Jenis Penghala Firewall

Firewall perisian adalah alat standard untuk melindungi komputer dari virus dan malware lain. Beberapa penghala - peranti yang membawa paket data antara rangkaian dan Internet anda - menawarkan perlindungan tambahan dari firewall perkakasan. Penghala firewall menggunakan beberapa jenis keselamatan untuk melindungi rangkaian anda daripada perisian hasad.

NAT

Router dapat menggunakan Terjemahan Alamat Rangkaian (NAT) untuk mengenal pasti alamat Internet yang digunakan oleh rangkaian atau komputer rumah anda dengan paket data. NAT membolehkan penghala menghantar paket ke arah yang benar, tetapi juga dapat membuat firewall penghala. Firewall NAT menganalisis paket data yang masuk dan memutuskan apakah selamat membiarkan data dari alamat itu sampai ke komputer anda. NAT juga dapat berfungsi sebagai penjaga pintu untuk sistem dengan menyekat akses komputer individu ke Internet.

SPI

Stateful Packet Inspection (SPI) adalah firewall penghala yang lebih maju yang mengkaji sebilangan besar ciri paket sebelum memutuskan untuk membenarkannya masuk. Sebagai contoh, SPI akan melihat sifat paket tersebut; sama ada ia datang dari dalam rangkaian anda atau di Internet; dan sama ada sebagai tindak balas kepada permintaan dari rangkaian anda seperti anda mengklik halaman Web tertentu. Penghala SPI dapat mengesan corak dalam data yang menunjukkan masalah, misalnya jika penggodam menggunakan paket sebagai bagian dari serangan penolakan perkhidmatan.

Penapisan Kandungan

Beberapa router firewall mempunyai perkakasan yang dapat anda gunakan untuk penapisan kandungan, perkhidmatan yang menghalangi orang di rangkaian anda mengakses laman web tertentu kerana pornografi, kekerasan atau kandungan politik. Sekiranya anda menggunakan perisian penyaringan, anda harus memasangnya di setiap komputer di rangkaian anda, sedangkan perkakasan berasaskan penghala dapat menyaring seluruh sistem anda. Kerana penapis tidak khusus komputer, penyekat dan kuasa untuk mematikan penapis, berfungsi tidak kira komputer mana pengguna duduk.

Pertimbangan

Mengandalkan router firewall sahaja boleh menjadi kesalahan. Sekiranya perisian hasad melalui firewall dan memuat turun ke sistem anda, ia kemudian dapat menyebarkan salinannya sendiri dalam e-mel keluar atau menggunakan komputer anda, tanpa anda sedari, dalam serangan penggodam pada kerja lain. Firewall penghala biasanya tidak akan menghentikan ini kerana menganggap paket data keluar adalah sah. Firewall perisian yang berjalan di komputer individu mungkin dapat mengesan dan membersihkan perisian hasad.