Как работает система фильтрации трафика в современных брандмауэрах?

Система фильтрации трафика в современных брандмауэрах работает на основе заранее определённых или динамических правил контроля подключений. www.kaspersky.ru Следуя этим правилам, брандмауэр пропускает или блокирует трафик, проходящий через частную сеть и подключённые к ней устройства. www.kaspersky.ru

Некоторые параметры, которые используются для проверки:

• IP-адреса. rt-solar.ru Проверка адресов может выполняться по конкретному чёрному списку или диапазону. rt-solar.ru Также возможно наоборот обозначить ограниченный список разрешённых IP-адресов. rt-solar.ru
• Порты. rt-solar.ru Проверка осуществляется по точкам инфраструктуры сети, через которые приложения получают доступ. rt-solar.ru Управление портами, их блокировка способствуют ограничению условий использования и пресекают попытки проникновения через них в рабочую сеть. rt-solar.ru
• Протоколы. rt-solar.ru Фильтрация трафика происходит согласно типу протокола. rt-solar.ru Тем самым одни протоколы пропускают трафик, а другие блокируют. rt-solar.ru Установка фильтрации протоколов выполняется исходя из параметров защиты и задач, которые выполняют приложения. rt-solar.ru
• Доменные имена. rt-solar.ru Аналогично IP-адресам имена доменов могут быть также фильтроваться на основе чёрного списка, чтобы ограничить доступ пользователей. rt-solar.ru

Также существуют брандмауэры с проверкой состояния, которые полностью проверяют поток трафика, следят за состоянием подключения и анализируют данные в начале соединения, сравнивая их с данными текущего соединения. www.nic.ru