Міжмережеві екрани

Показано всі 9 товарів

Фільтрувати продукти Показано все 9 результати
Тип комутатора
Кількість портів
Порти
Кріплення в стійку
Виробник
Підбір за ціною

Міжмережевий екран являє собою пристрій, покликаний забезпечувати безпеку мережі. Його завданням є пропуск або блокування певного типу трафіку виходячи з попередньо встановлених правил безпеки. Апаратний міжмережевий екран призначений для захисту мережі від несанкціонованого проникнення, яке може статися через уразливості в програмному забезпеченні або в протоколах мережі. Порівнюючи характеристики відомих шкідливих кодів з трафіком, що проходить через нього, міжмережевий екран Cisco або екран іншого виробника запобігає проникненню шкідливих програм в мережу. Існують програмно-апаратні та програмні міжмережеві екрани.

Зазвичай комп’ютери, що входять в локальну мережу, захищені фаєрволом або проксі-сервером, шляхом розміщення екранів по периметру мережі, на точках входу в неї. Однак, як показує практика, загроза може з’явитись також і зсередини мережі. У таких випадках мережевий сервер не сприймає атаки як загрозу і піддається нападу. Тому з часом в деяких випадках міжмережеві екрани стали розміщувати і між вузлами мережі – в цьому випадку комп’ютер або мережу захищає міжмережевий екран, Інтернет доступ і внутрішня мережа захищені на більш високому рівні.

    З метою визначення функцій і рівнів захисту, якими повинен володіти міжмережевий екран, ФСТЕК (Федеральна служба з технічного та експортного контролю) представила вимоги до міжмережевих екранів. У відповідному документі докладно описані типи міжмережевих екранів, зокрема:

  • тип А-міжмережевий екран, застосовуваний на рівні мережі (по периметру мережі або між межами сегментів системи);
  • тип Б-застосовується на рівні логічних мережевих кордонів або сегментів системи;
  • тип В – міжмережеві екрани рівня вузлів системи;
  • Тип Г-міжмережеві екрани, використовувані на рівні веб-серверів, веб-додатків, веб-служб;
  • тип Д – міжмережеві екрани, що застосовуються на рівні промислових мереж в автоматизованих системах управління виробництвом.

Говорячи про міжмережеві екрани, види яких визначає ФСТЕК, варто згадати також про те, що існують також класи міжмережевих екранів. Традиційна класифікація міжмережевих екранів грунтується на рівні мережевої моделі OSI, яку підтримують пристрої.

Виділяються наступні класи міжмережевих екранів:

Керовані комутатори.
Пристрої даного типу не можна зарахувати до повноцінних міжмережевих екранів, оскільки в них не закладений механізм обробки зовнішнього трафіку. Частина виробників втілила в комутаторах можливість аналізу даних на базі MAC-адрес, проте це виявилося не найнадійнішою практикою через можливість змінювати MAC-адреси програмним способом. Керовані комутатори можуть стати хорошим рішенням для корпоративних мереж, а протоколи рівнів вище вони обробляти вже не здатні.

Пакетні фільтри.

Пристрої даного класу здатні аналізувати IP адреси і порти відправників і одержувачів, типи і службові заголовки мережевих транспортних протоколів. Але вони не можуть обробляти протоколи високого рівня і здатні пропустити підроблені мережеві адреси.

Шлюзи сеансового рівня.

В даному випадку використовується проксі сервер – міжмережевий екран стає єдиним можливим посередником для обміну даними між вузлом і зовнішніми серверами. Але навіть коли локальні мережі захищені фаєрволом або проксі-сервером, залишається ймовірність проникнення в них троянів через не перевірені поля даних.

Посередники прикладного рівня є більш надійними екранами між мережами, оскільки вони здійснюють аналіз контексту даних. Вони здатні ідентифікувати і блокувати ДОС-атаки, але процес аналізу даних може займати тривалий час.

Інспектори стану обробляють дані як на мережевому, так і на прикладному рівнях, втілюючи всі переваги існуючих класів.

Кожен пристрій, представлений в даному розділі інтернет-магазину EServer – це сертифіковані міжмережеві екрани, здатні забезпечити надійний захист вашої мережі. Заслуженою популярністю користується продукція іменитих брендів – міжмережевий екран D-Link, серія пристроїв Cisco ASA, фаєрволи марки Fortinet. Ви можете вибрати міжмережевий екран, ціна на який залежить від його характеристик, можливостей і рівня захисту мережі. Перед тим, як міжмережевий екран купити, слід переконатися, що також є можливість професійно його налаштувати. Надійний захист даних за допомогою якісного обладнання може забезпечити фахівець адміністратор, який знає специфіку роботи мережі і потреби користувачів. В цьому випадку як зовнішній, так і внутрішній трафік буде максимально безпечним для системи.