Межсетевые экраны
Межсетевые экраны ( Firewall )
Компания Lincas предлагает ИТ-решения в области управления доступом к сети Интернет и осуществления защиты сети от внешних угроз. Одно из них – защита межсетевым экраном, основным элементом, предотвращающим несанкционированный доступ в сеть. Устройство устанавливают между сетями с целью контроля трафика между ними.
Аппаратные межсетевые экраны: их преимущества
Необходимость в появлении на рынке ИТ межсетевых экранов firewall обусловлена усложнением архитектуры сети и возросшим количеством сетевых сервисов. Ключевая идея фаервола заключается в следующем: если сеть защищена сетевым экраном, то все необходимые проверочные функции выполняются в одной точке – межсетевом устройстве. Межсетевые экраны VPN обеспечивают проверку пакетного трафика, сети VPN, трансляцию сетевых адресов, защиту данных.
Межсетевой экран (брандмауэр, файервол) применяют для решения следующих задач:
-
фильтрация входящего и исходящего трафика, укрепление политики безопасности;
-
предотвращение неправомерного доступа к ресурсам сети;
-
выполнение идентификации и авторизации пользователей;
-
раскрытие адресов и защита информации, касающейся структуры сети;
-
создание безопасных соединений при выходе в Интернет;
-
осуществление контроля выполнения сетевых протоколов;
-
резервирования каналов связи.
Сочетание этих возможностей позволяет обеспечить безопасность функционирования рабочих станций и сетевых серверов. Согласно законодательству РФ компании, предприятия, а также органы государственной власти обязаны использовать сертифицированные межсетевые экраны (ФСТЭК).
Учитывая специфику решаемых задач, компания Lincas предлагает сертифицированные межсетевые экраны от ведущих мировых разработчиков оборудования для защиты данных: межсетевые экраны Cisco ASA, а также решения от Check Point, Palo Alto Networks, Fortinet, Dell SonicWALL, Altell Neo.
Наши специалисты помогут не только подобрать и купить межсетевые экраны firewall и сопутствующее программное обеспечение, но и правильно настроить межсетевой экран. Цены на межсетевые экраны можно узнать у наших консультантов.
Механизмы для пропуска и блокировки трафика
Ключевые механизмы для фильтрации интернет-трафика:
-
обработка данных пакетов, происходящая посредством анализа их заголовков;
-
прокси-серверы, выполняющие контроль на уровне приложений;
-
шифрование передаваемой информации.
Сброс или принятие пакетов производится с помощью маршрутизаторов или компьютеров с соответствующим ПО, в котором прописаны правила для пропуска и фильтрации. Решения принимаются только на основе заголовков пакетов, которые не всегда соответствует его информационной части.
Прокси-сервер – это программа, которая выполняется на межсетевом экране, с целью перехвата определенного типа трафика. Фильтрация содержимого может быть по IP-адресу отправителя или получателя, наличию вложений, запрашиваемого URL и другим параметрам. Если пакетный фильтр обеспечивает только первую степень защиты, то сеть, защищенная межсетевым экраном и прокси-сервером, осуществляет дальнейшее блокирование несанкционированного трафика. Наиболее передовые файерволы оснащены функцией прокси-сервера.