Функции брандмауэра в продукции

Share

|

Брандмауэры может анализировать входящие пакеты различных протоколов. Исходя из этого анализа, брандмауэр может проводить различные мероприятия. Межсетевые экраны поэтому способно выполнять условные оценки. ( "Если такой пакет встречается, я сделаю это.")

Эти условные конструкции называются правилами. Обычно, когда вы возводить брандмауэр, вам представлять ему правила, которые отражают политику доступа в вашей организации. Например, предположим, вы так учета продаж и департаментов. Политика Компании требует, чтобы только отдел продаж, должны иметь доступ к FTP вашего сайта. Чтобы соблюдать это правило, вы предоставляете брандмауэр с правилом; В этом случае, правило, запросы на подключение от учета Вашего FTP сайта отказано.

В этой связи, брандмауэров для сетей, что пользователь привилегию схемы для операционных систем. Например, Windows NT позволяет указать, какие пользователи могут получить доступ к той или иной файл или каталог. Это дискреционный контроль доступа в операционной системе уровне. Кроме того, брандмауэры позволяют применять такие меры контроля доступа к вашей сети рабочих станций и веб-сайте.

Однако доступ проверки является лишь частью того, что современные брандмауэры могут сделать. В течение последних двух лет, брандмауэр продавцов начали осуществление "кухни поглотителей" подход к освещению развития - это, многие продавцы были tossing все функции НО кухни поглощения в их брандмауэр акций. Некоторые дополнительные функции, включая

· Содержание фильтрации. Некоторые организации хотят прекратить их пользователей от просмотра частности сайты: Веб сайты электронной почте ", метро" сайтов, день торговых сетей, сайты с порнографией, и так далее. Содержание функции фильтрации и услуги могут помочь блокировать эти сайты, а также защиту от некоторых типов ActiveX и Java на базе враждебного кода и апплеты.

· Виртуальные частные сети (VPN). VPNs используются для туннеля надежно движения из пункта А в пункт Б, как правило, более враждебно сетей (таких как Интернет). Хотя есть целый ряд специальных приборов VPN на сегодняшнем рынке, продавцы таких как Checkpoint и Cisco являются радостью переходящий услуг VPN в их брандмауэр акций. Многие брандмауэры продуктов в настоящее время предлагают как клиент к VPN предприятий функциональность, а также ЛВС к ЛВС функциональности.

· создать трансляцию сетевых адресов (NAT). Сеть адрес перевода часто используется для картирования незаконных или зарезервированные адреса блоков (см. RFC 1918) с действующими аналогами (например, карт 10.0.100.3 по 206.246.131.227) . Хотя NAT не обязательно является функция безопасности, первый NAT устройств, появляются в корпоративных средах, как правило, брандмауэр продукции.

· Балансировка загрузки. Больше в общем смысле этого что-либо другое, балансировки нагрузки - это искусство сегментирования трафика в распределенной основе. Хотя брандмауэр нагрузки - это одно, некоторые брандмауэры продукции в настоящее время поддерживает функции, которые помогут Вам прямой Web и FTP трафика в распределенной основе.

· Вина терпимости. Некоторые из высших конец, как брандмауэры Cisco PIX и Nokia / Checkpoint сочетание поддержать некоторые довольно сложные после сбоя функции. Часто называют наличие высокого (HA) функциональность, современные вины терпимости черты часто позволяют брандмауэры должны проходить в парах, с одной устройство функционирует в качестве "горячих резервных" следует другое неудачно.

· Intrusion Detection. Термин "обнаружения" может означать многие вещи, но в данном случае, некоторые продавцы начинают интегрироваться совершенно иной продукт типа с их брандмауэр предложения. Хотя это не создает проблем в себя, люди должны устал от такой нагрузки это может навязывать свои брандмауэр.

Хотя мысли по управлению все эти функции в рамках одного окна или продукта может быть привлекательным, надо подходить к кухне поглотителей менталитета с достаточной долей скептицизма. Брандмауэры всегда смотрели как играет ключевую роль в organizations'security моделей. Следуя KISS (Keep It Простые Ступид) принцип, который провел так дорог в сеть управления мире, мы могли бы предположить, что будет маршрут лишних "наворотов функция может быть не smartest, что нужно сделать, когда речь заходит о безопасности продукта. Но мы не должны спекулировать по этому… последний раунд уязвимости брандмауэра, подтвердили наши подозрения для нас. Читайте.