방화벽 라우터 유형
소프트웨어 방화벽은 컴퓨터를 바이러스 및 기타 멀웨어로부터 보호하기위한 표준 도구입니다. 일부 라우터 (네트워크와 인터넷간에 데이터 패킷을 전달하는 장치)는 하드웨어 방화벽에 대한 추가 보호 기능을 제공합니다. 방화벽 라우터는 여러 가지 유형의 보안을 사용하여 네트워크를 맬웨어로부터 보호합니다.
NAT
라우터는 네트워크 주소 변환 (NAT)을 사용하여 네트워크 또는 가정용 컴퓨터가 데이터 패킷을 교환하는 인터넷 주소를 식별 할 수 있습니다. NAT를 사용하면 라우터가 올바른 방향으로 패킷을 보낼 수 있지만 라우터 방화벽을 만들 수도 있습니다. NAT 방화벽은 들어오는 데이터 패킷을 분석하여 해당 주소에서 데이터를 사용자의 컴퓨터에 전송할 수 있는지 여부를 결정합니다. NAT는 개별 컴퓨터의 인터넷 액세스를 차단하여 시스템의 게이트 키퍼 역할을 할 수도 있습니다.
SPI
Stateful Packet Inspection (SPI)은 패킷 특성을 허용하기로 결정하기 전에 더 많은 수의 패킷 특성을 연구하는 고급 라우터 방화벽입니다. 예를 들어 SPI는 패킷의 특성을 조사합니다. 귀하의 네트워크 내에서 또는 인터넷을 통해 왔는지 여부 특정 웹 페이지를 클릭하는 것과 같이 네트워크로부터의 요청에 대한 응답인지 여부를 나타냅니다. SPI 라우터는 문제를 나타내는 데이터 패턴을 탐지 할 수 있습니다. 예를 들어 해커가 서비스 거부 공격의 일부로 패킷을 사용하는 경우입니다.
콘텐츠 필터링
일부 방화벽 라우터에는 포르노, 폭력 또는 정치적 콘텐츠로 인해 특정 웹 사이트에 액세스하지 못하도록 네트워크에서 차단하는 서비스 인 콘텐츠 필터링에 사용할 수있는 하드웨어가 있습니다. 필터링 소프트웨어를 사용하는 경우 네트워크의 각 컴퓨터에 필터 소프트웨어를 설치해야하지만 라우터 기반 하드웨어는 전체 시스템을 필터링 할 수 있습니다. 필터는 컴퓨터에 특정한 것이 아니므로 차단 및 필터를 비활성화하는 권한은 사용자가 어느 컴퓨터에 앉았는지 상관없이 작동합니다.
고려 사항
혼자 방화벽 라우터에 의존하는 것은 실수 일 수 있습니다. 맬웨어가 방화벽을 통과하여 시스템에 다운로드되면, 다른 ntework에 대한 해커의 공격에서 알지 못하는 사이에 자신의 복사본을 보내는 전자 메일에 전파하거나 컴퓨터를 사용할 수 있습니다. 라우터 방화벽은 보내는 데이터 패킷이 합법적이라고 가정하기 때문에 대개이 작업을 중지하지 않습니다. 개별 컴퓨터에서 실행되는 소프트웨어 방화벽은 맬웨어를 탐지하고 제거 할 수 있습니다.