Межсетевые экраны могут осуществлять защиту на уровне сеансов и приложений, осуществлять фильтрацию пакетов на основании анализа IP-адресов и портов отправителя и получателя. Если брандмауэр работает как шлюз сеансового уровня, он проверяет запрос авторизованного клиента на сеанс связи с точки зрения его допустимости, соответствия параметрам, если запрос прошел проверку, устанавливается соединение с внешним хостом, а в процессе самого сеанса пакеты не анализируются.
Шлюз уровня приложений, или прокси-служба, обеспечивает более надежную защиту, все взаимодействия с внешней сетью возможны только через доверенные приложения, количество которых ограничено, при этом трафик строго контролируется в обоих направлениях.
Сетевой экран с анализом пакетов проверяет все пакеты по ряду параметров. На сетевом уровне это порты выхода-назначения, маршрут движения, протокол передачи. На прикладном, помимо характеристик самого пакета, учитываются характеристики программы – адресата или инициатора отправки пакета. Можно установить правила для пакетов, позволяющие ограничить сетевую активность по определённому адресу, направлению, протоколу для всех программ.
Поделиться с друзьями:
PROtector Firewall — защищает ваш компьютер и ваши данные от шпионского
программного обеспечения, позволяет в удобной форме контролировать ваш интернет
трафик, дает наглядную информацию о сетевых соединениях; имеет эргономичный и
стильный дизайн, стоит недорого в сравнении с другими Firewall.
PROtector Firewall — лучший выбор для защиты компьютера и контроля сети.
PROtectorFirewall.com - Комплексная защита вашего компьютера
Copyright © 2008-2013 All rights reserved