Межсетевой экран представляет собой устройство, задача которого — обеспечить безопасность сети или отдельных узлов от неразрешенного доступа за счет мониторинга всего входящего и исходящего трафика. Межсетевые экраны (МСЭ) называют фильтрами, потому что, в зависимости от настроек безопасности, они блокируют (фильтруют) трафик.
Виды сетевых экранов
Межсетевые экраны бывают нескольких типов и различаются по выполняемым функциям:
- МСЭ с контролем состояния сеансов блокируют или пропускают трафик в зависимости от порта и протокола безопасности. Он мониторит всю активность от открытия и до закрытия соединения. Принимая решение о фильтрации, он основывается на контексте (данных из предыдущих соединений и пакетах этих соединений) и правилах, установленных администратором.
- Прокси-сервер — это комплекс программ, шлюз между сетями, который используется как посредник между сервером и пользователем. Также этот тип МСЭ может выполнять функцию кэширования и защиты контента, запрещая прямые подключения непосредственно из сети. Один минус – его действия способны негативно отразиться на производительности приложений и пропускной способности сети.
- UTM — это фаервол, выполняющий следующие задачи: контроль состояния сеансов, предотвращение внешних атак, антивирусная защита и управление облаком.
- NGFW — это межсетевой экран нового поколения. Он обязательно обладает:
- всеми стандартными функциями UTM-устройств;
- функции контроля приложений, которые помогают распознавать и своевременно блокировать опасные программы;
- схемы обновления, которые бы учитывали будущие каналы информации;
- технологиями защиты от совершенствующихся угроз безопасности.
- NGFW с защитой от угроз сочетают в себе все стандартные функции МСЭ нового поколения с возможностью находить и нейтрализовать угрозы. Такие экраны выполняют следующие функции:
- учитывают полный контекст и определяют наиболее подверженные риску ресурсы;
- регулируют защиту в динамическом режиме и позволяют оперативно реагировать на атаки;
- непрерывно мониторят трафик на предмет подозрительной деятельности;
- упрощают работу администратору благодаря унифицированным политикам, которые обеспечивают защиту на протяжении всей длительности атаки.
Примером эффективного использования технологии межсетевого экрана нового поколения может послужить универсальный шлюз безопасности Traffic Inspector Next Generation от компании Smart-soft. Современный сетевой экран отлично дополняет такие методы защиты, как VPN, антивирус, сканер безопасности и многие другие. Совокупность средств дает высокий уровень защиты от интернет-угроз.
