Межсетевой экран представляет собой специальное решение для обеспечения безопасности сети. Его функция заключается в постоянном мониторинге входящего и исходящего трафика и его фильтрации на основании установленных правил. Благодаря этому обеспечивается создание защитной стены между внутренней и внешней сетью. В зависимости от способа реализации различают программные, аппаратные и комбинированные МЭ.
Российский межсетевой экран Интернет Контроль Сервер представляет собой сертифицированное решение, обеспечивающее высокий уровень защиты конфиденциальных данных корпоративных сетей. МЭ ИКС поддерживает программное, аппаратное и виртуальное развертывание.
В зависимости от используемых технологий и предлагаемого функционала их можно разделить на следующие виды:
Прокси-сервер представляет собой один из наиболее старых видов МЭ. Он представляет собой шлюз между сетями для исполнения определенного приложения. К его дополнительным функциям относят возможность защиты контента и кэширования. В то же время его использование может привести к существенному снижению пропускной способности и производительности приложений.
Межсетевой экран с контролем сеансов — один из наиболее распространенных видов. Фильтрация трафика осуществляется с учетом протокола, порта и состояния. Он обеспечивает постоянный мониторинг сетевой активности. Помимо правил, заданных администратором, при фильтрации трафика также учитывается информация, полученная из предыдущих пакетов и соединений.
Межсетевой экран UTM представляет собой простое, удобное и эффективное решение. Он имеет возможность контролировать состояния сеансов, обнаруживать вирусы, предотвращать нежелательные вторжения. К этому классу относится ИКС. Но помимо перечисленных функций он имеет большое количество дополнительных возможностей: учет трафика, сетевые сервисы и прочее.
МЭ NGFW, помимо возможностей UTM, обладает целым рядом дополнительных способностей, которые позволяют эффективно противостоять наиболее сложному вредоносному ПО, атакам на уровне приложений и другим современным интернет-угрозам:
Межсетевой экран NGFW с активной защитой от угроз представляет собой еще более продвинутое решение, которое способно выявлять и устранять сложные угрозы. Его возможности: