Межсетевой экран

Межсетевой экран (файeрвол, брандмауэр) — средство защиты информации и обеспечения безопасности сети. На основании настроенных правил проверяет входящий и исходящий трафик, блокируя или пропуская его, в зависимости от параметров. Параметрами при настройке правил могут быть IP-адреса, доменные имена, порты, протоколы и т. д.

На границах сети

Межсетевой экран представляет собой аппаратно-программное или программное решение, которое используется для защиты сети, располагаясь на её физических или логических границах. Например, между корпоративными локальными сетями, корпоративной и внешней сетью (интернет или другая локальная сеть, неподконтрольная организации т. д.).

Пример схемы расположения межсетевого экрана на границе сети

Межсетевой экран

Для распределённой или сложной инфраструктуры рекомендуется использовать решения, которые предполагают централизованное управление и мониторинг несколькими или множеством межсетевых экранов.

Функционал межсетевого экрана всегда есть в UTM-системах и NGFW, может быть в IPS и IDS-системах, а также в сетевых устройствах, таких как коммутаторы, маршрутизаторы.

Пример решений:
  • АПКШ «Континент» компании «Код Безопасности»,
  • Traffic Inspector Next Generation компании «Смарт-Софт»,
  • VipNet xFirewall, ViPNet Coordinator компании «ИнфоТеКС»,
  • UserGate UTM,
  • «С-Терра Шлюз»,
  • «Рубикон-К» компании НПО «Эшелон»,
  • VMware NSX for vSphere 6, VMware NSX и другие.
  • Check Point Quantum Security Gateways,
  • Cisco ASA, Cisco ISR, Cisco Catalyst, Cisco Nexus,
  • Fortinet FortiGate,
  • Huawei Eudemon, Huawei AR,
  • Palo Alto Networks.

На хостах

Межсетевой экран, установленный на рабочих станциях и серверах, выполняет ту же функцию, являясь барьером между компьютером и локальной сетью.

Может быть частью функционала средств защиты, которые также включают в себя: антивирусную защиту, защиту от вторжений уровня хоста, контроль недекларированных возможностей и другое.

В корпоративной сети обычно управляются централизованно.

Пример схемы расположения межсетевых экранов на рабочих местах сотрудников

Межсетевой экран на хостах

Примеры продуктов:
  • Secret Net Studio компании «Код Безопасности»,
  • Dallas Lock компании «Конфидент»,
  • Symantec Endpoint Protection,
  • Kaspersky Endpoint Security,
  • VipNet Client, ViPNet Personal Firewall компании «Инфотекс»,
  • «С-Терра Клиент» и другие.

Для веб-серверов и приложений

Файервол веб-приложений (WAF — Web Application Firewall) — используется для обеспечения безопасности веб-серверов, на которых размещены сайты, службы и приложения. Данный тип решений обычно использует для защиты фильтр IP-адресов, сигнатурный и поведенческий анализ, защиту от DDoS-атак, сканер уязвимостей. Методы защиты могут отличаться в зависимости от производителя.

Пример схемы расположения межсетевого экрана для веб-сервера

Application Firewall

Примеры решений:
  • «Континент WAF» компании «Код безопасности»,
  • PT Application Firewall компании Positive Technologies,
  • InfoWatch Attack Killer,
  • Fortinet FortiWeb,
  • Citrix Web App Firewall и другие.

Помимо классического программного или программно-аппаратного исполнения существуют варианты доступные в виде сервиса — предоставляются производителями решений и дата-центрами на условиях ежемесячной оплаты.

Как выбрать межсетевой экран

На рынке большое количество решений иностранного и отечественного производства. Все они схожи по функционалу, но имеют отличия. Каждый производитель старается придумать для своих продуктов уникальные преимущества.

Выбор в первую очередь зависит от целей и факторов:
  • какую информацию нужно защищать и где она находится,
  • от каких угроз защищать,
  • какие законодательные требования необходимо соблюдать,
  • какой имеется бюджет на приобретение и внедрение,
  • есть ли свои компетенции на внедрение и обслуживание или необходимо привлекать интегратора и т. д.

Факт приобретения межсетевого экрана не решит все проблемы с защитой информации. Важно правильно провести проект внедрения, настройку, регулярно проводить обновления, мониторить события и оперативно реагировать на изменения. В этом помогут специалисты, обладающие необходимыми навыками, опытом и компетенциями.

Межсетевые экраны необходимо сочетать с другими средствами защиты и решениями по информационной безопасности.

Для обеспечения защиты персональных данных необходимо применять средства защиты, сертифицированные ФСТЭК.

Для защиты данных, составляющих государственную тайну, нужно проводить специальные проверки и специальные исследования оборудования в лаборатории.

Получить консультацию

Отправьте описание задачи, и наша команда поможет подобрать правильное решение, оценить бюджет на приобретение, настройку и обслуживание межсетевых экранов, а также провести внедрение и обеспечить необходимый уровень защиты информации.