Фильтрация трафика — это процесс управления потоками данных в сети на основе заданных правил и политик. 3 Он включает анализ сетевых пакетов, определение их характеристик (источник, назначение, протокол, содержимое) и принятие решений о том, пропускать их, блокировать или перенаправлять. 3
Некоторые механизмы работы системы фильтрации трафика:
- Брандмауэры. 2 Отслеживают весь сетевой трафик, который поступает извне или уходит во внешние сети. 2 Когда устройство отправляет или получает данные, это происходит в виде небольших «порций» — пакетов. 2 Брандмауэр проверяет каждый пакет, чтобы понять, откуда он пришёл, куда направляется, какой у него тип и разрешён ли он правилами безопасности. 2 Если всё в порядке — пакет пропускается, если что-то подозрительно — блокируется. 2
- Прокси-серверы. 3 Выступают посредниками между клиентами и внешними ресурсами, обеспечивая фильтрацию и кэширование. 3 Клиент отправляет запрос (например, HTTP GET на сайт). 3 Прокси перехватывает запрос, проверяет его содержимое (URL, заголовки) и применяет фильтры. 3 Если доступ разрешён, запрос перенаправляется к серверу, а ответ кэшируется для ускорения будущих запросов. 3
- Системы предотвращения вторжений (IPS). 3 Монитируют трафик в реальном времени и блокируют угрозы. 3 Есть два метода обнаружения: сигнатурное и аномальное. 3 Сигнатурное — пакеты сравнивают с базой сигнатур, аномальное — создают базовую модель нормального трафика и фиксируют отклонения. 3
- Deep Packet Inspection (DPI). 14 Технология глубокой проверки пакетов данных, передаваемых по сети. 4 DPI анализирует не только заголовки передаваемых пакетов данных, но и их содержимое. 4 Это позволяет управлять трафиком, фильтруя контент по заданным правилам, повышать или снижать скорость передачи трафика разного вида, эффективно выявлять и устранять киберугрозы. 4