Межсетевой экран представляет собой специальное решение для обеспечения безопасности сети. Его функция заключается в постоянном мониторинге входящего и исходящего трафика и его фильтрации на основании установленных правил. Благодаря этому обеспечивается создание защитной стены между внутренней и внешней сетью. В зависимости от способа реализации различают программные, аппаратные и комбинированные МЭ.
Российский межсетевой экран Интернет Контроль Сервер представляет собой сертифицированное решение, обеспечивающее высокий уровень защиты конфиденциальных данных корпоративных сетей. МЭ ИКС поддерживает программное, аппаратное и виртуальное развертывание.
Виды межсетевых экранов
В зависимости от используемых технологий и предлагаемого функционала их можно разделить на следующие виды:
- прокси-сервер;
- МЭ с контролем состояния сеансов;
- UTM;
- NGFW;
- NGFW с активной защитой от угроз.
Прокси-сервер представляет собой один из наиболее старых видов МЭ. Он представляет собой шлюз между сетями для исполнения определенного приложения. К его дополнительным функциям относят возможность защиты контента и кэширования. В то же время его использование может привести к существенному снижению пропускной способности и производительности приложений.
Межсетевой экран с контролем сеансов — один из наиболее распространенных видов. Фильтрация трафика осуществляется с учетом протокола, порта и состояния. Он обеспечивает постоянный мониторинг сетевой активности. Помимо правил, заданных администратором, при фильтрации трафика также учитывается информация, полученная из предыдущих пакетов и соединений.
Межсетевой экран UTM представляет собой простое, удобное и эффективное решение. Он имеет возможность контролировать состояния сеансов, обнаруживать вирусы, предотвращать нежелательные вторжения. К этому классу относится ИКС. Но помимо перечисленных функций он имеет большое количество дополнительных возможностей: учет трафика, сетевые сервисы и прочее.
МЭ NGFW, помимо возможностей UTM, обладает целым рядом дополнительных способностей, которые позволяют эффективно противостоять наиболее сложному вредоносному ПО, атакам на уровне приложений и другим современным интернет-угрозам:
- Интегрированная система предотвращения вторжений.
- Блокировка опасных приложений благодаря наличию функции учета и контроля особенностей приложений.
- Система обновления, которая учитывает будущие каналы информации.
- Эффективные решения по защите от угроз с учетом их постоянного изменения и усложнения.
Межсетевой экран NGFW с активной защитой от угроз представляет собой еще более продвинутое решение, которое способно выявлять и устранять сложные угрозы. Его возможности:
- Определение наиболее подверженных риску ресурсов за счет полного учета контекста.
- Оперативная реакция на атаки за счет интеллектуальной автоматизации, обеспечивающей защиту в динамическом режиме.
- Использование корреляции событий в сети на оконечных устройствах для надежного обнаружения подозрительной и отвлекающей деятельности.
- Применение ретроспективных средств безопасности для эффективного сокращения времени от распознавания подозрительной деятельности до восстановления системы.
- Использование унифицированных политик по защите от атак для более простого администрирования.