Межсетевые экраны ( Firewall )
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

Компания Lincas предлагает ИТ-решения в области управления доступом к сети Интернет и осуществления защиты сети от внешних угроз. Одно из них – защита межсетевым экраном, основным элементом, предотвращающим несанкционированный доступ в сеть. Устройство устанавливают между сетями с целью контроля трафика между ними.

Аппаратные межсетевые экраны: их преимущества

Необходимость в появлении на рынке ИТ межсетевых экранов firewall обусловлена усложнением архитектуры сети и возросшим количеством сетевых сервисов. Ключевая идея фаервола заключается в следующем: если сеть защищена сетевым экраном, то все необходимые проверочные функции выполняются в одной точке – межсетевом устройстве. Межсетевые экраны VPN обеспечивают проверку пакетного трафика, сети VPN, трансляцию сетевых адресов, защиту данных.

Межсетевой экран (брандмауэр, файервол) применяют для решения следующих задач:

  • фильтрация входящего и исходящего трафика, укрепление политики безопасности;

  • предотвращение неправомерного доступа к ресурсам сети;

  • выполнение идентификации и авторизации пользователей;

  • раскрытие адресов и защита информации, касающейся структуры сети;

  • создание безопасных соединений при выходе в Интернет;

  • осуществление контроля выполнения сетевых протоколов;

  • резервирования каналов связи.

Сочетание этих возможностей позволяет обеспечить безопасность функционирования рабочих станций и сетевых серверов. Согласно законодательству РФ компании, предприятия, а также органы государственной власти обязаны использовать сертифицированные межсетевые экраны (ФСТЭК).

Учитывая специфику решаемых задач, компания Lincas предлагает сертифицированные межсетевые экраны от ведущих мировых разработчиков оборудования для защиты данных: межсетевые экраны Cisco ASA, а также решения от Check Point, Palo Alto Networks, Fortinet, Dell SonicWALL, Altell Neo.

Наши специалисты помогут не только подобрать и купить межсетевые экраны firewall и сопутствующее программное обеспечение, но и правильно настроить межсетевой экран. Цены на межсетевые экраны можно узнать у наших консультантов.

Механизмы для пропуска и блокировки трафика

Ключевые механизмы для фильтрации интернет-трафика:

  • обработка данных пакетов, происходящая посредством анализа их заголовков;

  • прокси-серверы, выполняющие контроль на уровне приложений;

  • шифрование передаваемой информации.

Сброс или принятие пакетов производится с помощью маршрутизаторов или компьютеров с соответствующим ПО, в котором прописаны правила для пропуска и фильтрации. Решения принимаются только на основе заголовков пакетов, которые не всегда соответствует его информационной части.

Прокси-сервер – это программа, которая выполняется на межсетевом экране, с целью перехвата определенного типа трафика. Фильтрация содержимого может быть по IP-адресу отправителя или получателя, наличию вложений, запрашиваемого URL и другим параметрам. Если пакетный фильтр обеспечивает только первую степень защиты, то сеть, защищенная межсетевым экраном и прокси-сервером, осуществляет дальнейшее блокирование несанкционированного трафика. Наиболее передовые файерволы оснащены функцией прокси-сервера.
  Да