Вы здесь

Корпоративные межсетевые экраны (фаерволы)

Программно-аппаратные комплексы межсетевого экранирования (Enterprise Network Firewall)

Вопрос
Задать вопрос

Описание и назначение

Межсетевой экран или корпоративный фаервол (Enterprise Network Firewall) — это элемент корпоративной сетевой инфраструктуры, выполняющий блокировку поступающего на него трафика, пропуская только разрешенные данные.

Первые аппаратные фаерволы появились в конце 1980 года, когда возникла необходимость в запрете прохождения информации по определенным портам, чтобы защитить информационные системы от внешних угроз. Межсетевые экраны без аппаратной составляющей появились позднее.

Сетевой экран предотвращает несанкционированный доступ, который осуществляется с использованием уязвимостей в программном обеспечении или сетевых протоколах. Он выполняет пропуск или запрет трафика исходя из его сравнения с настроенными правилами. Так как современные атаки могут быть выполнены и с внутренних узлов сети, популярным местом для установки фаервола становится не только граница периметра, как было ранее, но и между сегментами корпоративной сети.

В зависимости от того, на каком уровне сетевой модели OSI работает межсетевой экран, можно выделить следующую классификацию:

  • Управляемые коммутаторы. Они могут быть причислены к сетевым экранам за счет осуществления фильтрации трафика. Но в то же время из-за ограничений работы на канальном уровне коммутаторы не могут обрабатывать внешний трафик.
  • Пакетные фильтры. Этот тип межсетевых экранов работает на сетевом уровне OSI и способен контролировать трафик на основе информации из заголовков пакетов.
  • Шлюзы сеансового уровня. Ограничивает прямое общение внешнего хоста с узлом, находящимся внутри локальной сети, являясь посредником.
  • Посредники прикладного уровня. Фаерволы, реализующие данную технологию, способны заблокировать последовательности команд или запретить использование некоторых команд.
  • Инспекторы состояния. Этот тип способен контролировать как пакет, так и сессию или приложение.

При выборе межсетевого экрана нужно помнить, что на данный момент они существуют в двух видах реализации — программный и программно-аппаратный комплексы, которые также делятся на два варианта в виде отдельного модуля или специализированного устройства. Как правило, программные решения требуют оборудования с большими системными ресурсами. В то время как специализированные программно-аппаратные решения имеют достоинства в виде простоты внедрения и управления, а также хорошей отказоустойчивости.

На сегодняшний день межсетевые экраны проходят следующий этап своего развития, и на рынке информационной безопасности появились фаерволы нового поколения (NGFW). Они включают в себя функции традиционных межсетевых экранов,  системы предотвращения вторжений и DPI. Такие решения позволяют выполнять не только фильтрацию пакетов на уровне портов и протоколов, а также на основе возможностей приложений.

Согласно определению ведущих аналитических агентств, фаерволы нового поколения должны гарантировать компаниям:

  • Традиционные возможности межсетевых экранов
  • Защиту от непрерывных атак
  • Сигнатуры приложений за счет системы предотвращения вторжений
  • Регулярно обновляемую базу сигнатур с возможными угрозами и различными приложениями (NGIPS)
  • Инспектирование трафика, в том числе SSL

Список средств защиты

Смарт-Софт
5
1 отзыв
Traffic Inspector Inspector Next Generation – отечественное решение сетевой безопасности, основанное на открытом коде OPNsense. Решение предоставляет IT-специалистам мощный набор инструментов для защиты локальной сети от внешних атак
Fortinet
0
0 отзывов
Fortinet FortiGate обеспечивает комплексную защиту сети компании
Check Point
0
0 отзывов

При построении системы защиты информации лишь комплексный подход обеспечивает безопасность внутренней и внешней инфраструктуры на всех уровнях. Шлюз безопасности — ключевой элемент в системе защиты информации любой корпоративной сети. Он устанавливается на границе между внешними и внутренними...

Check Point
0
0 отзывов
Fortinet
0
0 отзывов