Межсетевым экраном прикладного уровня называют программу или программно-аппаратный комплекс, предназначенный для контроля и фильтрации проходящего через него сетевого трафика. Он также называется еще файрволлом или брандмауэром. Часто МЭ работают совместно с другими программами, в частности с прокси-серверами.
Как работают межсетевые экраны прикладного уровня
Межсетевые экраны имеют довольно большие возможности. Программа сможет определить, что почтовое сообщение содержит нежелательное вложение (например, файл с расширением exe) или определит команду (к примеру, put в FTP-протоколе).
Их можно настроить на проверку подписей SSL-сертификатов, запрет передачи веб-страниц в зависимости от типов содержимого, например ActiveX или Java.
Брандмауэр справляется с определением нежелательной последовательности команд. Например, по логике команде 2 должна предшествовать команда 1, но в реальности такого не происходит. Как итог: команда 2 будет заблокирована.
Этот фильтр проверяет не только команды, но и аргументы для них. Так, имя пользователя длиной в 1000 символов однозначно подозрительное — программа на него среагирует.
Межсетевой экран скрывает локальную сеть от наблюдений извне. Благодаря этому хакер не может изучить внутреннюю структуру локальной сети вашего предприятия.