Другие названия – файрволл (англ.) или брандмауэр (нем.). Межсетевой экран – программный продукт, который обеспечивает безопасность при обмене информацией с другими пользователями по внешней или внутренней сети, защиту от внешних вредоносных вмешательств в систему, а также разграничение доступа между сегментами корпоративной сети или отдельных хостов.
Межсетевые экраны являются базовым обязательным компонентом системы защиты сетевой инфраструктуры и применяются на разных уровнях сети для обеспечения управляемого доступа к элементам сетевой инфраструктуры на основе политик безопасности.
Самое распространенное место для установки файрволла – граница между локальной сетью с внутренними хостами и внешней сетью для ограничения от внешних атак. Минусом такого выбора месторасположения установки межсетевого экрана является упущение из виду внутренних атак, поэтому в настоящее время часто используют установку брандмауэров между различными сегментами сети для дополнительной безопасности.
Файрволлы подразделяют на персональные и традиционные. Персональные межсетевые экраны устанавливаются на компьютеры пользователей в виде программного обеспечения и защищают их от несанкционированного доступа. Традиционные файрволлы – программа на шлюзе или аппаратное решение, который контролирует входящие и исходящие сетевые потоки информации.
Принципом работы межсетевого экрана является пропуск через себя всего трафика сети и принятия решения о пропуске каждого проходящего пакета. Для этого межсетевому экрану требуется определить набор правил, на основании которых он будет принимать решение пропускать пакет или нет. Настроить политику сетевой безопасности необходимо таким образом, чтобы был достигнут баланс между ограничением доступа к ресурсам Интернет для минимизации рисков и необходимостью работы пользователей с некоторыми ресурсами. Такая политика может строиться на одном из следующих принципов:
1. Запрет доступа из внешней сети в корпоративную с одновременным доступам из внутренней сети в Интернет.
2. Ограниченный доступ из внешней сети только для отдельных авторизованных систем, например, почтовых сервисов.
Наша компания является системным интегратором широкого профиля, предоставляющий свои услуги на всей территории Российской Федерации. Нам доверяют ключевые министерства и ведомства регионального уровня, а также крупные торговые и производственные холдинги как в регионе, так и за его пределами. Наши компетентные сотрудники помогут Вам подобрать оптимальное решение именно для Вас, окажут всестороннюю пред- и постпродажную поддержку в проекте, а также услуги по интеграции решений в действующую инфраструктуру любой сложности.