Межсетевой экран (МЭ) — это программно-аппаратное средство, реализующее контроль за информацией, поступающей в АС и/или выходящей из нее. МЭ обеспечивает защиту посредством фильтрации информации на основе заданных правил.
Классификация МЭ по уровням модели ISO/OSI:
- Фильтры пакетов: работают на сетевом и транспортном уровнях. Фильтрация по IP-адресам и портам.
- Шлюзы сеансового уровня: контролируют параметры сеансов связи.
- Шлюзы прикладного уровня: анализируют команды протоколов HTTP, FTP, SMTP и др.
- Экраны экспертного уровня: сочетают в себе элементы всех категорий, глубоко анализируют пакеты.
Нормативный документ: РД «СВТ. Межсетевые экраны. Защита от НСД». Устанавливается 5 классов защищенности (1-й — высший).
