Firewall
Широко известное решение по обеспечению, в первую очередь, сетевой безопасности. В рамках этой статьи рассмотрим разнообразие и функциональность современных фаерволов, или как ещё их называют, межсетевые экраны (МЭ). Межсетевые экраны можно подразделить на два типа:Host-based
МЭ этого типа устанавливается непосредственно на клиентские компьютер и защищает исключительно её. Примером подобной реализации фаервола может служить встроенный в Windows системы фаервол (брандмауэр), который хоть раз досаждал сообщениями любому пользователю этой операционной системы.Network firewall
защищает всю сеть и обычно служит шлюзом для этой сети. Сеть может состоять как из одного компьютера, так и из многих тысяч. Тип фаервола выбирается в зависимости от сетевой среды и потребностей. Можно выделить следующие виды сетевых фаерволов:UTM
Unified Threat Management обычно устанавливается на выделенный сервер (pc-based firewall). Обладает следующим функционалом: функции IDS/IPS, VPN, load-balancing, routing, так и другие: content filtering, antivirus, anti-spam и т.д. Хорошее решение для средних и малых организаций с небольшим бюджетом.
NGFW
Next Generation Firewall. Фаерволы «следующего поколения». Очень схожи с функционалом UTM, разница кроется в том, что этот вид фаерволов обрабатывает сетевые пакеты сразу на нескольких процессорах (сопроцессорах), а не на одном как UTM. Таким образом, возможности NGFW аналогичны UTM: это, и контентная фильтрация, и встроенная IDS/IPS и другие.
IDS/IPS
Некое подобие анализатора трафика, работающего на основе базы подписей и пытающегося выявить аномалии. IDS (intrusion detection system) пытается их обнаружить, в то время как IPS (intrusion prevention system) пытается их еще и остановить.WAF
Web Application Firewall. Межсетевой экран ориентированный на защиту веб-приложений. WAF в отличии от предыдущих фаерволов работает данными которые передаются по протоколу http/https. Подобная архитектура позволяет обеспечивать защиту веб-приложения на более высоком уровнем, нежели при использовании только описанных выше типов фаерволов. Более подробно технология защиты веб-приложения WAF будет описана в следующей статье.
Поддержка. Это одна из самых важных вещей в мире firewall-ов: кто-то должен уметь оперировать им и уметь разобраться при сбоях. Если у вас есть компетентные работники или Вы сами таким являетесь – прекрасно. Если нет – можно приобрести поддержку у производителя МЭ. Причем позаботиться об этом надо уже при покупке firewall-а. Зачастую поддержка совсем не дешевая, но это ваша гарантия. Стоит ли рисковать в данном случае?