МістоКиев
Мова сайту
Укр
Рус
Увійти в кабінет
Каталог товарів
Пасивне мережеве обладнання
Активне мережеве обладнання
Оптичні компоненти
Короб, лотки, гофра, інструмент
Електроживлення, електрика

Міжмережеві екрани

За популярністю
товарів
Брандмауер Fortinet FG-100F
Брандмауер Fortinet FG-100F 256_256.jpg
В наявності
173100 грн
Файєрвол Fortinet FG-601E
Файєрвол Fortinet FG-601E 256_256.jpg
В наявності
717533 грн
Firewall (файрвол) Cisco FPR1010-NGFW-K9
Firewall (файрвол) Cisco FPR1010-NGFW-K9 256_256.jpg
В наявності
36311 грн
Міжмережевий екран Fortinet FG-80E
Міжмережевий екран Fortinet FG-80E 256_256.jpg
Тимчасово немає
58259 грн
Контролер доступу Huawei AC6508
Контролер доступу Huawei AC6508 256_256.jpg
Тимчасово немає
52430 грн
Firewall (файрвол) Cisco FPR1140-NGFW-K9
Firewall (файрвол) Cisco FPR1140-NGFW-K9 256_256.jpg
Тимчасово немає
194353 грн
Firewall (файрвол) Cisco FPR1120-NGFW-K9
Firewall (файрвол) Cisco FPR1120-NGFW-K9 256_256.jpg
Тимчасово немає
116596 грн
Міжмережевий екран ZyXEL (USG40-RU0101F)
Міжмережевий екран ZyXEL (USG40-RU0101F) 256_256.jpg
Тимчасово немає
7429 грн
Міжмережевий екран D-Link DFL-870
Міжмережевий екран D-Link DFL-870 256_256.jpg
Тимчасово немає
35616 грн

Міжмережевий екран — це пристрій, який відповідає за безпеку мережі. З цим завданням пов'язані всі функції міжмережевого екрана. Він призначений для того, щоб пропускати або, навпаки, блокувати певний тип трафіку. Який саме трафік, залежить від налаштувань.

Міжмережевий екран: особливості

 
Купити Міжмережеві екрани - фото

Апаратний міжмережевий екран або фаєрвол використовують, щоб захистити мережу від несанкціонованого вторгнення, яке може статися через уразливість в мережевих протоколах і програмному забезпеченні.

Працює такий пристрій за наступним принципом: він порівнює характеристики шкідливих кодів з трафіком, який проходить через міжмережевий екран. Тим самим девайс не дає шкідливим програмам проникнути в мережу.

Як правило, комп'ютери, які входять в локальну мережу, захищає проксі сервер або мережевий екран. Робиться це за допомогою розміщення екранів на точках входу в мережі та за її периметром. Однак такого захисту недостатньо, оскільки загрози можуть виходити ще й зсередини мережі. У таких випадках мережевий сервер не сприймає атаки в якості загрози, а значить залишається вразливим. З цієї причини міжмережеві екрани розміщують ще й між вузлами мережі. Це дозволяє в рази підвищити рівень безпеки.

Види міжмережевих екранів

Для визначення рівнів захисту, яким повинен відповідати мережевий екран, а також його функцій, всі пристрої ділять на певні стандартизовані типи.

Про них — в таблиці.

ТипОпис
Аfirewall, який використовується на рівні мережі: по її периметру або ж між межами ділянок системи
Бзастосовується на рівні логічних меж мережі або сегментів системи
Ввикористовується на рівні вузлів системи
Гтакий мережевий екран знаходить застосування на веб-рівні: рівні веб-серверів, додатків і служб
Двикористовується на рівні промислових мереж (мова йде про застосування в автоматизованих системах управління)

Яким ще може бути міжмережевий екран?

Моделі діляться на класи, в залежності від рівня мережевої моделі OSI, яку підтримує той або інший пристрій. Виходячи з цього, апаратний міжмережевий екран може бути:

  • Керованим комутатором. Пристрій цього типу повною мірою не можна назвати фаєрволом, оскільки він не вміє обробляти зовнішній трафік. Втім, деякі виробники оснастили комутатори можливістю аналізувати дані на основі МАС-адрес. Однак оскільки їх не можна змінювати програмним методом, таке рішення — не найнадійніше. Воно годиться для корпоративних мереж, а ось обробити протоколи більш високих рівнів свитч не зможе.
  • Пакетним фільтром. Такий міжмережевий екран вміє аналізувати IP-адреси, а також порти відправників/одержувачів. Він здатний на аналіз типів і службових заголовків як мережевих, так і транспортних протоколів. Однак і такі екрани не можуть обробляти протоколи високого рівня, а отже теоретично можуть пропустити підроблені адреси.
  • Шлюзом сеансового рівня. Це проксі сервер — єдиний посередник, без якого не можна реалізувати обмін даними між зовнішніми серверами та вузлом. Однак повним захистом від троянів такий фаєрвол похвалитися не може.
  • Посередником прикладного рівня. Такий фаєрвол — надійний варіант, бо вміє аналізувати не тільки адреси та заголовки пакетів даних, а й контекст. Це дає можливість визначати ДОС-атаки та блокувати їх. Єдиний мінус — це досить довгий аналіз даних.
  • Інспектором стану. Такий апаратний фаєрвол здатний на дворівневу одночасну обробку даних. Простіше кажучи, він працює як на прикладному, так і на мережевому рівні. По суті, такий пристрій здатний виконувати функції всіх інших класів міжмережевих екранів, що забезпечує максимальний захист.

Функції фаєрволів

Тепер розповімо трохи про функціональні можливості, які може виконувати провідний міжмережевий екран. Отже, багато моделей підтримують функції віддаленого доступу до VPN мереж і розширену кластеризацію. Це забезпечує не тільки безпечний, але й швидкий доступ, а також надійність системи. Деталізований моніторинг і контроль додатків дозволяє налаштувати все таким чином, щоб захист від вторгнень активізувався автоматично при виявленні найменшої загрози. Крім того, як ми вже згадували вище, надійні моделі забезпечують не тільки фільтрацію МАС і IP адрес, а й здатні фільтрувати посилання — URL-адреси. Причому деякі пристрої аналізують категорії посилань, їх репутацію. Це дає їм можливість ефективно фільтрувати підозрілий веб-трафік.

Основні характеристики файерволів

Щоб вибрати слушний варіант, зверніть увагу на кількість портів. Скільки їх повинно бути в апаратного фаєрволу, залежить від кількості пристроїв, які ви плануєте до нього підключати.

Також важливо звернути увагу на швидкість портів. Так, вибору користувачів надаються наступні варіанти:

  • 100 Мбіт/с,
  • 1 Гбіт/c,
  • 2.5 Гбіт/с,
  • 3 Гбіт/с,
  • 4 Гбіт/с,
  • 7.4 Гбіт/с.
 

Що саме вибрати, залежить від вимог вашої мережі. Найповільнішої ста мегабітної моделі вистачить невеликої мережі. Середнім і великим мережам знадобиться модель з показником швидкості в межах 1-3 Гбіт/с. А ось великим підприємствам, промисловим організаціям потрібна більш висока швидкість.

При покупці також зверніть увагу на те, як можна розмістити пристрій. Виробники випускають класичні настільні моделі, а також спеціальні девайси з «вушками». Пристрої другого типу знадобляться для монтажу в серверні шафи та рекові стійки.

Крім перерахованих вище характеристик, вибираючи міжмережевий екран, слід орієнтуватися на його функціональні можливості. Про них ми говорили в попередньому розділі. Для невеликої мережі, особливо якщо вона тільки локальна, вистачить простого пристрою. А ось середньому та великому підприємству, що працює з даними, оснащеному великою кількістю серверів, потрібен провідний варіант.

Як купити та забрати замовлення?

Вибирайте товар на сайті або зв'яжіться з нашими менеджерами, щоб оформити покупку. Оплата приймається готівкою, а також безготівковими платежами: картками та через банківські перекази.

Забрати замовлення можна самовивозом з точки видачі та магазинів у Києві та Дніпрі. Також можна замовити товар із доставкою по країні. Доставка оплачується за тарифами поштових та кур'єрських служб.

Міжмережеві екрани: часті запитання

✔️ Які фаєрволи користуються популярністю?