Что такое межсетевой экран?

Межсетевой экран (также брандмауэр или фаервол) — это программно-аппаратное решение для защиты сетей или независимых устройств от различных кибератак и прочих угроз извне. firstvds.ru

Он фильтрует входящий и исходящий сетевой трафик, анализируя источник, время передачи, IP-адрес, протокол, частоту сообщений и другие параметры, после чего принимает решение: пропустить или заблокировать трафик. dzen.ru

Некоторые функции межсетевого экрана:

• Фильтрация пакетов данных. firstvds.ru Межсетевые экраны анализируют проходящие через них данные на сетевых уровнях 5–7 по модели OSI и принимают решения, нужно ли блокировать пакеты, следуя определённым настройкам, задаваемым администраторами. firstvds.ru
• Контроль доступа. firstvds.ru Межсетевой экран может ограничивать доступ к ресурсам и службам по гибко задаваемым правилам (для групп пользователей), а также ограничивать использование определённых сетевых протоколов. firstvds.ru
• Выполнение функции NAT. firstvds.ru Многие межсетевые экраны поддерживают функцию NAT, которая позволяет скрывать внутренние IP-адреса компьютеров в локальной сети за одним общедоступным IP-адресом. firstvds.ru
• Поддержка технологии VPN. firstvds.ru Современные межсетевые экраны обеспечивают полноценную поддержку технологии VPN, что позволяет использовать их для безопасной работы с этими сетями. firstvds.ru

Межсетевые экраны бывают двух видов: аппаратные и программные: dzen.ru

• Аппаратные — специальные устройства или компоненты роутеров, на которых установлено фильтрующее программное обеспечение. dzen.ru
• Программные — программное обеспечение на сервере, которое занимается фильтрацией трафика. dzen.ru