Что такое межсетевой экран?

Межсетевой экран представляет собой специальное решение для обеспечения безопасности сети. Его функция заключается в постоянном мониторинге входящего и исходящего трафика и его фильтрации на основании установленных правил. Благодаря этому обеспечивается создание защитной стены между внутренней и внешней сетью. В зависимости от способа реализации различают программные, аппаратные и комбинированные МЭ.

Российский межсетевой экран Интернет Контроль Сервер представляет собой сертифицированное решение, обеспечивающее высокий уровень защиты конфиденциальных данных корпоративных сетей. МЭ ИКС поддерживает программное, аппаратное и виртуальное развертывание.

Виды межсетевых экранов

В зависимости от используемых технологий и предлагаемого функционала их можно разделить на следующие виды:

• прокси-сервер;
• МЭ с контролем состояния сеансов;
• UTM;
• NGFW;
• NGFW с активной защитой от угроз.

Прокси-сервер представляет собой один из наиболее старых видов МЭ. Он представляет собой шлюз между сетями для исполнения определенного приложения. К его дополнительным функциям относят возможность защиты контента и кэширования. В то же время его использование может привести к существенному снижению пропускной способности и производительности приложений.

Межсетевой экран с контролем сеансов — один из наиболее распространенных видов. Фильтрация трафика осуществляется с учетом протокола, порта и состояния. Он обеспечивает постоянный мониторинг сетевой активности. Помимо правил, заданных администратором, при фильтрации трафика также учитывается информация, полученная из предыдущих пакетов и соединений.

Межсетевой экран UTM представляет собой простое, удобное и эффективное решение. Он имеет возможность контролировать состояния сеансов, обнаруживать вирусы, предотвращать нежелательные вторжения. К этому классу относится ИКС. Но помимо перечисленных функций он имеет большое количество дополнительных возможностей: учет трафика, сетевые сервисы и прочее.

МЭ NGFW, помимо возможностей UTM, обладает целым рядом дополнительных способностей, которые позволяют эффективно противостоять наиболее сложному вредоносному ПО, атакам на уровне приложений и другим современным интернет-угрозам:

• Интегрированная система предотвращения вторжений.
• Блокировка опасных приложений благодаря наличию функции учета и контроля особенностей приложений.
• Система обновления, которая учитывает будущие каналы информации.
• Эффективные решения по защите от угроз с учетом их постоянного изменения и усложнения.

Межсетевой экран NGFW с активной защитой от угроз представляет собой еще более продвинутое решение, которое способно выявлять и устранять сложные угрозы. Его возможности:

• Определение наиболее подверженных риску ресурсов за счет полного учета контекста.
• Оперативная реакция на атаки за счет интеллектуальной автоматизации, обеспечивающей защиту в динамическом режиме.
• Использование корреляции событий в сети на оконечных устройствах для надежного обнаружения подозрительной и отвлекающей деятельности.
• Применение ретроспективных средств безопасности для эффективного сокращения времени от распознавания подозрительной деятельности до восстановления системы.
• Использование унифицированных политик по защите от атак для более простого администрирования.