemek ve güvenliğini sağlamak için genellikle özel bir bulutta (VMware ESXi, Microsoft Hyper-V, KVM) veya genel bulutta (AWS, Azure, Google) sanal bir cihaz olarak dağıtılır. Sanal güvenlik duvarı genellikle yazılım tanımlı ağlarda (SDN) önemli bir bileşendir. 

Comments

Abonelik Formu

Gönderdiğiniz için teşekkür ederiz!

  • Twitter

©2020, cyberdarkbox tarafından Wix.com ile kurulmuştur.

bottom of page