Firewall (межсетевой экран) — это программное или аппаратное средство сетевой безопасности, предназначенное для контроля, анализа и фильтрации сетевого трафика между различными сегментами сети или между внутренней сетью и внешней средой (например, интернетом).
Основная задача межсетевого экрана — предотвратить несанкционированный доступ, атаки и утечки данных, разрешая или блокируя сетевые соединения на основе заранее заданных правил безопасности.
Основные типы межсетевых экранов
- Пакетные фильтры — анализируют отдельные сетевые пакеты на основе IP-адресов, портов и протоколов. Отличаются высокой производительностью, но не учитывают контекст соединения.
- Шлюзы сеансового уровня — контролируют установку и завершение сетевых сессий, проверяя корректность их состояния, но не анализируют содержимое передаваемых данных.
- Шлюзы прикладного уровня (Proxy) — работают на уровне приложений, полностью анализируют запросы и ответы, обеспечивая высокий уровень безопасности за счёт глубокой проверки трафика.
- Stateful Inspection — отслеживают состояние сетевых соединений, анализируя пакеты в контексте активной сессии, что позволяет эффективно сочетать безопасность и производительность.
