Міжмережеві екрани

Показано всі 18 товарів

Фільтрувати продукти Показано все 18 результати
Тип комутатора
Кількість портів
Порти
Кріплення в стійку
Підбір за ціною
Виробник

Міжмережевий екран — це пристрій, який відповідає за безпеку мережі. З цим завданням пов’язані всі функції міжмережевого екрана. Він призначений для того, щоб пропускати або, навпаки, блокувати певний тип трафіку. Який саме трафік, залежить від налаштувань.

Міжмережевий екран: особливості

мережеві екрани

Апаратний міжмережевий екран або фаєрвол використовують, щоб захистити мережу від несанкціонованого вторгнення, яке може статися через уразливість в мережевих протоколах і програмному забезпеченні.

Працює такий пристрій за наступним принципом: він порівнює характеристики шкідливих кодів з трафіком, який проходить через міжмережевий екран. Тим самим девайс не дає шкідливим програмам проникнути в мережу.

Як правило, комп’ютери, які входять в локальну мережу, захищає проксі сервер або мережевий екран. Робиться це за допомогою розміщення екранів на точках входу в мережі та за її периметром. Однак такого захисту недостатньо, оскільки загрози можуть виходити ще й зсередини мережі. У таких випадках мережевий сервер не сприймає атаки в якості загрози, а значить залишається вразливим. З цієї причини міжмережеві екрани розміщують ще й між вузлами мережі. Це дозволяє в рази підвищити рівень безпеки.

Види міжмережевих екранів

Для визначення рівнів захисту, яким повинен відповідати мережевий екран, а також його функцій, всі пристрої ділять на певні стандартизовані типи.

Про них — в таблиці.

Тип Опис
А firewall, який використовується на рівні мережі: по її периметру або ж між межами ділянок системи
Б застосовується на рівні логічних меж мережі або сегментів системи
В використовується на рівні вузлів системи
Г такий мережевий екран знаходить застосування на веб-рівні: рівні веб-серверів, додатків і служб
Д використовується на рівні промислових мереж (мова йде про застосування в автоматизованих системах управління)

Яким ще може бути міжмережевий екран?

Моделі діляться на класи, в залежності від рівня мережевої моделі OSI, яку підтримує той або інший пристрій. Виходячи з цього, апаратний міжмережевий екран може бути:

  • Керованим комутатором. Пристрій цього типу повною мірою не можна назвати фаєрволом, оскільки він не вміє обробляти зовнішній трафік. Втім, деякі виробники оснастили комутатори можливістю аналізувати дані на основі МАС-адрес. Однак оскільки їх не можна змінювати програмним методом, таке рішення — не найнадійніше. Воно годиться для корпоративних мереж, а ось обробити протоколи більш високих рівнів свитч не зможе.
  • Пакетним фільтром. Такий міжмережевий екран вміє аналізувати IP-адреси, а також порти відправників/одержувачів. Він здатний на аналіз типів і службових заголовків як мережевих, так і транспортних протоколів. Однак і такі екрани не можуть обробляти протоколи високого рівня, а отже теоретично можуть пропустити підроблені адреси.
  • Шлюзом сеансового рівня. Це проксі сервер — єдиний посередник, без якого не можна реалізувати обмін даними між зовнішніми серверами та вузлом. Однак повним захистом від троянів такий фаєрвол похвалитися не може.
  • Посередником прикладного рівня. Такий фаєрвол — надійний варіант, бо вміє аналізувати не тільки адреси та заголовки пакетів даних, а й контекст. Це дає можливість визначати ДОС-атаки та блокувати їх. Єдиний мінус — це досить довгий аналіз даних.
  • Інспектором стану. Такий апаратний фаєрвол здатний на дворівневу одночасну обробку даних. Простіше кажучи, він працює як на прикладному, так і на мережевому рівні. По суті, такий пристрій здатний виконувати функції всіх інших класів міжмережевих екранів, що забезпечує максимальний захист.

Функції фаєрволів

Тепер розповімо трохи про функціональні можливості, які може виконувати провідний міжмережевий екран. Отже, багато моделей підтримують функції віддаленого доступу до VPN мереж і розширену кластеризацію. Це забезпечує не тільки безпечний, але й швидкий доступ, а також надійність системи. Деталізований моніторинг і контроль додатків дозволяє налаштувати все таким чином, щоб захист від вторгнень активізувався автоматично при виявленні найменшої загрози. Крім того, як ми вже згадували вище, надійні моделі забезпечують не тільки фільтрацію МАС і IP адрес, а й здатні фільтрувати посилання — URL-адреси. Причому деякі пристрої аналізують категорії посилань, їх репутацію. Це дає їм можливість ефективно фільтрувати підозрілий веб-трафік.

Основні характеристики файерволів

Щоб вибрати слушний варіант, зверніть увагу на кількість портів. Скільки їх повинно бути в апаратного фаєрволу, залежить від кількості пристроїв, які ви плануєте до нього підключати.

Також важливо звернути увагу на швидкість портів. Так, вибору користувачів надаються наступні варіанти:

  • 100 Мбіт/с,
  • 1 Гбіт/c,
  • 2.5 Гбіт/с,
  • 3 Гбіт/с,
  • 4 Гбіт/с,
  • 7.4 Гбіт/с.

Що саме вибрати, залежить від вимог вашої мережі. Найповільнішої ста мегабітної моделі вистачить невеликої мережі. Середнім і великим мережам знадобиться модель з показником швидкості в межах 1-3 Гбіт/с. А ось великим підприємствам, промисловим організаціям потрібна більш висока швидкість.

При покупці також зверніть увагу на те, як можна розмістити пристрій. Виробники випускають класичні настільні моделі, а також спеціальні девайси з «вушками». Пристрої другого типу знадобляться для монтажу в серверні шафи та рекові стійки.

Крім перерахованих вище характеристик, вибираючи міжмережевий екран, слід орієнтуватися на його функціональні можливості. Про них ми говорили в попередньому розділі. Для невеликої мережі, особливо якщо вона тільки локальна, вистачить простого пристрою. А ось середньому та великому підприємству, що працює з даними, оснащеному великою кількістю серверів, потрібен провідний варіант.

Міжмережеві екрани – часті запитання

👆 Потрібна допомога з монтажем СКМ?

Заявку на монтаж локальної мережі ви можете залишити тут.

👍 Які фаєрволи користуються популярністю?

🏠 Чи є доставка і самовивіз товару? Як можна оплатити покупку?

Самовивіз з точок видачі та магазину безкоштовно. Дізнатися про варіанти доставки можна тут. Оплата приймається готівкою і безготівковими платежами (банківським переказом, банківською картою).