Защитна стена

Защитна стена или защитна стена е набор от хардуер или софтуер, който наблюдава и филтрира мрежови пакети, преминаващи през нея на различни нива на OSI модела в съответствие с определени правила.

Съдържание

Защитната стена от следващо поколение е идентифицирана от анализаторите на Gartner като технология за мрежова сигурност за големи предприятия, която включва изчерпателен набор от откриване и предотвратяване на проникване, проверка на ниво приложение и фин контрол на политиката.

Ако дадена организация проучва защитна стена от следващо поколение, най-важното е да се определи дали защитната стена ще даде възможност на приложението да бъде разположено сигурно в полза на организацията. На първия етап ще трябва да получите отговори на следните въпроси:

  • Ще подобри ли защитната стена от следващо поколение видимостта и разбирането на трафика на приложения в мрежата?
  • Мога ли да направя политиката си за контрол на трафика по-гъвкава, като добавя повече опции, отколкото позволявам и отказвам?
  • Ще бъде ли защитена вашата мрежа от заплахи и кибер атаки, както известни, така и неизвестни?
  • Ще можете ли систематично да идентифицирате и управлявате неизвестен трафик?
  • Можете ли да приложите необходимите политики за сигурност, без да жертвате производителността?
  • Ще работи ли вашият екип за управление на защитната стена по-малко?
  • Това ще опрости ли управлението на риска и ще направи процеса по-ефективен?
  • Ще приложат ли приложените политики рентабилността на предприятието?

Ако отговорите положително на горните въпроси, можете да направите следващата стъпка и да оправдаете прехода от стари защитни стени към защитни стени от следващо поколение. След избора на доставчик или тесен кръг доставчици, извършен с помощта на приложение, етапът на оценка на физическите функции на защитната стена, извършен с използване на трафик от различни видове и комбинации, както и обекти и политики, които точно предават характеристиките на бизнес процесите на организацията, ще последват.

Основната задача на защитната стена е да защитава компютърни мрежи или отделни възли от неоторизиран достъп. Също така защитните стени често се наричат ​​филтри, тъй като основната им задача не е да предават (филтрират) пакети, които не отговарят на критериите, определени в конфигурацията.

Защитата на корпоративните мрежи се основава на защитни стени, които сега трябва не само да филтрират информационните потоци по портове, но и да контролират данните, предавани през най-популярните от тях. Експертите на Sophos от SophosLabs изчисляват, че до 80% от атаките се извършват с помощта на уеб браузър през HTTP или HTTPS, но филтрирането на тези протоколи няма да реши проблема. По този начин се появяват нови изисквания за новото поколение защитни стени, комбинирани със системи за откриване на проникване.

Препоръчително е да се внедрят защитни стени от ново поколение, за да се решат следните задачи:

  • контрол на отделни уеб приложения;
  • откриване на проникване за най-популярните протоколи като HTTP, SMTP и POP3;
  • създаване на VPN връзки за отдалечена връзка на мобилни потребители;
  • оптимизиране на работата в мрежа.

Трябва да се отбележи, че системите за откриване на проникване са необходими и при обработка на лични данни, защита на банкови и платежни системи, както и на други сложни информационни инфраструктури. Комбинирането им със защитни стени е много удобно и полезно за потребителите.