مسترشبکه

فایروال های سنتی که امکان کنترل و فیلترینگ ترافیک را تنها تا لایه چهارم می توانستند انجام دهند اما فایروال های نسل جدید می توانند تا لایه هفتم این کنترل و فیلترینگ را انجام دهند. به طور مثال سازمان شما یک وب سایت دارد که بروی اینترنت پابلیش شده است با فایروال های سنتی ما می توانیم اجازه عبور ترافیک وب (HTTP/HTTPS) به سمت سرورها را مجاز و سایر ترافیک ها را مسدود کنیم .

با این کار امنیت وب سرور را افزایش داده ایم اما بازهم ما کنترلی رو محتوای ترافیک وب نداریم و ممکن است حملاتی مانند Cross-Site Scripting (XSS) روی وب سایت ما انجام شود و با توجه به بستر آن که از طریق ترافیک وب این حمله انجام می شود فایروال سنتی ما متوجه آن نمی شود و اجازه عبور ترافیک را می دهد و وب سرور ما درگیر این حمله شود.

برای بررسی بیشتر درباره این محصول میتوانید در لینک زیر بیشتر مطالعه کنید:

منبع: نصب و راه اندازی فایروال فورتیگیت Fortinet