Межсетевой экран (также брандмауэр или фаервол) — это программно-аппаратное решение для защиты сетей или независимых устройств от различных кибератак и прочих угроз извне. 1

Он фильтрует входящий и исходящий сетевой трафик, анализируя источник, время передачи, IP-адрес, протокол, частоту сообщений и другие параметры, после чего принимает решение: пропустить или заблокировать трафик. 2

Некоторые функции межсетевого экрана:

• Фильтрация пакетов данных. 1 Межсетевые экраны анализируют проходящие через них данные на сетевых уровнях 5–7 по модели OSI и принимают решения, нужно ли блокировать пакеты, следуя определённым настройкам, задаваемым администраторами. 1
• Контроль доступа. 1 Межсетевой экран может ограничивать доступ к ресурсам и службам по гибко задаваемым правилам (для групп пользователей), а также ограничивать использование определённых сетевых протоколов. 1
• Выполнение функции NAT. 1 Многие межсетевые экраны поддерживают функцию NAT, которая позволяет скрывать внутренние IP-адреса компьютеров в локальной сети за одним общедоступным IP-адресом. 1
• Поддержка технологии VPN. 1 Современные межсетевые экраны обеспечивают полноценную поддержку технологии VPN, что позволяет использовать их для безопасной работы с этими сетями. 1

Межсетевые экраны бывают двух видов: аппаратные и программные: 2

• Аппаратные — специальные устройства или компоненты роутеров, на которых установлено фильтрующее программное обеспечение. 2
• Программные — программное обеспечение на сервере, которое занимается фильтрацией трафика. 2