Firewall

Показване на всички 3 резултата

firewall banner

Какво представлява Firewall?

Какво представлява Firewall?

Най-общо казано, Firewall (компютърната защитна стена) е софтуерна програма или хардуерно устройство, които предотвратяват неоторизиран достъп до или от частна мрежа. Firewall или защитна стена е инструмент, който може да се използва за повишаване на сигурността на компютрите, свързани в мрежа, като LAN или Интернет. Firewall е неразделна част от цялостна рамка за сигурност за вашата мрежа.

Firewall абсолютно изолира вашия компютър от интернет, използвайки “стена от код”, която проверява всеки отделен “пакет” данни, когато той пристига от двете страни на защитната стена – входяща към или изходяща от вашия компютър – за да определи дали трябва да бъде разрешен да премине или да бъде блокиран.

Защитните цени (Firewall) имат възможност за допълнително повишаване на сигурността, като позволяват подробен контрол върху това, какви видове системни функции и процеси имат достъп до мрежови ресурси. Тези защитни стени могат да използват различни видове подписи и хост условия, за да позволят или отказват трафик. Въпреки че звучи сложно, Firewall е сравнително лесен за инсталиране, настройка и работа.

Функции на Firewall

Може да определим Firewall като „граничен контролен пропускателен пункт“, през който преминават всички пакети. Целият трафик преминава през този пункт, който има важната задача да пропуска само тези пакети, които са безопастни. При настройването на защитата съществуват два генерални подходя:

Пропускат се всички данни и услуги с изключение на забранените;

Забраняват се всички данни и услуги с изключение на разрешениете.

Трите основни функции на защитната стена (firewall) са следните:

Блокиране на данни, при които съществува вероятност да прикриват хакерски атаки;

Скриване на информация за мрежата (маскиране на IP адреса на мрежата с IP адреса на Firewall за изходящия трафик);

Водене на дневници (logs) за информационния поток със записи на определени събития.

Какво прави Firewall?

firewall schema

Какво прави Firewall?

Основните задачи на защитната стена (Firewall) са:

Защита на ресурсите и информацията;

Валидиране на достъпа;

Управление и контрол на мрежовия трафик;

Запис и доклади на събитията;

Работи като посредник.

Видове защитни стени (Firewall)

Видовете защитна стена могат да бъдат разделени на няколко различни категории въз основа на тяхната обща структура и метод на работа. Ето осем вида Firewall:

Packet-filtering firewall (Защитна стена за филтриране на пакети)

Като най-основния и най-стария тип архитектура на Firewall, защитните стени за филтриране на пакети създават контролна точка на маршрутизатор или комутатор на трафика. Firewall извършва проста проверка на пакетите с данни, идващи през рутера – инспектира информация като IP адрес на местоназначение и начало, тип пакет, номер на порт и друга информация на ниво повърхност, без да отваря пакета, за да провери съдържанието му.

Circuit-level gateways

Като друг опростен тип Firewall, който е предназначен за бързо и лесно одобрение или отказ на трафик, без да се изразходват значителни компютърни ресурси, Circuit-level gateways работят чрез проверка на протокола за управление на предаване (Transmission Control Protocol – TCP). Тази TCP проверка е предназначена да гарантира, че сесията, от която е пакета, е легитимна.

Stateful inspection firewalls

Този вид Firewall комбинират както технологията за проверка на пакети, така и TCP проверката, за да създадат ниво на защита, по-високо от която и да е от двете предишни архитектури. Въпреки това, тези защитни стени създават повече напрежение за изчислителните ресурси. Това може да доведе до забавяне на прехвърлянето на легитимни пакети в сравнение с останалите решения.

Application-level gateways (Proxy firewalls)

Прокси защитните стени работят на приложния слой (application layer) за филтриране на входящия трафик между вашата мрежа и източника на трафик – оттук идва и името „Application-level gateways“. Този вид Firewall се доставя чрез облачно базирано решение или друго прокси устройство. Вместо да оставя трафика да се свързва директно, прокси защитната стена първо установява връзка с източника на трафика и проверява входящия пакет данни.

firewall security

Защитете вашите устройства и файлове с firewall

Next-gen firewalls (Защитна стена от ново поколение)

Някои общи характеристики на архитектурата на Next-gen Firewall включват задълбочена проверка на пакети (проверка на действителното съдържание на пакета с данни), проверка на TCP (протокол за управление на предаване) и проверка на ниво на повърхност (surface-level inspection). Защитните стени от ново поколение могат да включват и други технологии като системи за предотвратяване на проникване (IPS), които работят автоматично за спиране на атаките срещу вашата мрежа.

Software firewalls (Софтуерна защитна стена)

Софтуерните firewall-и включват всеки тип защитна стена, която е инсталирана на локално устройство, а не на отделен хардуер (или облачен сървър). Голямото предимство на software firewall е, че е много полезно за създаване на защита в дълбочина чрез изолиране на отделни крайни точки на мрежата една от друга.

Hardware firewalls (Хардуерна защитна стена)

Hardware firewalls използват физическо устройство, което действа по начин, подобен на маршрутизатор за трафик, за да прихваща пакети с данни и заявки за трафик, преди да са свързани към сървърите на мрежата. Защитните стени, базирани на физически устройства като тази, се отличават по периметърната сигурност, като се уверят, че злонамерен трафик извън мрежата е пресечен, преди крайните точки на мрежата на компанията да бъдат изложени на риск.

Cloud firewalls (Облачна защитна стена)

Всеки път, когато облачното решение се използва за доставяне на защитна стена, то може да се нарече облачна защитна стена (Cloud Firewall) или защитна стена като услуга (Firewall-as-a-service – FaaS). Облачните защитни стени се считат за синоним на прокси защитни стени от мнозина, тъй като облачният сървър често се използва при настройка на прокси защитна стена (макар че проксито не е задължително да е в облака, често е така).

Купете своя Firewall от BMG Data

Fortinet firewall

Fortinet firewall

BMG Data предлага защитна стена от Fortinet. Вижте предложенията ни за хардуерен и софтуерен Firewall в нашия онлайн магазин. Свържете се с нас за повече информация.

Какво представлява Firewall?

Функции на Firewall

Какво прави Firewall?

Видове защитни стени (Firewall)

Купете своя Firewall от BMG Data