ไฟร์วอลล์เครือข่ายช่วยปกป้องเครือข่ายคอมพิวเตอร์จากการเข้าถึงโดยไม่ได้รับอนุญาต อาจใช้รูปแบบของอุปกรณ์ฮาร์ดแวร์ซอฟต์แวร์หรือทั้งสองอย่างรวมกัน
ไฟร์วอลล์เครือข่ายป้องกันเครือข่ายคอมพิวเตอร์ภายในจากการเข้าถึงที่เป็นอันตรายจากภายนอกเช่นเว็บไซต์ที่มีมัลแวร์รบกวนหรือพอร์ตเครือข่ายที่เปราะบาง คุณสามารถหาไฟร์วอลล์เครือข่ายในบ้านโรงเรียนธุรกิจและอินทราเน็ตได้
ไฟร์วอลล์เครือข่ายยังสามารถกำหนดค่าเพื่อ จำกัด การเข้าถึงผู้ใช้ภายในไปยังการเชื่อมต่อภายนอกเช่นในกรณีของการควบคุมโดยผู้ปกครองหรือการล็อกที่ทำงาน คุณลักษณะทั้งสองอย่างนี้มักจะป้องกันไม่ให้เข้าถึงเว็บไซต์การพนันและเว็บไซต์สำหรับผู้ใหญ่รวมทั้งเนื้อหาประเภทอื่น ๆ อีกมากมาย
วิธีการทำงานของไฟร์วอลล์
ใช้ศักยภาพอย่างเต็มที่ไฟร์วอลล์ตรวจสอบการรับส่งข้อมูลขาเข้าและขาออกอย่างต่อเนื่อง ไฟร์วอลล์แตกต่างจากเครื่องวิเคราะห์การจราจรแบบง่ายๆแม้ว่าผู้ดูแลระบบเครือข่ายสามารถดำเนินการเพื่อควบคุมการรับส่งข้อมูลได้
งานสำคัญของ Firewall
ไฟร์วอลล์อาจปิดใช้งานแอพพลิเคชั่นหนึ่ง ๆ ไม่ให้เข้าถึงเครือข่ายบล็อก URL จากการโหลดและป้องกันการรับส่งข้อมูลผ่านทางพอร์ตเครือข่ายบางแห่ง
ไฟร์วอลล์บางตัวสามารถใช้เพื่อป้องกันได้ ทุกอย่าง ยกเว้นผู้ใช้และการดำเนินการที่คุณอนุญาตโดยเฉพาะ วิธีการแบบละเอียดนี้ช่วยให้คุณสามารถบล็อกกิจกรรมทั้งหมดในเครือข่ายเพื่อที่คุณจะสามารถตั้งค่าการป้องกันด้วยภัยคุกคามที่เกี่ยวข้องกับเครือข่ายได้ด้วยตนเอง
ซอฟต์แวร์ไฟร์วอลล์เครือข่ายและ Broadband Routers
ผลิตภัณฑ์เราเตอร์ในเครือข่ายภายในบ้านจำนวนมากรวมถึงการสนับสนุนไฟร์วอลล์ในตัว ส่วนติดต่อผู้ดูแลระบบของเราเตอร์เหล่านี้มีตัวเลือกการกำหนดค่าสำหรับไฟร์วอลล์นั้น คุณสามารถปิดไฟร์วอลล์ (ปิดการใช้งาน) ทั้งหมดหรือตั้งค่าเพื่อกรองการรับส่งข้อมูลผ่านเครือข่ายบางประเภทผ่านกฎของไฟร์วอลล์
ปลาย
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับไฟร์วอลล์และวิธีการตรวจสอบว่าเราเตอร์สนับสนุนเราเตอร์โปรดอ่านวิธีเปิดใช้งานไฟร์วอลล์ภายในของเราเตอร์แบบไร้สาย
ไฟร์วอลล์เครือข่ายกับไฟร์วอลล์คอมพิวเตอร์
คุณสามารถติดตั้งซอฟต์แวร์ไฟร์วอลล์บางโปรแกรมลงบนฮาร์ดไดรฟ์ของคอมพิวเตอร์ที่ต้องการได้โดยตรง โปรแกรมป้องกันไวรัสบางตัวรวมถึงไฟร์วอลล์ในตัวด้วย เช่นเดียวกับไฟร์วอลล์เครือข่ายคุณสามารถปิดใช้งานไฟร์วอลล์ที่ใช้คอมพิวเตอร์ได้ ไฟร์วอลล์ประเภทนี้จะปกป้องเฉพาะคอมพิวเตอร์ที่ใช้งานไฟร์วอลล์เท่านั้น ในทางตรงกันข้ามไฟร์วอลล์ของเครือข่ายจะป้องกันเครือข่ายทั้งหมดและโดยทั่วไปจะถูกติดตั้งที่เกตเวย์เครือข่าย
รูปแบบของไฟร์วอลล์เครือข่าย
ผู้ดูแลระบบเครือข่ายมีทางเลือกมากมายในการเลือกและตั้งค่าการป้องกันสำหรับเครือข่ายที่ตนดูแล ประเภทของไฟร์วอลล์รวมถึง:
- ไฟร์วอลล์ Proxy: ไฟร์วอลล์พร็อกซีทำหน้าที่เป็นตัวกลางระหว่างคอมพิวเตอร์ภายในกับเครือข่ายภายนอกโดยการรับและการคัดสรรบล็อกข้อมูลในขอบเขตของเครือข่าย พวกเขาให้ความปลอดภัยเพิ่มเติมโดยการซ่อนที่อยู่ LAN ภายในจากอินเทอร์เน็ตภายนอก ในสภาพแวดล้อมของไฟร์วอลล์ของพร็อกซีเซิร์ฟเวอร์คำขอเครือข่ายจากไคลเอ็นต์หลายรายจะปรากฏแก่บุคคลภายนอกว่ามาจากที่อยู่เซิร์ฟเวอร์พร็อกซีเดียวกัน
- ไฟร์วอลล์การตรวจสอบ stateful: นี่เป็นชนิดของไฟร์วอลล์ที่อาจเกิดขึ้นก่อน มีการตรวจสอบการจราจรแบบ end-to-end และใช้กฎที่ผู้ดูแลระบบเครือข่ายกำหนดเพื่อควบคุมการเข้าถึง กฎเหล่านี้ขึ้นอยู่กับโปรโตคอลพอร์ตและสถานะ
- ไฟร์วอลล์การจัดการภัยคุกคามแบบรวม (UTM): การตั้งค่านี้ประกอบด้วยการตรวจจับไวรัสและมัลแวร์ในไฟร์วอลล์แบบ stateful inspection ไฟร์วอลล์ UTM มักเป็นส่วนหนึ่งของชุดการจัดการเครือข่ายซึ่งอาจรวมถึงฟังก์ชันอื่น ๆ เช่นการจัดการระบบคลาวด์
- ไฟร์วอลล์ยุคหน้า (NGFW): เป็นชื่อที่แนะนำ NGFW ไปไกลกว่าวิธีการแบบดั้งเดิมที่มีการป้องกันที่ซับซ้อนมากขึ้นต่อการโจมตี เทคโนโลยีของ NGFWs ยังคงมีวิวัฒนาการควบคู่ไปกับกลยุทธ์การป้องกันเครือข่ายรวมทั้งช่วงและชนิดของภัยคุกคามเครือข่ายที่เพิ่มขึ้นเรื่อย ๆ
