Брандмауэр

В компьютерных сетях брандмауэры блокируют или разрешают сетевой трафик на основе набора предопределенных или динамических правил и политик. Они защищают сети и компьютеры от проникновения потенциально опасных «компьютерных пиратов», а также от атак, посредством которых злоумышленники заражают устройство жертвы и используют его в злонамеренных целях.

Брандмауэр

В компьютерных сетях брандмауэры блокируют или разрешают сетевой трафик на основе набора предопределенных или динамических правил и политик. Они защищают сети и компьютеры от проникновения потенциально опасных «компьютерных пиратов», а также от атак, посредством которых злоумышленники заражают устройство жертвы и используют его в злонамеренных целях.

Reading time icon

3 минуты на чтение

Reading time icon

3 минуты на чтение

Что такое брандмауэр?

Изначально термин «брандмауэр» (нем. Brand – пожар, Mauer – стена) означал конструкцию, которая сдерживала огонь в замкнутом пространстве и тем самым препятствовала его распространению и снижала пагубные последствия для людей и имущества.

По аналогии, в сетевой безопасности брандмауэр – это программная или аппаратная система, которая выполняет функцию привратника между надежными и ненадежными сетями или их частями в результате фильтрации вредоносного или потенциально нежелательного контента и сообщений.

Firewall image

Как работают брандмауэры?

Существует несколько видов брандмауэров, каждый из которых использует свой подход к фильтрации трафика. Брандмауэры первого поколения работали как пакетные фильтры, которые сопоставляли основную информацию, например первоисточник и пункт назначения пакета, используемый порт или протокол, с заранее заданным списком правил.

Брандмауэры второго поколения включали в себя так называемые брандмауэры с отслеживанием состояния соединений, которые применяли в настройках фильтра дополнительный параметр – состояние соединения. На основе этой информации технология могла определить, использовался ли пакет для инициации соединения, был ли он частью существующего соединения или вообще не использовался.

Брандмауэры третьего поколения были разработаны для фильтрации информации на всех уровнях модели OSI, включая уровень приложений, благодаря чему они могли распознавать и понимать приложения, а также некоторые из широко используемых протоколов, таких как протокол передачи файлов (FTP) и протокол передачи гипертекста (HTTP). На основе этой информации брандмауэр обнаруживает атаки, пытающиеся обойти систему безопасности через разрешенный порт или использовать протокол в злонамеренных целях.

Последние брандмауэры также относятся к третьему поколению, однако их часто называют брандмауэрами нового поколения (или Next-Generation Firewalls, NGFW). Все ранее применяемые подходы в них дополнены более глубоким анализом фильтруемого контента, в частности контент сопоставляется с базой данных обнаружения для выявления потенциально опасного трафика.

 

Брандмауэры третьего поколения были разработаны для фильтрации информации на всех уровнях модели OSI, включая уровень приложений, благодаря чему они могли распознавать и понимать приложения, а также некоторые из широко используемых протоколов, таких как протокол передачи файлов (FTP) и протокол передачи гипертекста (HTTP). На основе этой информации брандмауэр обнаруживает атаки, пытающиеся обойти систему безопасности через разрешенный порт или использовать протокол в злонамеренных целях.

Последние брандмауэры также относятся к третьему поколению, однако их часто называют брандмауэрами нового поколения (или Next-Generation Firewalls, NGFW). Все ранее применяемые подходы в них дополнены более глубоким анализом фильтруемого контента, в частности контент сопоставляется с базой данных обнаружения для выявления потенциально опасного трафика.

Benefits of using a firewall image

Каковы преимущества использования брандмауэра?

Самым главным преимуществом для пользователей является повышенная безопасность. С помощью брандмауэра вы устанавливаете периметр безопасности, который поможет защитить ваш компьютер или сеть от вредоносного входящего трафика.

Эта технология также способна фильтровать вредоносный исходящий трафик, тем самым снижая вероятность необнаружения передачи данных злоумышленникам, а также снижая риск того, что защищенные брандмауэром устройства станут частью ботнета – большой группы подключенных к Интернету устройств, используемых хакерами в злонамеренных целях.

ESET предлагает брандмауэр

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Разработано для пользователей, которым необходимо комплексное решение.

СКАЧАТЬ БЕСПЛАТНО
Identity Theft image

Кража личных данных

Spam image

Спам

Malware image

Вредоносные программы