Содержание
Сетевой брандмауэр защищает компьютерную сеть от несанкционированного доступа. Он может принимать форму аппаратного устройства, программного обеспечения или их комбинации.
Сетевые брандмауэры защищают внутреннюю компьютерную сеть от злонамеренного доступа извне, такого как зараженные вредоносным ПО веб-сайты или уязвимые открытые сетевые порты. Вы можете найти сетевые брандмауэры в домах, школах, на предприятиях и в интрасетях.
Сетевой брандмауэр также может быть настроен для ограничения доступа внутренних пользователей к внешним соединениям, как в случае родительского контроля или блокировок на рабочем месте. Обе эти функции, как и многие другие типы контента, обычно запрещают доступ к игровым сайтам и сайтам для взрослых.
8 лучших безопасных маршрутизаторов 2019 года
Как работает брандмауэр
Используя весь свой потенциал, межсетевой экран постоянно контролирует весь входящий и исходящий трафик. Брандмауэр отличается от простого анализатора трафика тем, что сетевой администратор может принять меры для управления этим трафиком.
Брандмауэр может блокировать доступ определенных приложений к сети, блокировать загрузку URL-адресов и предотвращать трафик через определенные сетевые порты.
Некоторые межсетевые экраны могут даже использоваться для блокировки всего, кроме пользователей и действий, которые вы разрешаете. Этот детальный подход позволяет блокировать все действия в сети, чтобы вы могли вручную настроить защиту от сетевых угроз.
Программное обеспечение сетевого брандмауэра и широкополосные маршрутизаторы
Многие домашние сетевые маршрутизаторы поддерживают встроенный брандмауэр. Административный интерфейс этих маршрутизаторов включает параметры конфигурации для этого межсетевого экрана. Вы можете полностью отключить (отключить) брандмауэр или настроить его для фильтрации определенных типов сетевого трафика через правила брандмауэра.
Чтобы узнать больше о брандмауэрах и о том, как проверить, поддерживает ли их ваш маршрутизатор, прочтите, как включить встроенный межсетевой экран вашего беспроводного маршрутизатора.
Сетевые брандмауэры против компьютерных брандмауэров
Вы можете установить некоторые программные брандмауэры прямо на жесткий диск компьютера, который в этом нуждается. Некоторые антивирусные программы также включают встроенные брандмауэры. Как и в случае с сетевым брандмауэром, вы можете отключить компьютерный брандмауэр. Однако эти типы брандмауэров защищают только компьютеры, на которых они работают. Напротив, сетевые брандмауэры защищают всю сеть и обычно устанавливаются на сетевом шлюзе.
Формы сетевых брандмауэров
Сетевые администраторы имеют широкий выбор подходов при выборе и настройке защиты для сетей, которые они контролируют. Типы брандмауэров включают в себя:
- Прокси брандмауэрБрандмауэр прокси-сервера действует как посредник между внутренними компьютерами и внешними сетями, получая и выборочно блокируя пакеты данных на границе сети. Они обеспечивают дополнительную меру безопасности, скрывая внутренние адреса локальной сети от внешнего Интернета. В среде брандмауэра прокси-сервера сетевые запросы от нескольких клиентов представляются постороннему как все поступающие с одного и того же адреса прокси-сервера.
- Межсетевой экран с контролем состоянияЭто тип брандмауэра, который, вероятно, приходит на ум первым. Он обеспечивает сквозной мониторинг трафика и использует правила, установленные сетевыми администраторами для управления доступом. Эти правила основаны на протоколах, портах и состояниях.
- Брандмауэр унифицированного управления угрозами (UTM)Эта установка включает обнаружение антивируса и вредоносного ПО в традиционный межсетевой экран с контролем состояния. Брандмауэр UTM часто является частью пакета управления сетью, который может включать другие функции, такие как облачное администрирование.
- Брандмауэр следующего поколения (NGFW): Как следует из названия, NGFW выходит за рамки традиционных подходов с гораздо более сложной защитой от атак. Технологии NGFW продолжают развиваться вместе со стратегиями защиты сети и постоянно растущим диапазоном и типами сетевых угроз.
