AIF چیست؟ بررسی Application Inspection Firewall در سیسکو
یکی دیگر از قابلیت های موجود در فایروال application inspection firewall می باشد که می تواند پروتکل ها را تا لایه هفتم از مدل OSI بررسی و آنالیز کند اما نمی تواند به عنوان proxy بین کلاینت و سرور عمل کند. مزایا application inspection firewall به شرح زیر است.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
مزایای Application Inspection Firewall
- می تواند ارتباطات را به صورت دقیق تر ببیند : اگر یک برنامه از پورت های دینامیک استفاده کند و سرور با مذاکره این پورت ها را به کلاینت ها اختصاص دهد application inspection باید این ارتباط را بررسی و آنالیز کند و اجازه استفاده از این پورت های داینامیک را بدهد.
- می تواند از جزئیات لایه هفتم اطلاع پیدا کند : اگر یک پروتکل به صورت غیرنرمال باشد و از استاندارد تعریف شده خروج کند توسط application layer firewall شناسایی می شود و این بسته را اصلاح یا deny می کند.
- می تواند از حملات بیشتری نسبت به stateful جلوگیری کند : فایروال های امروزی مانند ASA و Cisco IOS zonebased firewall قابلیت های packet filtering ، stateful filtering و application inspection را در یک دستگاه دارند و با استفاده از این قابلیت ها و سایر قابلیت ها می تواند ترافیک ها را بیشتر مورد بررسی قرار دهند و از مشکلات پیش رو جلوگیری کنند.