الجدار الناري Firewall
هو جهاز أو برنامج يتم استخدامه لوضع مجموعة من القواعد والقوانين التي تستخدم لتقييد اتصالات الشبكة بغرض منع أي اتصال غير مصرح به، سواء كان هذا الاتصال صادراً أو وارداً.
جدران الحماية أو الجدران النارية: هي برامج أو أجهزة أو كلاهما معاً تستخدم لتصفية البيانات الصادرة والواردة ما بين الشبكات والإنترنت من خلال تحديد عدة قواعد وقوانين يتم تطبيقها على البيانات لغرض منع أي اتصال غير مصرح به أو مخالف للقوانين المُعدة مسبقاً، ولكل نوع من أنواع الجدران النارية استخدامات معينة ونقاط قوة وضعف مختلفة.
أنواع الجدران النارية
1) جدار حماية الوكيل – Proxy Firewall
وهو نوع قديم من الجدران النارية وهو أقرب ما يكون إلى حاجز مادي فعلي، يعمل الـProxy Firewall كبوابة دخول Gateway أو يُشبه حارس المدخل فهو يعمل كوسيط بين الشبكات الخارجية وأجهزة الحاسوب، مما يمنع التواصل المباشر بينهما.
هذا النوع يمكنه إضافة وظائف إضافية كتخزين المحتوى المؤقت Content Caching والأمان عبر منع الاتصالات المباشرة من خارج الشبكة والجانب السلبي الأخر لهذا النوع أنه أحياناً قد يتداخل مع بيانات واردة لا تُشكّل تهديداً ما يؤدي إلى تأخر في الوظائف ويؤثر سلباً على القدرات الانتاجية والتطبيقات المدعومة من قبلها.
2) جدار فحص الحالة
Stateful_Inspection_Firewall
يُنظر لهذا النوع على أنه جدار حماية “تقليدي” وهو الأكثر انتشاراً حيث يقوم بالسماح أو حجب حركة مرور البيانات أو الاتصالات بناءً على خصائص تقنية، مثل بروتوكولات أو حالات أو منافذ محددة ويراقب جميع الأنشطة منذ لحظة بدء الاتصال وحتى إغلاقه ويتخذ قرارات التصفية بالاستناد على القواعد التي يحددها المسؤول.
3) جدار حماية إدارة التهديدات الموحدة Firewall Unified Threat Managment
يجمع هذا النوع ما بين وظائف الجدار جدار فحص الحالة Stateful Inspection Firewall وبين برامج مضادات الفيروساتantivirus . ويمكن أن يتضمن بعض الخدمات الاضافية مثل إدارة الخدمات السحابية وتركز جدران UTM على البساطة وسهولة الاستخدام.
4) الجدار الناري المستقبلي
Next Generation Firewalls
هي عبارة جدران حماية متطورة ليست فقط لتصفية الحزمات أو لتفتيش الحالة بل تجمع هذه الجدران ما بين مميزات جدار الحماية التقليدية وأنظمة منع اختراق الشبكات حيث توفر حلاً شاملاً لتصفية المخاطر. وتستخدم الشركات هذه الأنواع المتطورة من الجدران النارية لحجب التهديدات الحديثة كالبرامج الضارة المتطورة والهجمات على التطبيقات لأنها توفر قابلية منع التسلل المتكامل ورؤية وحجب التطبيقات الخطرة ومعالجة التهديدات الأمنية المتصاعدة.
5) جدران حماية تطبيقات الويب
Web Application Firewalls
يعمل هذا النوع من الجدران كبوابة بين الخوادم التي تدعم تطبيقات الويب والإنترنت حيث يقوم هذا النوع بتأمين التطبيقات المستندة إلى الويب من عدة أنواع من الهجمات مثل البرمجة النصية عبر المواقع وcross site forgery و cross site scriptingوfile inclusion وSQL injection والعديد من أنواع الثغرات الأمنية الأخرى فيمكنه إيقاف العديد من الهجمات التي تستغل ثغرات تطبيقات الويب.