تطورت جدران الحماية التي ظهرت منذ قرابة ثلاثة عقود بشكل كبير لتشمل اليوم ميزات إضافية أكثر تقدماً تساعد في اتخاذ قرارات أكثر ذكاءً بشأن حركة مرور البيانات المسموح بها عبر الشبكة وتلك التي يجب حظرها وبالتالي ضمان مستوى أمان أعلى، أكثر أنواع الجدران النارية شيوعاً:
- جدران الحماية المعتمدة على البروكسي Proxy-based Firewall:
تعمل جدران الحماية هذه كبوابة بين المستخدمين الذين يطلبون البيانات ومصدر تلك البيانات الذي قد يكون شبكة محلية في المنزل أو العمل أو شبكة الويب العالمية. يقوم الجدار الناري في كل مرة يطلب فيها المستخدمين بيانات من مصدر خارجي بإجراء اتصال منفصل بهذا المصدر الذي بدوره يحول البيانات للجدار الناري أولاً لكي يقوم بتحديد ما الذي سيسمح له بالمرور أو حظره قبل تمرير البيانات المسموح بها إلى عنوان المستخدم الوجهة.
يتمثل الجانب الإيجابي لهذا النوع من جدران الحماية في أن الأجهزة الموجودة خارج الشبكة المحمية به يمكنها جمع معلومات محدودة فقط حول الشبكة لأنها غير متصلة بها بشكل مباشر مطلقًا، أما الجانب السلبي الرئيسي فيتمثل في أن إنشاء اتصالات منفصلة مع مصدر البيانات ومن ثم فلترة البيانات قبل تمريرها إلى المستخدم الوجهة يتسبب في حدوث تأخيرات يمكن أن تؤدي إلى تراجع الأداء، كما يمكن أن يؤدي ذلك إلى عدم التمكن من استخدام تطبيقات بأكملها لأن أوقات الاستجابة تصبح بطيئة للغاية.
- جدران الحماية Stateful Firewalls
تم تطوير النوع السابق من جدران الحماية المعتمدة على البروكسي بحيث لم يعد من الضروري لجدار الحماية في كل مرة فحص حزم البيانات الواردة من وإلى الشبكة ، بل يحتفظ في ذاكرته بنتائج فحصها الأولي ويطبق نفس النتائج – سواء بالسماح أو بالحظر – في المرات اللاحقة التي تحتاج الشبكة لتبادل نفس هذه الحزمة من البيانات، وهذا بالتالي يقلل بشكل كبير من التأخير الذي يسببه جدار الحماية.
- جدران حماية تطبيقات الويب Web application firewalls
يعمل هذا النوع من الجدران كبوابة بين الخوادم التي تدعم تطبيقات الويب والإنترنت ، وتحميها من هجمات محددة مثل البرمجة النصية عبر المواقع وغيرها. يمكن تثبيت هذه الجدران على الأجهزة أو في السحابة، ويمكن دمجها في التطبيقات نفسها لتحديد ما إذا كان يجب السماح لكل عميل بالوصول إلى الخادم.
- الجيل التالي من جدران الحماية (NGFW)
كما يوحي اسمها ، فإن الجيل التالي من جدران الحماية هو نسخة أكثر تقدمًا من جدران الحماية التقليدية السابقة ، وهي تقدم نفس الفوائد لكن هناك أيضًا اختلافات جوهرية بينهما. الفرق الأكثر وضوحًا بين الاثنين هو قدرة NGFW على التمييز بين التطبيقات الآمنة والتطبيقات غير المرغوب فيها. وبخلاف معظم جدران الحماية التقليدية، تتضمن NGFWs أيضًا مسارًا يتم من خلاله تلقي التحديثات المستقبلية للتطبيقات.