فایروال پروکسی چیست؟

فایروال های پروکسی، از انواع فایروال های موجود در بازار هستند که قابلیت های ویژه ای جهت تامین امنیت شبکه ها دارند؛ فایروال پروکسی امکان فیلترینگ همه ی ترافیک های شبکه و آنالیز بسیار دقیق آن ها را دارد که همین مورد، این دستگاه را به یک انتخاب ایده آل برای محافظت از داده ها و سرورهای باارزش و حساس تبدیل کرده است.

فایروال پروکسی چیست؟

فایروال پروکسی که به آن فایروال اپلیکیشن نیز می گویند، یک سیستم امنیتی است که با تکنولوژی فیلترینگ درخواست ها و پیام ها، امنیت شبکه را برقرار می سازد؛ این فیلترینگ، در لایه اپلیکیشن و لایه هفتم مدل OSI اتفاق می افتد که به عنوان یک واسط بین کلاینت و سرور عمل می کند.

همچنین فایروال پروکسی، اطلاعات وارد و خارج شده از شبکه را مورد بررسی قرار می دهد که با این کار، امنیت شبکه تامین می شود؛ این سرور، درخواست های ارسالی از کاربران را فیلتر، ثبت و کنترل می کند و بدین ترتیب، شبکه را از تهدیداتی مانند مهاجمان و ویروس ها دور نگه می دارند. فایروال پروکسی، مانع ارتباط مستقیم با اینترنت یا شبکه خارجی می شود؛ چرا که آدرس آی پی منحصر به فرد خود را دارد که می توان از آن برای مخفی کردن اطلاعات کاربری و یا اتصال به سرویس های بلاک شده استفاده کرد.

فایروال پروکسی چگونه کار می کند؟

فایروال پروکسی سیستمی است که به عنوان یک واسطه بین شبکه داخلی و اینترنت قرار می گیرد و اگر کامپیوترها و سیستم های داخل شبکه قصد برقراری ارتباط با اینترنت داشته باشند، ترافیک ابتدا از فایروال پروکسی رد شده و سپس با اینترنت ارتباط برقرار می کند؛ پس از آن، پروکسی داده ها را از داخل شبکه به اینترنت ارسال کرده و داده های دریافتی از اینترنت را به شبکه ارسال می کند؛ به این ترتیب، فایروال پروکسی از شبکه در برابر تهدیدات سایبری و نفوذ مهاجمان محافظت می کند.

مقایسه فایروال قدیمی و فایروال پروکسی

1. فایروال های قدیمی، فقط قادر هستند که وضعیت ترافیک ورودی و خروجی را بررسی کنند ولی فایروال پروکسی، با اقداماتی همچون محدود کردن انتقال و دریافت پَکِت ها بین سیستم ها، امنیت بیشتری فراهم می کند.
2. فایروال پروکسی قادر است که یک نوع اتصال پروکسی با شبکه مقصد برقرار کند و سپس از طریق آن، پَکِت ها را رد و بدل کند که این امکان در فایروال های قدیمی وجود ندارد.
3. فایروال پروکسی عمدتا در لایه اپلیکیشن عمل می کند در حالی که فایروال قدیمی در لایه انتقال و شبکه فعالیت می کند.
4. فایروال های پروکسی نسبت به فایروال های قدیمی گران تر هستند و اغلب، فقط جهت حفاظت از دیتاسنتر و سرورهای باارزش مورد استفاده قرار می گیرند.

مقایسه فایروال معمولی و فایروال پروکسی

فایروال پروکسی، مانند یک دروازه بین کاربران داخلی شبکه و اینترنت قرار می گیرد که با نظارت و بلاک کردن ترافیک های مشکوک از اینترنت، امنیت بسیار بالایی را برای شبکه فراهم میکند؛ در مقابل، فایروال قدیمی یا معمولی، مانند یک دروازه بین دو شبکه قرار می گیرد و ترافیک های ناخواسته را بلاک کرده و از شبکه های داخلی در برابر دسترسی و حملات غیر مجاز سایبری محافظت می کند.

فیلتر کردن در سطح اپلیکیشن

همانطور که گفته شد، فایروال های پروکسی، عمل فیلترینگ را در سطح اپلیکیشن اعمال می کنند و نسبت به فایروال های معمولی که دارای تکنولوژی فیلترینگ پَکِت هستند، سطح بیشتری از محافظت را ارائه می دهند؛ همچنین فایروال پروکسی، آدرس آی پی منحصر به فرد خود را دارد که در ارتباط با شبکه خارجی، هرگز بسته ها را به صورت مستقیم ارسال و دریافت نمی کند.

فایروال های پروکسی از شبکه در برابر تهدیدات سایبری محافظت می کنند و معمولا به عنوان اولین لایه دفاعی وب یا زیرساخت ایمن اپلیکیشن هستند و تضمین می کنند که سرویس ها و اپلیکیشن های وب، به صورت ایمن و بدون ایجاد اختلال در عملکرد شبکه عمل کنند.

نحوه استفاده از فایروال پروکسی

فایروال های پروکسی حفاظت بسیار قدرتمندی را در مقابل دسترسی های غیرمجاز برای سیستم های مهم و حیاتی ارائه می دهند که می توان آن ها را به سادگی در یک دستگاه سخت افزاری از جمله فایروال یا روتر مستقر کرد. 

کاربرد فایروال پروکسی

فایروال پروکسی برای اهداف مختلفی به کار گرفته می شود ولی با این حال، اصلی ترین هدف استفاده از آن، برقراری امنیت شبکه است؛ در ادامه به برخی دیگر از کاربردهای فایروال پروکسی نیز اشاره می کنیم.

• اطمینان حاصل کردن از دسترسی کاربران مجاز به منابع یک شبکه کامپیوتری و جلوگیری از دسترسی های غیرمجاز
• فیلترینگ پیام‌ ها و پَکِت های ناخواسته و مخرب در یک شبکه اینترنتی
• محافظت در برابر نفوذ های غیرمجاز و جاسوسی از شبکه

همچنین جالب است بدانید که از فایروال های پروکسی جهت محدود سازی دسترسی کاربران به سایت های حساس نیز استفاده می شود؛ برای مثال، می توان با استفاده از یک فایروال پروکسی، از دسترسی کاربران به فیسبوک یا توییتر در تایم کاری جلوگیری کرد.

مزایای فایروال پروکسی

استفاده از فایروال های پروکسی مزیت های بسیار زیادی برای شبکه ها و مخصوصا شبکه های سازمانی دارد که در این بخش، به برخی از آن ها خواهیم پرداخت.

امنیت

فایروال پروکسی از ایمن ترین فایروال های موجود در بازار محسوب می شود چرا که قابلیت های ایمن سازی بسیاری داشته و از ارتباط مستقیم سیستم ها با سایر شبکه ها جلوگیری می کند؛ چرا که فایروال پروکسی به دلیل داشتن آدرس آی پی منحصر به فرد خود، مانع از دریافت مستقیم پَکِت ها از اینترنت (شبکه فرستنده) می شود.

ورود به سیستم

فایروال های پروکسی علاوه بر بررسی آدرس شبکه و شماره پورت، کل پَکِت های شبکه را نیز آنالیز می کنند؛ این قابلیت، امکان گزارش گیری وسیعی را برای مدیران فراهم می کند که منبعی ارزشمند برای مواقع مواجهه با حوادث امنیتی است.

ارزیابی تهدید

فایروال پروکسی، یک راهکار آسان برای برنامه نویسان به شمار می آید که به وسیله آن می توانند سطوح تهدید پروتکل های اپلیکیشن را به راحتی ارزیابی کرده و به تشخیص خطا و بررسی اعتبار بپردازند.

کنترل

یکی از مزیت های مهم فایروال پروکسی این است که قادر است نسبت به فایروال های دیگر، کنترل بیشتری را برای سازمان ها ارائه دهد چرا که به گونه ای تنظیم می شود که سطوح امنیتی بالایی را برای کاربران و شبکه ها فراهم می کند.

معایب فایروال پروکسی

با وجود مزایای زیادی که فایروال پروکسی برای شبکه ها دارد، باید بدانید که معایبی نیز در این فایروال ها مشاهده می شود که لازم به ذکر هستند.

استفاده دشوار

یکی از اصلی ترین مشکلات فایروال پروکسی این است که استفاده از آن ها تا میزان قابل توجهی دشوار است و بیشتر کاربران هنگامی که می بینند نمی توانند اپلیکیشن های مورد استفاده شان را به اینترنت متصل کنند، این سرویس را به کلی غیرفعال می کنند.

عملکرد کند

کارکرد فایروال های پروکسی ممکن است عملکرد شبکه و ارتباطات اینترنتی را کند کرده و به دلیل اینکه به عنوان یک میانجی بین اینترنت و سیستم عمل می کند؛ برای هر پَکِت خروجی و ورودی، یک سِشِن (Session) جداگانه ایجاد می کند.

جمع بندی

در پایان، باید بدانید که انتخاب فایروال مناسب برای هر سازمانی، بستگی به اهداف و نیازهای آن سازمان دارد و باید در هنگام تصمیم گیری و انتخاب فایروال، تمامی جنبه های سازمانی در نظر گرفته شود؛ برای مثال فایروال پروکسی می تواند انتخاب بسیار مناسبی برای کسب و کارهایی باشد که نیاز به تامین امنیت بالایی دارند و منابع شبکه آن ها دارای اطلاعات حساس است.

شما می توانید جهت دریافت مشاوره رایگان در رابطه با خرید فایروال و انتخاب مناسب ترین تجهیزات برای سازمان خود، با کارشناسان شرکت داریا تماس بگیرید.

سوالات متداول

فایروال پروکسی چیست؟

فایروال پروکسی یک سیستم امنیتی است که با فیلتر کردن پیام ها در لایه اپلیکیشن، از منابع شبکه محافظت می کند؛ همچنین فایروال پروکسی، فایروال اپلیکیشن (Application Firewall) و فایروال گِیت وِی (Gateway Firewall) نیز نامیده می شود که یک سرور پروکسی است، ولی باید توجه داشته باشید که همه سرورهای پروکسی، فایروال پروکسی نیستند.

فیلتر پروکسی چیست؟

فیلتر پروکسی از سرور یا کامپیوتری استفاده می کند که به عنوان یک دروازه (Gateway) بین سیستم کاربر و اینترنت عمل می کند و تمام ترافیک ردوبدل شده بین کامپیوتر کاربر و اینترنت را از طریق سرور فیلتر کرده و بر اساس قوانین از پیش تعریف شده، مجاز یا بلاک تعریف می کند.

چگونه فایروال پروکسی را غیر فعال کنیم؟

در ویندوز:

برای باز کردن منوی تنظیمات، کلید Windows + I را فشار دهید.

روی “Network & Internet” کلیک کنید.

“Proxy” را از نوار کناری سمت چپ انتخاب کنید.

در بخش «Manual proxy setup»، کلید جابجایی «Use a proxy server» را خاموش کنید.