Межсетевые экраны необходимы для организации безопасности сети, которая мониторит сетевой трафик и блокирует его, если есть угроза безопасности. Производитель выпускает модели с разным количеством портов. Устройства могут монтироваться в стойки или размещаться на столе. Они компактные, так что места особо не занимают.
Компания разрабатывает межсетевые экраны разных типов
- Классические — с состоянием сеансов — контролируют трафик, учитывая состояние сети, порта и протокола. С момента открытия соединения и до того, как оно закроется, такой экран мониторит всю активность. Устройство фильтрует трафик на основе правил, заданных администратором, а также контекста: информацию, которая была получена из прошлых соединений и принадлежащих ему пакетов.
- UTM — помимо вышеперечисленных функций, умеет сканировать трафик, выявляя вирусы, и предотвращать вторжения. Производитель также оснащает некоторые устройства возможностью облачного управления.
- NGFW— помимо вышеперечисленных опций, экраны умеют противостоять сложным вредоносным программам, а также атакам на уровне приложений. В них также встроены схемы обновления, которые дают возможность принимать во внимание будущие каналы информации. Это обеспечивает повышенный уровень безопасности, включая защиту от новых угроз.
- NGFW с активной защитой от угроз. Такой межсетевой экран Cisco, кроме возможностей классического NGFW, способен нейтрализовать более сложные угрозы. Это реализовано за счет полного учета контекста, что помогает выявить ресурсы, которые находятся в зоне риска. Благодаря интеллектуальным функциям, которые автоматически задают политики безопасности и устанавливают защиту, такие модели быстро реагируют на атаки. А за счет корреляции событий в сети и на входящих в нее девайсов, техника легко и быстро находит подозрительную деятельность. Для моделей характерен непрерывный мониторинг и быстрое восстановление после распознавания угрозы.