Cổng cấp ứng dụng
Cổng ứng dụng hoặc cổng cấp ứng dụng (ALG) là một proxy tường lửa cung cấp bảo mật mạng. Nó lọc lưu lượng nút đến theo các thông số kỹ thuật nhất định xác định rằng chỉ thông tin ứng dụng mạng đã truyền mới được lọc. Các ứng dụng mạng như Giao thức truyền tệp (FTP), Telnet, Giao thức truyền trực tuyến thời gian thực (RTSP) và BitTorrent.
Cổng vào lớp ứng dụng còn được gọi là cổng ủy quyền ứng dụng. Nó có thể thực hiện một số chức năng ở lớp ứng dụng của cơ sở hạ tầng, thường được gọi là lớp 7 trong mô hình OSI. Các chức năng này có thể bao gồm dịch địa chỉ và cổng, phân bổ tài nguyên, kiểm soát phản hồi phần mềm, đồng bộ hóa thông tin và lưu lượng kiểm soát.
Bằng cách hoạt động như một proxy cho các máy chủ ứng dụng và xử lý các giao thức ứng dụng bao gồm SIP và FTP, cổng lớp ứng dụng có thể kiểm soát việc khởi tạo phiên ứng dụng và bảo vệ máy chủ ứng dụng bằng cách tránh hoặc xóa các kết nối khi thích hợp để cung cấp bảo mật lớp ứng dụng.
Các cổng ứng dụng hỗ trợ giao tiếp hệ thống mạng an toàn cấp độ cao. Ví dụ:khi người dùng yêu cầu quyền truy cập vào tài nguyên máy chủ bao gồm tệp, trang Web và cơ sở dữ liệu, trước tiên người dùng kết nối với máy chủ proxy, sau đó tạo kết nối với máy chủ chính.
Cổng ứng dụng nằm trên tường lửa của người dùng và máy chủ. Máy chủ proxy thay mặt người dùng ẩn địa chỉ Giao thức Internet (IP) và dữ liệu an toàn khác. Hệ thống nội bộ của máy tính có thể tương tác với máy tính bên ngoài bằng cách sử dụng bảo vệ tường lửa. Cổng ứng dụng và chức năng máy tính bên ngoài mà không cần dữ liệu người dùng hoặc không biết địa chỉ IP của máy chủ proxy.
Cổng cấp phần cứng
Tường lửa phần cứng là một thiết bị vật lý kết nối giữa mạng máy tính và cổng vào. Ví dụ, một bộ định tuyến băng thông rộng. Tường lửa phần cứng được định nghĩa là Tường lửa thiết bị. Nói cách khác, tường lửa phần mềm là một chương trình đơn giản được thiết lập trên máy tính hoạt động thông qua số cổng và phần mềm được cài đặt khác. Loại tường lửa này được gọi là Tường lửa Máy chủ.
Tường lửa phần cứng hỗ trợ dự phòng trong các quy tắc tường lửa để một lỗi vô tình kích hoạt lưu lượng độc hại bởi phần mềm tường lửa dựa trên máy chủ sẽ không khiến hệ thống hoàn chỉnh mở. Ví dụ:một thiết bị được che phủ sử dụng tường lửa dựa trên máy chủ Microsoft Windows được tích hợp sẵn có thể “tự động” được cập nhật để cho phép người cài đặt phần mềm lưu lượng truy cập mà không cần giao tiếp của người dùng, điều này có thể khiến thiết bị được che phủ dễ bị tấn công.
Tường lửa phần cứng cũng thực hiện nhanh hơn nhiều so với một giải pháp phụ thuộc vào phần mềm và có khả năng mở rộng cao hơn nhiều. Nhiều thiết bị hơn có thể được thêm vào khi cần thiết với sự đơn giản tương đối. Hiệu suất phải là một trong những cân nhắc quan trọng khi lựa chọn giải pháp tường lửa vì thực tế là một số lưu lượng mạng đi vào và ra khỏi mạng của tổ chức sẽ di chuyển qua thiết bị và phải mất thời gian và chi phí xử lý để xác định từng gói để xác định những gì cần thiết được hoàn thành với nó.