Firewall və proksi serverlər şəbəkə təhlükəsizliyini artırır, lakin fərqli məqsədlərə xidmət edir. Firewall təhlükəsizlik qaydalarına əsasən şəbəkələr arasındakı trafiki filtrləyir və idarə edir, proksi isə müştəri sorğularını xarici serverlərə ötürən vasitəçi kimi çıxış edir və tez-tez məxfilik, keşləmə və ya məzmun filtrləmə imkanları əlavə edir.
Əvvəlcədən müəyyən edilmiş qaydalara əsasən şəbəkə trafikini izləyən və filtrləyən təhlükəsizlik cihazı və ya proqram təminatı.
Müştəri sorğularını digər serverlərə yönləndirən, tez-tez anonimlik və məzmuna nəzarət təmin edən vasitəçi server.
| Xüsusiyyət | Firewall | Proksi |
|---|---|---|
| Əsas Məqsəd | Trafikin qarşısını almaq və ya icazə vermək | Sorğuları yönləndirin və idarə edin |
| OSI Layer | 3/4 təbəqəsi (və NGFW-də 7) | 7-ci təbəqə (Tətbiq) |
| Trafik İdarəetməsi | Paketləri yoxlayır və filtrləyir | Müştəri və server arasında sorğuları ötürür |
| IP ünvanının görünməsi | Müştəri IP-sini standart olaraq gizlətmir | Müştəri IP-sini gizlədə bilər |
| Məzmunun Filtrlənməsi | İnkişaf etmədikdə məhduddur | Ortaq xüsusiyyət |
| Keşləmə Qabiliyyəti | Tipik deyil | Veb proksilərində ümumi |
| Yerləşdirmə Yeri | Şəbəkə perimetri | Müştərilər və serverlər arasında |
| Təhlükəsizlik Fokusu | Giriş nəzarəti və müdaxilənin qarşısının alınması | Anonimlik və tətbiq nəzarəti |
Firewall-ın əsas rolu müəyyən edilmiş qaydalara əsasən trafikə icazə vermək və ya bloklamaqla təhlükəsizlik siyasətlərini tətbiq etməkdir. O, şəbəkələr arasında qapıçı kimi çıxış edir. Digər tərəfdən, proksi klient və server arasında dayanır, sorğuları və cavabları ötürür və eyni zamanda tətbiq səviyyəli məlumatları potensial olaraq dəyişdirir və ya süzgəcdən keçirir.
Ənənəvi firewalllar şəbəkə və nəqliyyat səviyyələrində trafiki yoxlayır, IP ünvanlarına, portlara və əlaqə vəziyyətlərinə diqqət yetirir. Proksilər tətbiq səviyyəsində işləyir, yəni HTTP və ya FTP kimi protokolları başa düşür və sorğuların məzmununu daha dərindən təhlil edə bilirlər.
Firewall-lar adətən istifadəçi şəxsiyyətlərini xarici serverlərdən gizlətmir. Proksi-serverlər müştərinin IP ünvanını gizlədə bilər və bu da onları məxfilik, anonim baxış və ya qanuni olaraq icazə verildikdə coğrafi məhdudiyyətləri keçmək üçün faydalı edir.
Firewall-lar əsasən trafikin optimallaşdırılmasından daha çox, onu süzgəcdən keçirməyə yönəlir. Bir çox proksi-serverlər, xüsusən də veb proksi-serverlər, tez-tez daxil olan resursların surətlərini saxlayır ki, bu da bant genişliyi istifadəsini azalda və şəbəkə daxilində təkrarlanan sorğuları sürətləndirə bilər.
Təşkilatlar icazəsiz giriş və kibertəhdidlərdən qorunmaq üçün tez-tez şəbəkə sərhədlərində firewall yerləşdirirlər. Proksilər adətən veb filtrləmə, işçilərin fəaliyyətini izləmək və ya əks proksilər halında daxil olan trafikin paylanması üçün daxili olaraq istifadə olunur.
Proksi firewall-ı əvəz edir.
Proksi şəbəkə səviyyəsində hərtərəfli qoruma təmin etmir. Tətbiq trafikini süzgəcdən keçirə bilsə də, daha geniş giriş nəzarətini təmin etmək və icazəsiz şəbəkə bağlantılarından qorunmaq üçün firewall lazımdır.
Firewall istifadəçiləri onlayn olaraq anonim edir.
Firewall trafikə nəzarət edir, lakin IP ünvanlarını xarici serverlərdən gizlətmir. Anonimlik xüsusiyyətləri adətən proksi və ya VPN xidmətləri ilə əlaqələndirilir.
Proksilər yalnız məhdudiyyətləri keçmək üçün istifadə olunur.
Proksilər məhdudlaşdırılmış məzmuna daxil olmaq üçün istifadə oluna bilsə də, onlar keşləmə, trafik paylanması və korporativ məzmunun süzgəcdən keçirilməsi kimi qanuni məqsədlər üçün geniş istifadə olunur.
Bütün firewalllar tətbiq məzmununu dərindən yoxlayır.
Ənənəvi firewalllar IP ünvanlarına və portlarına diqqət yetirir. Yalnız inkişaf etmiş və ya yeni nəsil firewalllar tətbiq səviyyəsində dərin paket yoxlamasını həyata keçirir.
Proxy istifadə tam təhlükəsizliyə zəmanət verir.
Proksi məxfilik və filtrləmə xüsusiyyətləri əlavə edə bilər, lakin müdaxilə aşkarlanması, son nöqtə qorunması və ya şifrələnmiş rabitə kimi hərtərəfli təhlükəsizlik nəzarətlərini əvəz etmir.
Firewall-lar şəbəkə trafikini struktur səviyyəsində idarə etmək və qorumaq üçün vacibdir, proksi-serverlər isə tətbiq səviyyəli nəzarət, anonimlik və keşləmə imkanları əlavə edir. Bir çox mühitdə hər ikisi birlikdə çoxmərtəbəli təhlükəsizlik və trafik idarəetməsi təmin etmək üçün istifadə olunur.
Bu müqayisə müştəri-server və peer-to-peer (P2P) şəbəkə arxitekturaları arasındakı fərqləri izah edir, onların resursları necə idarə etməsini, əlaqələri idarə etməsini, genişlənmə qabiliyyətini, təhlükəsizlik nəticələrini, performans mübadilələrini və şəbəkə mühitlərində tipik istifadə ssenarilərini əhatə edir.
DHCP və statik IP şəbəkədə IP ünvanlarının təyin edilməsi üçün iki yanaşmanı təmsil edir. DHCP rahatlıq və miqyaslanma üçün ünvan bölgüsünü avtomatlaşdırır, statik IP isə sabit ünvanları təmin etmək üçün əl ilə konfiqurasiya tələb edir. Aralarında seçim şəbəkə ölçüsündən, cihaz rollarından, idarəetmə seçimlərindən və sabitlik tələblərindən asılıdır.
DNS və DHCP fərqli rollara malik vacib şəbəkə xidmətləridir: DNS, cihazların İnternetdə xidmətləri tapa bilməsi üçün insanlara uyğun domen adlarını IP ünvanlarına çevirir, DHCP isə cihazlara avtomatik olaraq IP konfiqurasiyasını təyin edir ki, onlar şəbəkəyə qoşulub ünsiyyət qura bilsinlər.
Ethernet və Wi-Fi cihazları şəbəkəyə qoşmağın iki əsas üsuludur. Ethernet daha sürətli və daha sabit simli bağlantılar təklif edir, Wi-Fi isə simsiz rahatlıq və mobillik təmin edir. Aralarında seçim sürət, etibarlılıq, diapazon və cihazın mobillik tələbləri kimi amillərdən asılıdır.
Hublar və kommutatorlar lokal şəbəkə daxilində birdən çox cihazı birləşdirmək üçün istifadə olunan şəbəkə cihazlarıdır, lakin onlar trafiki çox fərqli şəkildə idarə edirlər. Hub məlumatları bütün qoşulmuş cihazlara ötürür, kommutator isə məlumatları ağıllı şəkildə yalnız nəzərdə tutulan alıcıya ötürür və bu da kommutatorları müasir şəbəkələrdə daha səmərəli və təhlükəsiz edir.
