Межсетевой экран (файервол, брандмауэр) – программно-аппаратный либо программный элемент, фильтрующий и контролирующий сетевой трафик на основе заданных параметров. Он располагается между защищаемой внутренней сетью и потенциально небезопасной внешней сетью. Реализуется в виде отдельных модулей в маршрутизаторе или коммутаторе либо в виде специального устройства.
Какие функции выполняет межсетевой экран
Работа межсетевого экрана состоит в сравнении характеристик проходящего через него трафика с шаблонами вредоносных кодов. Он безошибочно определяет и предотвращает несанкционированное вторжение, обеспечивает безопасность услуг и приложений, комплексную защиту серверов, сетевой инфраструктуры.
· Идентификация и контроль работы приложений по любому порту.
· Расшифровка исходящего сертификата SSL и управляющего SSH-трафика.
· Регулярное управление неизвестным трафиком.
· Сканирование приложений с целью выявления вредоносных программ и вирусов.
· Постоянный контроль над пользователями, независимо от места расположения и типа устройства.
· Обеспечение стабильной пропускной способности, когда система безопасности приложений включена.
· Поддержка всесторонней интеграции со средой виртуализации.
Основные типы межсетевых экранов и их отличительные особенности
По поддерживаемому уровню сетевой модели OSI межсетевые экраны подразделяют на следующие типы.
· Управляемые коммутаторы.
Функционируют на канальном уровне. Эффективное и недорогое решение в рамках корпоративных сетей.
· Шлюзы сеансового уровня.
Подвергают контролю каждый входящий пакет, не исключая те, которые не принадлежат уже установленному соединению.
· Пакетные фильтры.
От других видов брандмауэров отличаются высокой скоростью анализа. Анализируют IP получателя/отправителя, типы протокола, порты источника и получателя, заголовки сетевого и транспортного протоколов.
· Посредники прикладного уровня.
Анализируют контекст и определяют тип передаваемых данных, осуществляют аутентификацию пользователя. Сетевой экран определяет и блокирует несуществующие последовательности команд или запрещает их.
· Инспекторы состояний.
Контролируют все сессии на основе таблицы состояний, все передаваемые пакеты данных и все приложения на основе разработанных посредников.
Основные требования, предъявляемые к современным межсетевым экранам
1. Обеспечение безопасности внутренней сети, контроль над внешними подключениями.
2. Брандмауэр должен иметь мощные средства управления для ведения политики безопасности компании.
3. Файервол обязан функционировать незаметно для сетевых пользователей, не вызывать затруднений при выполнении законных действий.
4. Процессор брандмауэра должен работать эффективно, быстро, фильтровать входящий и исходящий поток в пиковом режиме, чтобы его невозможно было заблокировать большим количеством вызовов.
5. Система безопасности – ключ к конфиденциальной информации в компании, поэтому она сама должна быть хорошо защищена.
6. Система управления экранами должна централизованно обеспечивать единую политику безопасности для удаленных отделений.
7. Файервол должен обладать средствами авторизации доступа пользователей с помощью внешних подключений.
Продукты компании Huawei в области безопасности и фильтрации трафика и их преимущества
Файерволы Huawei − эффективное решение для любой компании независимо от ее масштаба. Они используются в облачных и мобильных средах: крупных компаниях, финансовых, образовательных и правительственных учреждениях для мониторинга безопасности трафика.
Межсетевые экраны Huawei обладают рядом существенных преимуществ.
· С их помощью возможна регистрация попыток доступа из внутренних и внешних источников.
· Многомерный анализ трафика.
· Автоматическое создание политики безопасности.
· Осуществление контроля доступа к узлам сети.
· Ограничение доступа к защищенным сетям.
· Отправка уведомлений о попытках атаки или несанкционированного доступа.
· Благодаря гибкости настроек способнность разрешать или запрещать соединение по адресам, портам и протоколам.
· Антивирусное программное обеспечение.
Файервол Huawei серии USG9500
Продукт нового поколения терабитного уровня. Показатель надежности – 99.999 %. Такой высокий уровень безопасности поддерживается за счет трансформации сетевых адресов, оповещения о состоянии служб, виртуальных частных сетей, системы защиты от вторжений.
Файервол Huawei серии USG6600
Межсетевой экран нового поколения с простой и централизованной защитой сетей крупных и средних предприятий, масштабных центров обработки данных. Гарантирует высокую производительность, шестимерный контроль доступа, идентификацию более 6000 приложений, комплексную защиту сетей, ускоряет активацию услуг.
Файервол Huawei серии USG6300
Обеспечивает комплексную защиту центров обработки данных, приложений и сетей средних и малых предприятий. Отличается высокой пропускной способностью сетей CE, возможностью идентификации 6300 приложений, автоматическим созданием политики безопасности.
Виртуальный шлюз услуг USG6000
Безошибочно определяет попытки несанкционированного вторжения, отличается оптимизированной системой управления, обеспечивает комплексную защиту инфраструктуры, серверов, клиентов, безопасность приложений и услуг. Используется для предприятий, студгородков, операторских сетей.
Многолетний опыт работы, инновационные разработки и технологии безопасности компании Huawei позволили межсетевым экранам обеспечить надежную защиту и сохранность данных во время связи в сети Интернет. Новые модели файерволов от компании Huawei оптимально подходят как для крупных, так и небольших предприятий и обладают высокими функциональными возможностями. Они способны противостоять угрозам DDoS-атак и обезопасить рабочую сеть на основе анализа слоя приложений.
23.10.2018