Firewall

10 декабря, 2025, 16:21

Firewall (Сетевой экран) — это программный или аппаратный компонент сетевой безопасности, который контролирует входящий и исходящий сетевой трафик на основе заранее определенного набора правил (политик). Он действует как барьер между доверенной внутренней сетью и ненадежными внешними сетями (например, интернетом), решая, какой трафик разрешить, а какой заблокировать.

Возможности и виды брандмауэров:

  • Статические (пакетные) брандмауэры: Анализируют отдельные пакеты данных по их заголовкам (IP-адресам отправителя/получателя, портам, протоколам) без учета состояния соединения. Это базовый и устаревающий тип.
  • Брандмауэры с отслеживанием состояния (Stateful): Отслеживают состояние активных соединений (сессий). Разрешают или блокируют трафик не только на основе статических правил, но и в зависимости от контекста (например, разрешают входящий пакет только как ответ на исходящий запрос).
  • Брандмауэры следующего поколения (Next-Generation Firewall, NGFW): Объединяют функции традиционного stateful-брандмауэра с возможностями глубокого анализа пакетов (DPI), системами предотвращения вторжений (IPS), фильтрацией контента, контролем приложений (например, блокировка Facebook или торрентов) и интеграцией с Threat Intelligence для блокировки известных вредоносных IP-адресов и доменов.
  • Межсетевые экраны уровня приложений (Application-level): Защищают конкретные приложения (чаще всего веб-приложения) и могут блокировать определенные типы атак, такие как SQL-инъекции или XSS.
  • Веб-брандмауэры (Web Application Firewall, WAF): Специализированный тип брандмауэра для защиты веб-приложений, анализирующий трафик на уровнях OSI, характерных для веба (HTTP/HTTPS).

В современных облачных и гибридных средах традиционные периметровые брандмауэры теряют актуальность. На смену им приходят виртуальные брандмауэрыбрандмауэры как сервис (FWaaS) и решения для микросетевой сегментации (Microsegmentation), которые позволяют применять политики безопасности не только на границе сети, но и между отдельными рабочими нагрузками, серверами и приложениями внутри центра обработки данных или облака, что соответствует принципам Zero Trust.

Продолжение ниже

Боссы российского кибербеза

Упоминания