- Επιθεωρεί μεμονωμένα πακέτα και επιτρέπει ή αρνείται τη μετάδοσή τους βάσει προκαθορισμένων κανόνων ασφαλείας.
- Φιλτράρει πακέτα εξετάζοντας τις διευθύνσεις IP προέλευσης και προορισμού, τις θύρες και άλλα χαρακτηριστικά πακέτων.
2) Κρατική επιθεώρηση:
- Παρακολουθεί την κατάσταση των ενεργών συνδέσεων δικτύου και επιτρέπει ή αποκλείει την κυκλοφορία με βάση το καθιερωμένο πλαίσιο σύνδεσης.
- Αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε εσωτερικούς πόρους διατηρώντας τις πληροφορίες συνεδρίας.
3) Μετάφραση Διεύθυνσης Δικτύου (NAT):
- Μεταφράζει τις ιδιωτικές διευθύνσεις IP των συσκευών εσωτερικού δικτύου σε δημόσιες διευθύνσεις IP για εξωτερική επικοινωνία.
- Κρύβει την εσωτερική δομή του δικτύου, ενισχύοντας την ασφάλεια μειώνοντας την επιφάνεια επίθεσης.
4) Port Forwarding:
- Επιτρέπει την προώθηση συγκεκριμένης εξωτερικής κίνησης σε συγκεκριμένους εσωτερικούς διακομιστές βάσει αριθμών θυρών.
- Χρήσιμο για πρόσβαση σε εσωτερικές υπηρεσίες όπως διακομιστές web ή διακομιστές αλληλογραφίας από το Διαδίκτυο.
5) Προστασία από επιθέσεις άρνησης υπηρεσίας (DoS):
- Εντοπίζει και αποκλείει επιθέσεις DoS, όπου οι εισβολείς προσπαθούν να κατακλύσουν ένα δίκτυο ή διακομιστή με υπερβολική κίνηση.
- Χρησιμοποιεί τεχνικές όπως ο περιορισμός ρυθμού και η παρακολούθηση σύνδεσης για τον μετριασμό των απειλών DoS.
6) Επιθεώρηση επιπέδου εφαρμογής:
- Εξετάζει το περιεχόμενο των δεδομένων επιπέδου εφαρμογής (π.χ. HTTP, FTP) για την επιβολή πολιτικών ελέγχου πρόσβασης.
- Βοηθά στην προστασία από ευπάθειες και επιθέσεις που αφορούν συγκεκριμένες εφαρμογές.
7) VPN Tunneling:
- Δημιουργεί ασφαλείς, κρυπτογραφημένες σήραγγες μεταξύ δύο δικτύων, επιτρέποντας στους απομακρυσμένους χρήστες να έχουν ασφαλή πρόσβαση σε εσωτερικούς πόρους.
- Χρησιμοποιεί πρωτόκολλα όπως IPsec ή SSL/TLS για τη δημιουργία εικονικών ιδιωτικών δικτύων (VPN).
8) Καταγραφή και αναφορά:
- Καταγράφει συμβάντα και δραστηριότητες τείχους προστασίας για σκοπούς παρακολούθησης και ελέγχου ασφάλειας.
- Παρέχει πολύτιμες πληροφορίες για την αντιμετώπιση περιστατικών και την εγκληματολογική ανάλυση.
9) Υψηλή διαθεσιμότητα και πλεονασμός:
- Συχνά αναπτύσσεται σε πλεονάζοντα ζεύγη ή συμπλέγματα για αυξημένη αξιοπιστία και διαθεσιμότητα.
- Εάν το ένα τείχος προστασίας αποτύχει, το άλλο μπορεί να αναλάβει για να εξασφαλίσει συνεχή προστασία.
10) Κεντρική διαχείριση:
- Επιτρέπει την κεντρική διαχείριση και διαμόρφωση πολλών τειχών προστασίας από μία μόνο κονσόλα.
- Απλοποιεί τη διαχείριση και βελτιώνει τη συνοχή της ασφάλειας σε όλο το δίκτυο.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα