فایروال (Firewall) یکی از فناوریهای کنترل دسترسی است که فقط به برخی از انواع مشخصی از ترافیک اجازۀ عبور داده و بدین ترتیب، شبکه را ایمن میکند.
#فایروالهای Stateful (حالتمند) محتوای داخل بستههای داده، مشخصات داده و کانالهای ارتباطی آن را بررسی میکنند. فایروالهای #stateful، رفتار بستههای داده را بررسی کرده و درصورتی که مشکوک باشند، میتوانند آنها را فیلتر کنند. همچنین، میتوانند نحوۀ رفتار دادهها را رصد کرده و الگوهای رفتاری را استخراج کنند.
اگر با بررسی بستۀ دادهای، رفتار آن مشکوک تشخیص داده شود—حتی اگر تهدیدآمیز بودن این نوع رفتار توسط سرپرست شبکه به صورت دستی تنظیم نشده باشد—فایروال میتواند آن را تشخیص داده و تهدید را برطرف کند.
یک فایروال stateful را میتوان در لبۀ شبکه یا در داخل آن استفاده کرد، چنان که که فایروال ISFW (Internal Segmentation Firewall) نیز در داخل شبکه استفاده شده و در صورت ورود کدهای مخرب به شبکه، از بخشهای خاصی محافظت میکند.
ادامه مقاله را در افراتک بخوانید.
