Новости

Что такое сетевой экран?

Первые разработки отдельных компонентов и версий сетевых экранов велись большим количеством инженеров с конца 1980г до середины 1990 г. В дальнейшем они легли в основу современных сетевых экранов, которые мы знаем сейчас.

Сетевой экран – это система защиты компьютерной сети, которая ограничивает прохождение входящего, исходящего и внутрисетевого трафика. Говоря простыми словами, это программное обеспечение, которое принимает решение – пропускать или же блокировать проходящий пакет данных. Его основной функцией является блокировка вредоносной активности и несанкционированных действий как в частной сети, так и за ее пределами.

Сетевой экран фильтрует трафик по заданным параметрам и на основе полученных данных принимает решение. Он является лишь одним инструментом из целого спектра средств контроля пользовательского доступа.

Межсетевые экраны нового поколения рекомендуется внедрять для решения следующих задач:
• контроля отдельных веб-приложений;
• обнаружения вторжений по наиболее популярным протоколам, таким как HTTP, SMTP и POP3;
• создания VPN-соединений для удаленного подключения мобильных пользователей;
• оптимизации сетевого взаимодействия.

Для защиты на уровне сети используется один или несколько сетевых экранов, которые устанавливаются между внутренними и внешними частными сетями. Они контролируют входящий и исходящий сетевой трафик и формируют барьер между внешними публичными сетями, например глобальным интернетом, и внутренними сетями, например домашними сетями Wi-Fi, корпоративными или национальными интрасетями. Такие сетевые экраны могут поставляться в форме отдельного аппаратного модуля, программного обеспечения или виртуального устройства.

Для защиты на уровне хоста используются программные сетевые экраны, которые устанавливаются на пользовательских устройствах и других конечных точках частной сети и служат барьером между устройствами внутри сети. В этом случае используются индивидуальные настройки для контроля трафика, который передают и получают отдельные приложения, установленные на этих устройствах – хостах.

Возврат к списку