ما هو جدار الحماية؟ الأنواع وكيف يعمل (2026)
4 يونيو 2001 · بواسطة Pentevo
جدار الحماية هو جهاز أو برنامج أمني يتحكّم في حركة مرور الشبكة استنادًا إلى مجموعة قواعد — فيقرّر ما يُسمح بدخوله وخروجه. وهو خط الدفاع الأول التقليدي للشبكة: بوّاب بين شبكتك الموثوقة والإنترنت غير الموثوق.
ماذا يفعل فعليًا
كل جدار حماية يفرض سياسة: اسمح بهذا، امنع ذاك. وتستند القواعد إلى عوامل مثل عنوان IP المصدر/الوجهة، والمنفذ، والبروتوكول. وأي حركة مرور لا تطابق قاعدة سماح تُسقَط. والمبدأ الموجِّه هو المنع الافتراضي (Default Deny) — امنع كل شيء إلا ما تسمح به صراحةً.
الأنواع الرئيسية
- ترشيح الحزم (Packet-filtering) — النوع الأساسي: يفحص كل حزمة وفق القواعد (IP/المنفذ/البروتوكول). سريع لكنه لا يدرك السياق.
- الفحص الحالتي (Stateful inspection) — يتتبّع حالة الاتصالات، فيعرف أن استجابةً ما تخصّ طلبًا سمحت به. وهو المعيار الحديث.
- جدار الحماية من الجيل التالي (NGFW) — يضيف إدراكًا للتطبيقات ومنعًا للاختراق وفحصًا عميقًا — فهو يفهم أيّ تطبيق تخصّه حركة المرور، لا المنفذ فقط.
- جدار حماية تطبيقات الويب (WAF) — يعمل على طبقة التطبيق لترشيح هجمات الويب مثل حقن SQL وXSS. ملاحظة: الـ WAF طبقة، وليس بديلًا عن إصلاح الكود.
جدران حماية المضيف مقابل الشبكة
- جدار حماية الشبكة — يحمي شبكة كاملة عند حافّتها.
- جدار حماية المضيف — يعمل على جهاز فردي (مثل المدمج في Windows/Linux).
استخدمهما معًا — دفاع متعمّق.
ما ليس جدار الحماية
جدار الحماية ضروري لكنه غير كافٍ. فهو لن يوقف التصيّد، ولا البرمجيات الخبيثة التي يثبّتها المستخدم، ولا الهجمات التي تمتطي حركة المرور المسموح بها (مثل ثغرات تطبيقات الويب). إنه طبقة واحدة ضمن طبقات كثيرة.
أين يندرج ضمن الأمن
جدران الحماية تقلّص سطح الهجوم لديك — فكلّما قلّت الخدمات المكشوفة قلّت الأهداف. وبدمجها مع الترقيع والتجزئة والمراقبة، تجعل مهمّة المهاجم أصعب بكثير.
ولفهم كيف يتحسّس المهاجمون طريقهم عبر هذه الدفاعات (كي تتمكّن من تصليبها)، اقرأ ما هو اختبار الاختراق؟ أو ابدأ أكاديمية Pentevo المجانية.
الأسئلة الشائعة
ما هو جدار الحماية (Firewall)؟
جدار الحماية هو جهاز أو برنامج أمني يتحكّم في حركة مرور الشبكة استنادًا إلى مجموعة قواعد، فيقرّر ما يُسمح بدخوله وخروجه. وهو خط الدفاع الأول التقليدي للشبكة — بوّاب بين شبكتك الموثوقة والإنترنت غير الموثوق.
ما أنواع جدران الحماية؟
أهمها ترشيح الحزم (يفحص كل حزمة وفق IP/المنفذ/البروتوكول)، والفحص الحالتي (يتتبّع حالة الاتصالات)، وجدران الحماية من الجيل التالي (NGFW، مع إدراك للتطبيقات ومنع للاختراق)، وجدران حماية تطبيقات الويب (WAF) التي ترشّح هجمات الويب على طبقة التطبيق.
ما الفرق بين جدار حماية المضيف وجدار حماية الشبكة؟
جدار حماية الشبكة يحمي شبكة كاملة عند حافّتها، بينما جدار حماية المضيف يعمل على جهاز فردي (مثل المدمج في Windows/Linux). والأفضل استخدامهما معًا — دفاع متعمّق (Defense in Depth).
هل يكفي جدار الحماية وحده للحماية؟
لا. جدار الحماية ضروري لكنه غير كافٍ. فهو لا يوقف التصيّد، ولا البرمجيات الخبيثة التي يثبّتها المستخدم، ولا الهجمات التي تمتطي حركة المرور المسموح بها (مثل ثغرات تطبيقات الويب). إنه طبقة واحدة ضمن طبقات كثيرة.
مقالات ذات صلة
شرح الـ VPN: ماذا يفعل (وماذا لا يفعل) — 2026
كيف يعمل الـ VPN فعلًا، ومِمّ يحميك، ومِمّ لا يحميك، وكيف تختار واحدًا — دون مبالغات التسويق.
Fundamentalsما هو اختبار الاختراق؟ دليل المبتدئين (2026)
دليل مبسّط لاختبار الاختراق: ما هو، والمراحل الخمس، وأنواعه الرئيسية، وكيف يختلف عن فحص الثغرات.
Fundamentalsثغرات اليوم صفر: شرح كامل (2026)
ما هي ثغرة اليوم صفر، ولماذا هي بالغة الخطورة، وكيف تُستخدم هجمات اليوم صفر، وما الذي يستطيع المدافعون فعله حيال المجهول.
Fundamentalsما هو الـ CVE؟ فهم معرّفات الثغرات (2026)
ماذا يعني CVE، وكيف يعمل الترقيم، وكيف تساعدك درجة الخطورة CVSS ودرجات EPSS على تحديد الأولويات، وكيف تتابع الثغرات المهمة.
طبّق هذا عمليًا
أكاديمية Pentevo تحوّل هذه المفاهيم إلى دروس موجّهة وفيديوهات واختبارات — مجانًا.
ابدأ التعلّم مجانًا