Как работает фильтрация трафика на уровне сетевого экрана?

Фильтрация трафика на уровне сетевого экрана (брандмауэра) работает на основе заранее определённых правил контроля подключений. www.kaspersky.ru Следуя этим правилам, брандмауэр пропускает или блокирует трафик, проходящий через сеть и подключённые к ней устройства. www.kaspersky.ru

Процесс происходит так: устройство отправляет или получает данные в виде небольших «порций» — пакетов. blog.infra-tech.ru Брандмауэр проверяет каждый пакет, чтобы понять: blog.infra-tech.ru

• откуда он пришёл — IP-адрес источника; blog.infra-tech.ru
• куда направляется — IP-адрес назначения; blog.infra-tech.ru
• какой у него тип — например, веб-трафик или почта; blog.infra-tech.ru
• разрешён ли он правилами безопасности. blog.infra-tech.ru

Если всё в порядке, пакет пропускается. blog.infra-tech.ru Если что-то подозрительно — блокируется. blog.infra-tech.ru

Правила фильтрации могут учитывать IP-адреса источника и назначения, номера портов (например, 80 для HTTP или 443 для HTTPS), а также типы сетевых протоколов, таких как TCP, UDP или ICMP. blog.infra-tech.ru

Современные брандмауэры не ограничиваются анализом отдельных пакетов. blog.infra-tech.ru Они отслеживают состояние соединения, чтобы понимать, является ли пакет частью установленной сессии. blog.infra-tech.ru Поэтому проверяется не только сам пакет, но и контекст: связан ли он с уже начатым соединением. blog.infra-tech.ru