방화벽 라우터 유형

소프트웨어 방화벽은 바이러스 및 기타 맬웨어로부터 컴퓨터를 보호하기위한 표준 도구입니다. 네트워크와 인터넷간에 데이터 패킷을 전달하는 장치 인 일부 라우터는 하드웨어 방화벽의 추가 보호 기능을 제공합니다. 방화벽 라우터는 여러 가지 유형의 보안을 사용하여 맬웨어로부터 네트워크를 보호합니다.

NAT

라우터는 NAT (Network Address Translation)를 사용하여 네트워크 또는 가정용 컴퓨터가 데이터 패킷을 교환하는 인터넷 주소를 식별 할 수 있습니다. NAT를 사용하면 라우터가 올바른 방향으로 패킷을 보낼 수 있지만 라우터 방화벽을 만들 수도 있습니다. NAT 방화벽은 들어오는 데이터 패킷을 분석하고 해당 주소의 데이터가 컴퓨터에 도달 할 수 있는지 여부를 결정합니다. NAT는 또한 개별 컴퓨터의 인터넷 액세스를 차단하여 시스템의 게이트 키퍼 역할을 할 수 있습니다.

SPI

SPI (Stateful Packet Inspection)는 허용 여부를 결정하기 전에 더 많은 수의 패킷 특성을 연구하는 고급 라우터 방화벽입니다. 예를 들어 SPI는 패킷의 특성을 살펴 봅니다. 네트워크 내에서 왔든 인터넷을 통해 왔든 특정 웹 페이지를 클릭하는 것과 같은 네트워크의 요청에 대한 응답인지 여부. SPI 라우터는 해커가 서비스 거부 공격의 일부로 패킷을 사용하는 경우와 같이 문제를 나타내는 데이터의 패턴을 감지 할 수 있습니다.

콘텐츠 필터링

일부 방화벽 라우터에는 콘텐츠 필터링에 사용할 수있는 하드웨어가 있습니다.이 서비스는 포르노, 폭력 또는 정치적 콘텐츠로 인해 네트워크의 사람들이 특정 웹 사이트에 액세스하지 못하도록 차단하는 서비스입니다. 필터링 소프트웨어를 사용하는 경우 네트워크의 각 컴퓨터에서 설정해야하는 반면 라우터 기반 하드웨어는 전체 시스템을 필터링 할 수 있습니다. 필터는 특정 컴퓨터가 아니기 때문에 차단 및 필터 비활성화 권한은 사용자가 어느 컴퓨터에 있든 상관없이 작동합니다.

고려 사항

방화벽 라우터에만 의존하는 것은 실수가 될 수 있습니다. 멀웨어가 방화벽을 통과하여 시스템으로 다운로드되는 경우 다른 네트워크에 대한 해커 공격에서 사용자가 알지 못하는 사이에 자신의 복사본을 발신 이메일로 확산하거나 컴퓨터를 사용할 수 있습니다. 라우터 방화벽은 나가는 데이터 패킷이 합법적이라고 가정하기 때문에 일반적으로 이것을 중지하지 않습니다. 개별 컴퓨터에서 실행되는 소프트웨어 방화벽은 맬웨어를 탐지하고 제거 할 수 있습니다.