Сетевой брандмауэр защищает компьютерную сеть от несанкционированного доступа. Он может принимать форму аппаратного устройства, программного обеспечения или их комбинации.
Сетевые брандмауэры защищают внутреннюю компьютерную сеть от злонамеренного доступа извне, такого как зараженные вредоносным ПО веб-сайты или уязвимые открытые сетевые порты . Вы можете найти сетевые брандмауэры в домах, школах, предприятиях и интрасетях .
Сетевой брандмауэр также может быть настроен для ограничения доступа внутренних пользователей к внешним подключениям, как в случае родительского контроля или блокировки рабочего места. Обе эти функции, как и многие другие типы контента, обычно запрещают доступ к игровым сайтам и сайтам для взрослых.
Как работает брандмауэр
Используя весь свой потенциал, межсетевой экран постоянно контролирует весь входящий и исходящий трафик. Брандмауэр отличается от простого анализатора трафика тем, что сетевой администратор может принять меры для управления этим трафиком.
Брандмауэр может блокировать доступ определенных приложений к сети, блокировать загрузку URL-адресов и предотвращать трафик через определенные сетевые порты.
Некоторые брандмауэры могут даже использоваться для блокировки всего, кроме пользователей и действий, которые вы разрешаете. Этот детальный подход позволяет блокировать все действия в сети, чтобы вы могли вручную настроить защиту от сетевых угроз.
Программное обеспечение сетевого брандмауэра и широкополосные маршрутизаторы
Многие домашние сетевые маршрутизаторы включают встроенную поддержку брандмауэра. Административный интерфейс этих маршрутизаторов включает параметры конфигурации для этого межсетевого экрана. Вы можете полностью отключить (отключить) брандмауэр или настроить его для фильтрации определенных типов сетевого трафика через правила брандмауэра.
Чтобы узнать больше о брандмауэрах и о том, как проверить, поддерживает ли ваш маршрутизатор, прочитайте о том, как включить встроенный брандмауэр вашего беспроводного маршрутизатора .
Сетевые брандмауэры против компьютерных брандмауэров
Вы можете установить некоторые программные брандмауэры прямо на жесткий диск компьютера, который в этом нуждается. Некоторые антивирусные программы также включают встроенные брандмауэры. Как и в случае с сетевым брандмауэром, вы можете отключить компьютерный брандмауэр . Однако эти типы брандмауэров защищают только компьютеры, на которых они работают. Напротив, сетевые брандмауэры защищают всю сеть и обычно устанавливаются на сетевом шлюзе .
Формы сетевых брандмауэров
Сетевые администраторы имеют широкий выбор подходов при выборе и настройке защиты для сетей, которые они контролируют. Типы брандмауэров включают в себя:
- Прокси-брандмауэр : Прокси-брандмауэр действует как посредник между внутренними компьютерами и внешними сетями, получая и выборочно блокируя пакеты данных на границе сети. Они обеспечивают дополнительную меру безопасности, скрывая внутренние адреса локальной сети от внешнего Интернета. В среде брандмауэра прокси-сервера сетевые запросы от нескольких клиентов представляются посторонним как все поступающие с одного и того же адреса прокси-сервера.
- Брандмауэр с проверкой состояния : это тип брандмауэра, который, вероятно, приходит на ум первым. Он обеспечивает сквозной мониторинг трафика и использует правила, установленные сетевыми администраторами для управления доступом. Эти правила основаны на протоколах, портах и состояниях.
- Брандмауэр унифицированного управления угрозами (UTM) : эта установка включает обнаружение антивирусов и вредоносных программ в традиционный брандмауэр с отслеживанием состояния. Брандмауэр UTM часто является частью пакета управления сетью, который может включать другие функции, такие как облачное администрирование.
- Брандмауэр следующего поколения (NGFW). Как следует из названия, NGFW выходит за рамки традиционных подходов и обладает гораздо более сложной защитой от атак. Технологии NGFW продолжают развиваться вместе со стратегиями защиты сети и постоянно растущим диапазоном и типами сетевых угроз.