يعمل الجيل الثالث من جدار الحماية في طبقة التطبيقات (Application Layer) من نموذج OSI. وهذا يعني أن جدار الحماية من الجيل الثالث يقوم بفحص كل حزمة بيانات يتم إرسالها أو تلقيها عبر الشبكة، ويحدد ما إذا كانت الحزمة صالحة أم لا بناءً على معلومات التطبيق.
تتضمن طبقة التطبيقات من نموذج OSI مجموعة بروتوكولات وبرمجيات تتحكم في كيفية تفاعل التطبيقات مع بعضها البعض. وتشمل هذه البروتوكولات بروتوكولات مثل HTTP و FTP و SSH و Telnet.
يمكن لجدران الحماية من الجيل الثالث التعرف على هذه البروتوكولات وفهمها. وهذا يتيح لهم تصفية الحزم بناءً على المعلومات الخاصة بالتطبيق، مثل اسم البروتوكول أو رقم المنفذ.
على سبيل المثال، يمكن لجدار الحماية من الجيل الثالث السماح فقط بالوصول إلى موقع ويب معين من خلال بروتوكول HTTP. أو يمكنه منع الوصول إلى جميع البرامج التي تستخدم بروتوكول FTP.
تتمتع جدران الحماية من الجيل الثالث بالعديد من المزايا مقارنة بجدران الحماية من الأجيال السابقة. فهي أكثر فعالية في منع الهجمات المتقدمة، مثل الهجمات التي تستهدف التطبيقات. كما أنها أكثر مرونة، مما يسمح لها بتصفية الحزم بناءً على مجموعة متنوعة من المعايير.
ومع ذلك، فإن جدران الحماية من الجيل الثالث يمكن أن تكون أيضًا أكثر تعقيدًا في الإدارة. فهي تتطلب فهمًا جيدًا للبروتوكولات والتطبيقات التي يتم استخدامها على الشبكة.
فيما يلي بعض الأمثلة على كيفية استخدام جدران الحماية من الجيل الثالث:
يمكن استخدامها لمنع وصول المستخدمين إلى مواقع الويب غير الآمنة.
يمكن استخدامها لمنع الوصول إلى التطبيقات التي لا يُسمح للمستخدمين باستخدامها.
يمكن استخدامها لمنع مشاركة الملفات غير المصرح بها.
يمكن استخدامها لمنع الوصول إلى الشبكات الخاصة.
بشكل عام، تعد جدران الحماية من الجيل الثالث أداة قوية يمكن استخدامها لحماية الشبكات من الهجمات الضارة.
