Что такое брандмауэр? (Определение, виды, примеры)

Брандмауэр — это устройство сетевой безопасности, которое отслеживает и контролирует входящий и исходящий трафик из компьютерной сети. Разрешая только авторизованный трафик и блокируя нежелательный трафик, межсетевые экраны защищают от несанкционированного доступа, вредоносного ПО и других угроз безопасности. Брандмауэры также могут предотвратить утечку конфиденциальных данных из сети.

Брандмауэр проверяет входящий и исходящий сетевой трафик и принимает решения на основе набора правил. Данные, отправляемые по компьютерной сети, собираются в пакет, который содержит IP-адреса отправителя и получателя, а также номера портов. Прежде чем пакет будет доставлен по назначению, он отправляется на проверку межсетевому экрану. Если брандмауэр определит, что пакет разрешен, он отправит его по назначению; в противном случае брандмауэр отбросит пакет.

Критерии, которые брандмауэр использует для определения того, разрешен ли пакет, называются набором правил. Например, правило брандмауэра может предписывать отбрасывать весь трафик, входящий на порт 22, который обычно используется для удаленного входа в компьютеры с использованием SSH (защищенной оболочки). В этом случае, когда пакет прибывает с портом назначения 22, брандмауэр проигнорирует его и не сможет доставить на исходный IP-адрес.

Больше из технического словаря встроенного устройства Что такое единый вход?

Брандмауэры являются важными инструментами для обеспечения безопасности сетей, и их использование при проектировании сети дает множество преимуществ. Одним из наиболее важных преимуществ является то, что межсетевые экраны создают уровень защиты от несанкционированного доступа к вашей сети. Блокируя трафик из ненадежных источников, брандмауэры действуют как привратник и предотвращают внешние угрозы, такие как попытки несанкционированного доступа, вредоносное ПО и вирусы. Короче говоря, брандмауэр помогает обеспечить безопасность данных организации и предотвратить нарушения безопасности, которые могут нанести значительный ущерб.

Брандмауэры также дают организации контроль над сетевым трафиком. Это означает, что организациям легче управлять использованием полосы пропускания и расставлять приоритеты, какие приложения они используют регулярно. Например, вы можете установить правила, гарантирующие, что критически важные для бизнеса приложения получат необходимые им ресурсы, одновременно ограничивая объем полосы пропускания, используемой второстепенными приложениями, такими как социальные сети или потоковое видео. Кроме того, брандмауэры обеспечивают видимость вашего сетевого трафика в режиме реального времени, что позволяет вам быстро обнаруживать потенциальные угрозы безопасности и реагировать на них.

Еще одним важным преимуществом использования брандмауэра является то, что он обеспечивает защиту от вредоносных программ и вирусов. Блокируя трафик из известных вредоносных источников, брандмауэры предотвращают заражение систем и распространение вирусов и вредоносных программ по сети. Поскольку киберугрозы становятся все более изощренными, межсетевые экраны становятся важной защитой от этих рисков. Некоторые межсетевые экраны могут даже сканировать исходящий трафик на наличие вредоносных программ и вирусов, что обеспечивает еще большую защиту от кибератак.

Существует три основные категории брандмауэров: сетевые брандмауэры, межсетевые экраны на уровне хоста и брандмауэры веб-приложений.

Сетевой брандмауэр является наиболее распространенным типом брандмауэра. Он проверяет и управляет как входящими, так и исходящими сообщениями из сети. Например, компания может установить сетевой брандмауэр, чтобы блокировать входящие и исходящие сообщения из Интернета. Организации также могут размещать сетевые межсетевые экраны внутри своей сети между так называемыми сетевыми сегментами. Эти типы межсетевых экранов позволяют организации контролировать связь между различными группами устройств. Существуют различные типы сетевых брандмауэров.

Статические сетевые брандмауэры, также известные как брандмауэры проверки пакетов, фильтруют только информацию об отдельных пакетах, используя IP-адрес источника и назначения, протокол и порты.

Межсетевые экраны с отслеживанием состояния отслеживают сетевые сеансы, что помогает межсетевому экрану понимать контекст одного пакета по отношению к другим и принимать более обоснованные решения о том, что разрешить или запретить.

Межсетевые экраны нового поколения сочетают в себе множество функций, таких как фильтрация на уровне приложений, интегрированные системы обнаружения и предотвращения вторжений (IDS/IPS) и фильтрация контента. Такое сочетание функций делает NGFW наиболее распространенным типом межсетевых экранов на сегодняшний день.