Межсетевые экраны

Товаров, соответствующих вашему запросу, не обнаружено.

Межсетевой экран представляет собой устройство, призванное обеспечивать безопасность сети. Его задачей является пропуск или блокировка определенного типа трафика исходя из предварительно установленных правил безопасности. Аппаратный межсетевой экран предназначен для защиты сети от несанкционированного проникновения, которое может произойти из-за уязвимостей в программном обеспечении или в протоколах сети. Сравнивая характеристики известных вредоносных кодов с проходящим через него трафиком, межсетевой экран Cisco или экран другого производителя предотвращает проникновение зловредных программ в сеть. Существуют программно-аппаратные и программные межсетевые экраны.

Обычно компьютеры, входящие в локальную сеть, защищены межсетевым экраном или прокси сервером путем размещения экранов по периметру сети, на точках входа в нее. Однако, как показывает практика, угроза может исходить также и изнутри сети. В таких случаях сетевой сервер не воспринимает атаки как угрозу и подвергается нападению. Поэтому со временем в некоторых случаях межсетевые экраны стали размещать и между узлами сети – в этом случае компьютер или сеть защищает межсетевой экран, Интернет доступ и внутренняя сеть защищены на более высоком уровне.

С целью определения функций и уровней защиты, которыми должен обладать межсетевой экран, ФСТЭК (Федеральная служба по техническому и экспортному контролю) представила требования к межсетевым экранам. В соответствующем документе подробно описаны типы межсетевых экранов, в частности:
– тип А – межсетевой экран, применяемый на уровне сети (по периметру сети или между границами сегментов системы);
– тип Б – применяется на уровне логических сетевых границ или сегментов системы;
– тип В – межсетевые экраны уровня узлов системы;
– тип Г – межсетевые экраны, используемые на уровне веб-серверов, веб-приложений, веб-служб;
– тип Д – межсетевые экраны, применяемые на уровне промышленных сетей в автоматизированных системах управления производством.

Говоря про межсетевые экраны, виды которых определяет ФСТЭК, стоит упомянуть также про то, существуют также классы межсетевых экранов. Традиционная классификация межсетевых экранов основывается на уровне сетевой модели OSI, которую поддерживают устройства.
Выделяются следующие классы межсетевых экранов.

Управляемые коммутаторы. Устройства данного типа нельзя причислить к полноценным межсетевым экранам, поскольку в них не заложен механизм обработки внешнего трафика. Часть производителей воплотила в коммутаторах возможность анализа данных на базе MAC-адресов, однако это оказалось не самой надежной практикой из-за возможности изменять MAC-адреса программным способом. Управляемые коммутаторы могут стать хорошим решением для корпоративных сетей, но протоколы уровней выше они обрабатывать уже не способны.

Пакетные фильтры. Устройства данного класса способны анализировать IP адреса и порты отправителей и получателей, типы и служебные заголовки сетевых и транспортных протоколов. Но они не могут обрабатывать протоколы высокого уровня и способны пропустить поддельные сетевые адреса.

Шлюзы сеансового уровня. В данном случае используется прокси сервер – межсетевой экран становится единственно возможным посредником для обмен данными между узлом и внешними серверами. Но даже когда локальные сети защищены межсетевым экраном или прокси сервером, остается вероятность проникновения в них троянов через непроверяемые поля данных.

Посредники прикладного уровня являются более надежными экранами между сетями, поскольку они осуществляют анализ контекста данных. Они способны идентифицировать и блокировать ДОС-атаки, но процесс анализа данных может занимать длительное время.

Инспекторы состояния обрабатывают данные как на сетевом, так и на прикладном уровнях, воплощая преимущества все существующих классов.

Каждое устройство, представленное в данном разделе интернет-магазина EServer – это сертифицированный межсетевой экран, способный обеспечить надежную защиту вашей сети. Заслуженной популярностью пользуется продукция именитых брендов – межсетевой экран D Link, серия устройств Cisco ASA, фаерволы марки Fortinet. Вы можете выбрать межсетевой экран, цена на который зависит от его характеристик, возможностей и уровня защиты сети. Перед тем, как межсетевой экран купить, следует убедиться, что также есть возможность профессионально его настроить. Надежную защиту данных с помощью качественного оборудования может обеспечить специалист администратор, знающий специфику работы сети и нужды пользователей. В этом случае как внешний, так и внутренний сетевой трафик будет максимально безопасным для системы.