جشنواره تخفیف های جمعه سیاه
جعفر قنبری شوهانی
جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

AIF چیست؟ بررسی Application Inspection Firewall در سیسکو

یکی دیگر از قابلیت های موجود در فایروال application inspection firewall می باشد که می تواند پروتکل ها را تا لایه هفتم از مدل OSI بررسی و آنالیز کند اما نمی تواند به عنوان proxy بین کلاینت و سرور عمل کند. مزایا application inspection firewall به شرح زیر است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. مزایای  Application Inspection Firewall

مزایای  Application Inspection Firewall

  1. می تواند ارتباطات را به صورت دقیق تر ببیند : اگر یک برنامه از پورت های دینامیک استفاده کند و سرور با مذاکره این پورت ها را به کلاینت ها اختصاص دهد application inspection باید این ارتباط را بررسی و آنالیز کند و اجازه استفاده از این پورت های داینامیک را بدهد.
  2. می تواند از جزئیات لایه هفتم اطلاع پیدا کند : اگر یک پروتکل به صورت غیرنرمال باشد و از استاندارد تعریف شده خروج کند توسط application layer firewall شناسایی می شود و این بسته را اصلاح یا deny می کند.
  3. می تواند از حملات بیشتری نسبت به stateful جلوگیری کند : فایروال های امروزی مانند ASA و Cisco IOS zonebased firewall قابلیت های packet filtering ، stateful filtering و application inspection را در یک دستگاه دارند و با استفاده از این قابلیت ها و سایر قابلیت ها می تواند ترافیک ها را بیشتر مورد بررسی قرار دهند و از مشکلات پیش رو جلوگیری کنند.
3 5
جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات