در علم کامپیوتر، فایروال یک سیستم امنیت شبکه است که ترافیک های ورودی و خروجی را کنترل کرده و با استفاده از سیاست ها و رول های مشخص ترافیک
های مخرب را بلاک می کند.
سیستم Firewall به صورت نرم افزاری مثل IPtables Linux-Kernel Windows Firewall ، ZoneAlarm و … و هم به صورت سخت افزاری مثل Cisco ASA Firewall ، Juniper Firewall، SecurePoint و … وجود دارد.
نسل اول Firewall : فیلتر پکت های اطلاعاتی(Packet Filters)
نسل اول فایروال در سال 1988 بود که مهندسان (DEC(Digital Equiment Corporation یک سیستم فیلتر به نام Packet Filter توسعه دادند. سیستمی که مهندسان DEC توسعه دادند پایه و شروع کار نسل اول فایروال بود که با بازرسی بسته های بین شبکه و اینترنت بسته های ورودی و خروجی را با Rule های مشخص مقایسه می کند. این نوع فایروال ها در مدل شبکه ای OSI فقط در لایه های physical،Data Link، Network بررسی می کند.
نسل دوم Firewall : Stateful Filters
از 1989 تا 1990 در AT&T Bell Lab نسل دوم از فایروال ها توسع پیدا کرد به نام دروازه مدار سطحی (Circuit-Level Gateway). تفاوت این نسل با نسل قبلی در لایه OSI است که به جزء لایه های ذکر شده در بالا لایه انتقال (Transport) نیز بررسی می شود. به این نوع فایروال فایروال Stateful Packet Inspection می گویند. حمله DDOS که با ارسال هزاران ترافیک به سمت سرور، سرور را مختل می کند که با استفاده از فایروال stateful Packet Inspection می توان ترافیک های ارسالی را با بررسی لایه 4 و ذخیره اطلاعات آن و چک کردن با ترافیک برگشتی می توان جلوی حملات را گرفت.
نسل سوم Firewall: Application Layer
این نسل به جزء دارا بودن امکانات نسل های قبلی خودش، می تواند با بررسی کردن لایه های بالایی شبکه جلوی حملات لایه کاربری (Application Layer) را بگیرد. مزایای این نسل در این است که Protocol های مختلف را می شناسد (مثل DNS,FTP,HTTP و… ) که برای شناسایی ترافیک های مخرب می تواند کامل ترافیک را بررسی کند.
یکی از سیستم های دیگری مثل IDS هم از این نوع از فایروال استفاده کرده و ترافیک مخرب را شناسایی می کند( برای اطلاعات بیشتر در مورد می توانید اینجا کلیک کنید)
