Почему важно фильтровать пакеты на уровне сетевого экрана?

Фильтрация пакетов на уровне сетевого экрана (межсетевого экрана, брандмауэра) важна по нескольким причинам:

• Защита от несанкционированного доступа. 34 Брандмауэр проверяет каждый пакет и блокирует те, которые не соответствуют указанным критериям безопасности. 4
• Предотвращение подмены трафика. 2 Это защита от атак «человек посредине» (MITM), когда злоумышленник вклинивается в обмен данными между двумя узлами одной сети и отправляет одному из них сфальсифицированную информацию от имени второго участника. 2
• Защита от атак распределённого доступа (DDoS). 2 В такой ситуации сеть или сайт компании обрушивается за счёт отправки на них множества запросов от других устройств. 2
• Контроль доступа к системам сети. 3 Можно ограничить доступ к отдельным приложениям, их категориям или некоторым функциям. 2
• Уведомление о событиях. 3 При возникновении подозрительной деятельности (попытки зондирования или атаки) срабатывают сигналы тревоги. 3

Таким образом, фильтрация пакетов на уровне сетевого экрана помогает обеспечить безопасность сети и защитить её от различных угроз. 13