Firewall (Сетевой экран) — это программный или аппаратный компонент сетевой безопасности, который контролирует входящий и исходящий сетевой трафик на основе заранее определенного набора правил (политик). Он действует как барьер между доверенной внутренней сетью и ненадежными внешними сетями (например, интернетом), решая, какой трафик разрешить, а какой заблокировать.
Возможности и виды брандмауэров:
- Статические (пакетные) брандмауэры: Анализируют отдельные пакеты данных по их заголовкам (IP-адресам отправителя/получателя, портам, протоколам) без учета состояния соединения. Это базовый и устаревающий тип.
- Брандмауэры с отслеживанием состояния (Stateful): Отслеживают состояние активных соединений (сессий). Разрешают или блокируют трафик не только на основе статических правил, но и в зависимости от контекста (например, разрешают входящий пакет только как ответ на исходящий запрос).
- Брандмауэры следующего поколения (Next-Generation Firewall, NGFW): Объединяют функции традиционного stateful-брандмауэра с возможностями глубокого анализа пакетов (DPI), системами предотвращения вторжений (IPS), фильтрацией контента, контролем приложений (например, блокировка Facebook или торрентов) и интеграцией с Threat Intelligence для блокировки известных вредоносных IP-адресов и доменов.
- Межсетевые экраны уровня приложений (Application-level): Защищают конкретные приложения (чаще всего веб-приложения) и могут блокировать определенные типы атак, такие как SQL-инъекции или XSS.
- Веб-брандмауэры (Web Application Firewall, WAF): Специализированный тип брандмауэра для защиты веб-приложений, анализирующий трафик на уровнях OSI, характерных для веба (HTTP/HTTPS).
В современных облачных и гибридных средах традиционные периметровые брандмауэры теряют актуальность. На смену им приходят виртуальные брандмауэры, брандмауэры как сервис (FWaaS) и решения для микросетевой сегментации (Microsegmentation), которые позволяют применять политики безопасности не только на границе сети, но и между отдельными рабочими нагрузками, серверами и приложениями внутри центра обработки данных или облака, что соответствует принципам Zero Trust.
Упоминания
-
27 мая 2026
«Любая криптография в России регулируется ФСБ не случайно» — гендиректор «Код Безопасности» Андрей Голов
В профессиональном сообществе часто говорят, что угрозы развиваются быстрее, чем компании успевают адаптировать защиту. Насколько это соответствует реальности? — Я... -
26 мая 2026
«Газинформсервис» и «Хаспбокс» подтвердили совместимость СУБД Jatoba с платформой HASPBOX
Компании «Газинформсервис» и «Хаспбокс» завершили испытания и подтвердили корректность совместной работы СУБД «Ятоба» (Jatoba) и платформы управления секретами HASPBOX, как... -
25 мая 2026
Цены на российские NGFW взлетят на 20-25%, виной тому кратное подорожание SSD
Из-за повышения цен на SSD память в России и во всем мире в 10 раз стоимость всех отечественных NGFW, которые... -
22 мая 2026
Socket привлекла $60 млн на развитие платфомы защиту цепочек поставок ПО
Socket разрабатывает платформу для защиты цепочек поставок программного обеспечения. Она анализирует сторонние open source-пакеты и библиотеки, которые разработчики подключают к... -
18 мая 2026
Контроль запуска: как устроена ИБ при старте новых сервисов
Как часто IT-компании проводят запуск обновлений? Данные из открытых источников о выпуске обновлений, основанные на отчетах Google DORA, показывают, что... -
13 мая 2026
InfoWatch объединила NGFW для бизнеса и промышленности в продукт ARMA Стена
InfoWatch объединила функционал межсетевых экранов для промышленных и коммерческих предприятий в продукт InfoWatch ARMA. Теперь функционал ARMA Industrial Firewall доступен... -
5 мая 2026
«АйТи Бастион» и Ideco подтвердили совместимость PAM-платформы СКДПУ НТ с NGFW Novum
Компании «АйТи Бастион» и Ideco завершили испытания на совместимость и корректность работы PAM-платформы СКДПУ НТ с межсетевым экраном нового поколения...
