Межсетевой экран представляет собой специальное решение для обеспечения безопасности сети. Его функция заключается в постоянном мониторинге входящего и исходящего трафика и его фильтрации на основании установленных правил. Благодаря этому обеспечивается создание защитной стены между внутренней и внешней сетью. В зависимости от способа реализации различают программные, аппаратные и комбинированные МЭ.

Российский межсетевой экран Интернет Контроль Сервер представляет собой сертифицированное решение, обеспечивающее высокий уровень защиты конфиденциальных данных корпоративных сетей. МЭ ИКС поддерживает программное, аппаратное и виртуальное развертывание.

Виды межсетевых экранов

В зависимости от используемых технологий и предлагаемого функционала их можно разделить на следующие виды:

  • прокси-сервер;
  • МЭ с контролем состояния сеансов;
  • UTM;
  • NGFW;
  • NGFW с активной защитой от угроз.

Прокси-сервер представляет собой один из наиболее старых видов МЭ. Он представляет собой шлюз между сетями для исполнения определенного приложения. К его дополнительным функциям относят возможность защиты контента и кэширования. В то же время его использование может привести к существенному снижению пропускной способности и производительности приложений.

Межсетевой экран с контролем сеансов — один из наиболее распространенных видов. Фильтрация трафика осуществляется с учетом протокола, порта и состояния. Он обеспечивает постоянный мониторинг сетевой активности. Помимо правил, заданных администратором, при фильтрации трафика также учитывается информация, полученная из предыдущих пакетов и соединений.

Межсетевой экран UTM представляет собой простое, удобное и эффективное решение. Он имеет возможность контролировать состояния сеансов, обнаруживать вирусы, предотвращать нежелательные вторжения. К этому классу относится ИКС. Но помимо перечисленных функций он имеет большое количество дополнительных возможностей: учет трафика, сетевые сервисы и прочее.

МЭ NGFW, помимо возможностей UTM, обладает целым рядом дополнительных способностей, которые позволяют эффективно противостоять наиболее сложному вредоносному ПО, атакам на уровне приложений и другим современным интернет-угрозам:

  • Интегрированная система предотвращения вторжений.
  • Блокировка опасных приложений благодаря наличию функции учета и контроля особенностей приложений.
  • Система обновления, которая учитывает будущие каналы информации.
  • Эффективные решения по защите от угроз с учетом их постоянного изменения и усложнения.

Межсетевой экран NGFW с активной защитой от угроз представляет собой еще более продвинутое решение, которое способно выявлять и устранять сложные угрозы. Его возможности:

  • Определение наиболее подверженных риску ресурсов за счет полного учета контекста.
  • Оперативная реакция на атаки за счет интеллектуальной автоматизации, обеспечивающей защиту в динамическом режиме.
  • Использование корреляции событий в сети на оконечных устройствах для надежного обнаружения подозрительной и отвлекающей деятельности.
  • Применение ретроспективных средств безопасности для эффективного сокращения времени от распознавания подозрительной деятельности до восстановления системы.
  • Использование унифицированных политик по защите от атак для более простого администрирования.