Файрвол
ФАЙРВОЛ — межсетевой экран, программно-аппаратное или программное срество защиты, предназначенное для защиты локальных компьютерных сетей или отдельных узлов от несанкционированного доступа по сети. Файрволы часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Существует следующее разделение файрволов на категории:
- на сетевом уровне фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
- сеансовом уровне происходит отслеживание сеансов между приложениями, не пропускающие пакеты, нарушающие спецификации TCP/IP, часто используемые в злонамеренных операциях.
- на уровне приложений фильтрация осуществляется на базе анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации на основании политик и настроек.
Наибольшей популярностью в категории межсетевых экранов пользуются такие продукты как Barracuda NG Firewall, BalaBit Shell Control Box, Cisco IronPort Security Management Appliance, Check Point Power-1, Secure SnapGear, серия устройств SonicWall, WatchGuard Firebox X Core e-Series, WatchGuard Firebox, Radware Defense Pro и другие.