Kibertəhlükəsizlik

Firewall Nədir? Firewall-un növləri və tarixi

firewall, firewall nədir , təhlükəsizlik divarı, şəbəkə
3 minutes read January 21, 2026

Firewall (Azərbaycan dilində “təhlükəsizlik divarı” kimi tərcümə oluna bilər) şəbəkə və internet təhlükəsizliyinin mərkəzi elementidir. Sadə dildə desək, firewall bir şəbəkə təhlükəsizlik sistemidir ki, bu da daxil olan və çıxan şəbəkə trafikini (məlumat paketləri) izləyir, müəyyən edilmiş qaydalar əsasında icazə verir və ya bloklayır. Bu qaydalar əsasında firewall qeyri-etibarlı mənbələrdən gələn zərərli trafikin daxili şəbəkəyə daxil olmasının qarşısını alır və daxili məlumatların icazəsiz çıxışını maneə törədir.

İnternetdəki təhlükələrə qarşı müdafiə yaratmaq üçün firewall həm hardware (fiziki qurğu), həm də software (proqram təminatı) şəklində yerləşdirilə bilər.

Firewall Nə Üçün Lazımdır?

Firewall (təhlükəsizlik divari) əsas məqsədi şəbəkə trafikinə nəzarət etmək və təhlükəsizliyi təmin etməkdir. Onun aşağıdakı əsas istifadə sahələri vardır:

Təhlükəsizlik:

  • Xarici dünyadan gələn təhlükəli trafiki bloklamaq və daxili şəbəkəni qorumak.
  • Zərərli proqramlar, hack cəhdləri, şübhəli əlaqələr və istənməyən trafikin daxil olmasının qarşısını almaq.

İcazə və məhdudiyyət:

  • Təhlükəsiz olmayan veb saytlara girişin bloklanması.
  • Daxili istifadəçilərin müəyyən xidmətlərdən istifadə etməsinin məhdudlaşdırılması.

Məlumat sızmasının qarşısını almaq:

  • Hassas məlumatların qeyri-icazəli şəkildə xaricə çıxmasının qarşısını almaq.
firewall, firewall nədir , təhlükəsizlik divarı, şəbəkə

Firewall-un Növləri hansılardır?

Firewall texnologiyası inkişaf etdikcə müxtəlif növlər yaranıb. Bu növlər fərqli səviyyədə trafiki yoxlayır və müxtəlif təhlükəsizlik səviyyəsi təklif edir.

Paket Filtrləmə Firewall-ları:

Bu ən əsas firewall növüdür və hər bir məlumat paketinin başlıqlarını (IP ünvanı, port, protokol) yoxlayır. Qaydalar əsasən bu başlıqlara uyğunlaşdırılır və uyğun olmayan trafiki bloklayır. Sadə və sürətli olsa da, bu səviyyə daha dərindən analiz etmir.

Stateful Inspection Firewall-ları:

Bu növ firewall aktiv əlaqələrin vəziyyətini izləyir. Sadəcə paket başlığına baxmaqla kifayətlənmir, eyni zamanda bir əlaqənin vəziyyətini (“yeni”, “qurulmuş”, “əlaqəli”) izləyərək daha təhlükəsiz qərarlar verir.

Proxy / Tətbiq Qatına Yönəlik Firewall-lar:

Bu tip firewall trafiki yalnız başlıqlara deyil, tətbiq səviyyəsindəki məzmuna görə də təhlil edir. Məsələn, HTTP və ya FTP trafiki kimi protokolların tətbiq səviyyəsinə qədər analiz edir və dərin yoxlama aparır. Bu çox güclü təhlükəsizlik təmin etsə də, gecikmələrə səbəb ola bilər.

Next-Generation Firewall (NGFW):

Bu firewall növü sadə paket filtrləmədən daha geniş funksiyalara malikdir.
• Dərin paket yoxlaması (DPI – Deep Packet Inspection)
• Tətbiq səviyyəsində davranışın izlənməsi
• Intrusion Prevention System (IPS) kimi əlavə qoruma qatları ilə təchiz edilir.
Bu növ firewall daha mürəkkəb təhlükələrə qarşı daha yaxşı müdafiə təqdim edir.

Bulud Firewall və Firewall-as-a-Service (FWaaS):

Bugünkü bulud infrastrukturunda firewall xidmətləri artıq fiziki qurğularla məhdudlaşmır. Cloud Firewall tipli həllər buludda yerləşir və trafiki mərkəzləşdirilmiş şəkildə qoruyur. FWaaS modeli firewall funksiyasını internet üzərindən xidmət kimi təqdim edir.

firewall, firewall nədir , təhlükəsizlik divarı, şəbəkə

Firewall-un Tarixi:

Firewall terminologiyası ilk dəfə 1980-ci illərdə şəbəkə təhlükəsizliyi tələbləri artdıqca istifadə olunmağa başlandı. İlkin firewalllar paket filtrləmə kimi sadə qaydalarla işləyirdi və yalnız IP ünvanlarına, portlara görə qərar verirdi. Zamanla şəbəkə trafikinin mürəkkəbliyi artdıqca firewall texnologiyası da inkişaf etdi və stateful inspection, proxy, NGFW kimi daha güclü modellər ortaya çıxdı. (İstinad linki)

Firewall Funksiyaları: NAT və VPN

Firewall yalnız trafiki bloklamaqla qalmır, əlavə funksiyalarla da dəyər verir:

NAT (Network Address Translation):
Firewall daxil olan və çıxan trafikin IP ünvanını dəyişdirə bilər. Bu, daxili cihazların real IP ünvanlarını gizlədərək əlavə təhlükəsizlik yaradır və internetə çıxışı daha səmərəli idarə edir.

VPN (Virtual Private Network):
Firefox və VPN fərqli texnologiyalar olsa da firewall çox zaman VPN funksiyasını da dəstəkləyir. VPN şifrələnmiş tunel yaradır, beləliklə uzaqdan şəbəkəyə qoşulan istifadəçilər təhlükəsiz şəkildə daxili resurslara daxil ola bilir.

Bu iki funksiya firewall-u yalnız təhlükəsizlik cihazı deyil, həm də şəbəkə əlaqəsinin idarə edilməsi aləti edir.

Firewall Necə İşləyir?

Firewall işləmə prinsipi sadə bir “filtr” kimidir, amma daxil olan və çıxan hər bir məlumat paketini qaydalar dəstinə görə qiymətləndirir və ya bloklayır. İlk mərhələdə firewall bir paketin ünvanı, portu, protokolu kimi əsas məlumatları oxuyur. Daha mürəkkəb sistemlər isə paketin tam məzmununa qədər dərin təhlil apara bilir.

Firewall sistemləri aşağıdakı əsas mərhələləri izləyir:

  • Trafik qaçış nöqtəsində yoxlama – daxili və xarici trafik firewall vasitəsilə keçir.
  • Qaydalar dəstinin tətbiqi – bəzi trafiki icazə verir, digərlərini bloklayır.
  • Təhlükə aşkarlanması – şübhəli davranış və tanınmış hücum protokolları aşkar edilir.
  • Qarşısının alınması – qeyri-icazəli əlaqələr dərhal məhv edilir.

Firewall unutmayın ki, şəbəkə təhlükəsizliyinin yalnız bir hissəsidir və daha geniş təhlükəsizlik strategiyasının içində yerləşir.

Firewall və şəbəkə təhlükəsizliyi kimi tələb olunan IT biliklərini praktiki şəkildə öyrənmək və bu sahədə peşəkarlaşmaq üçün ALAS Academy-nin IT üzrə təlimləri sizi real karyera imkanlarına hazırlayır.

No comments yet! You be the first to comment.

Leave a Reply

Your email address will not be published. Required fields are marked *

Alas Academy olaraq, texnologiyanın sərhədsiz imkanlarını hər kəs üçün əlçatan etmək üçün çalışırıq. 2020-ci ildən bəri proqramlaşdırma və analitika sahəsində minlərlə tələbəni gələcəyin peşəkarına çeviririk. Düzünü desək, sırf kod yazmağı öyrətmək bizim işimiz deyil.

Facebook-f Instagram Linkedin Youtube Tiktok
Kurslar
Faydalı Linklər
Əlaqə
  • Müəlliflik hüququ © 2026 Alas Academy.
Ana səhifəCoursesAxtarAccount