Что такое межсетевой экран и какие бывают его типы?
В этой статье мы подробно узнаем, что такое межсетевой экран и какие бывают межсетевые экраны.
Во-первых, что такое межсетевой экран?
Брандмауэр - это устройство сетевой безопасности, которое отслеживает поток данных на ваш компьютер и от него по сетям, к которым он подключен, разрешая или предотвращая трафик от него и к нему на основе набора предопределенных правил безопасности.
Его цель, конечно же, - создать барьер между вашим компьютером или внутренней сетью и внешней сетью, к которой он подключен, чтобы предотвратить перемещение вредоносных данных, таких как вирусы или хакерские атаки.
Как работает межсетевой экран?
Там, где брандмауэры анализируют входящие и исходящие данные на основе предопределенных правил, фильтруя данные, поступающие из небезопасных или подозрительных источников, предотвращая возможные атаки на ваш компьютер или компьютеры, подключенные к вашей внутренней сети, то есть они действуют как охранники в точках подключения компьютеров, эти точки Именованы порты, по которым происходит обмен данными с внешними устройствами.
Какие типы межсетевых экранов?
Брандмауэры могут быть программными или аппаратными, и на самом деле лучше иметь оба типа.
Это программы, которые устанавливаются на каждый компьютер для выполнения своей работы по регулированию трафика данных через порты и приложения.
Принимая во внимание, что аппаратные брандмауэры - это физические устройства, размещенные между внешней сетью и вашим компьютером, к которому вы подключены, то есть они представляют собой связь между вашим компьютером и внешней сетью.
Межсетевые экраны имеют тип Packet_Filtering.
Наиболее распространенные типы межсетевых экранов,
Он сканирует пакеты данных и блокирует их прохождение, если они не соответствуют правилам безопасности, ранее перечисленным в брандмауэрах. Этот тип проверяет источник пакетов данных и IP-адреса выданных ими устройств для указанного процесса сопоставления.
● Межсетевые экраны второго поколения.
((Межсетевые экраны следующего поколения (NGFW)
Он включает в себя технологию традиционных брандмауэров, в дополнение к другим функциям, таким как проверка зашифрованного прохода, системы предотвращения вторжений, антивирусные системы, а также имеет функцию глубокой проверки пакетов DPI, в то время как обычные брандмауэры сканируют заголовки. пакетов данных, межсетевые экраны нового поколения. Второй (NGFW) имеет DPI для точного исследования и анализа данных внутри пакета, что позволяет пользователю более эффективно идентифицировать и идентифицировать вредоносные пакеты.
● Прокси-брандмауэры.
(Брандмауэры прокси)
Этот тип межсетевого экрана работает на уровне приложения, в отличие от других межсетевых экранов, он действует как посредник между двумя концами системы, где клиент, который его поддерживает, должен отправить запрос межсетевому экрану этого типа для оценки с точки зрения набора средств защиты. правила, разрешающие или запрещающие отправку данных на оценку. Что отличает этот тип, так это то, что он отслеживает трафик в соответствии с так называемыми протоколами уровня XNUMX, такими как HTTP и FTP, а также имеет функцию глубокой проверки пакетов DPI и официальные методы или методы межсетевого экрана с отслеживанием состояния.
● Брандмауэры преобразования сетевых адресов (NAT).
Эти брандмауэры позволяют нескольким устройствам с разными IP-адресами подключаться к внешним сетям с помощью одного IP-адреса, поэтому злоумышленники, которые полагаются на сканирование сети по IP-адресам, не могут получить конкретные сведения об устройствах, защищенных этим типом брандмауэра. Этот тип межсетевого экрана похож на межсетевые экраны прокси в том, что они действуют как посредник между всеми устройствами, которые они поддерживают, и внешней сетью.
● Межсетевые экраны с функцией многоуровневой проверки с отслеживанием состояния (SMLI).
Он фильтрует пакеты данных на уровне точки подключения и приложения, сравнивая их с ранее известными и надежными пакетами данных, и, как и в брандмауэрах NGFW, SMLI сканирует весь пакет данных и позволяет ему пройти, если он превышает все уровни и уровни сканирования. он также определяет тип соединения и его статус, чтобы гарантировать, что все инициированные соединения выполняются только с надежными источниками.
И вы находитесь в лучшем здоровье и безопасности наших дорогих последователей