Информационная безопасность это не только антивирусы и антиспамы. Это целой комплект мероприятий и специально предназначенных для этого программ. Одним из инструментов обеспечения безопасности компании являются шлюзы и входящие в их комплекс файрволл.
Файрвол - персональный межсетевой экран (не путать с просто межсетевым экраном), программное обеспечение, осуществляющее контроль сетевой активности компьютера, на котором он установлен, а также фильтрацию трафика в соответствии с заданными правилами.
Он обеспечивает:
• Контроль за приложениями, использующими порты. Персональный файрвол, в отличие от обычных межсетевых экранов, способен определить не только используемый протокол и сетевые адреса, но программное обеспечение, устанавливающее или принимающее сетевое соединение.
• Назначение раздельных правил разным пользователям без дополнительной сетевой авторизации.
• Специальный «Режим обучения», необходимый для тонкой настройки персонального файрвола под конкретную программную конфигурацию компьютера. В данном режиме при первичной сетевой активности любого программного обеспечения пользователь получает запрос на разрешение или запрещение сетевой активности данного приложения.
Шлюзы, что они в себе сочетают:
• межсетевое экранирование (то бишь файрвол это часть шлюзов)
• предотвращение вторжений;
• криптографическая защита каналов связи;
• защищённый удалённый доступ (Remote Access VPN и SSL VPN);
• антивирусная защита сетевого трафика;
• web-фильтрация;
• защита и контроль электронной почты;
• защита от утечек конфиденциальной информации (DLP);
• проксирование, управление, мониторинг и оптимизация трафика.