Що таке брандмауер?

Технології

Брандмауер – це захисний екран між глобальним інтернетом та локальною комп’ютерною мережею організації. Він виконує функцію перевірки та фільтрації даних, що надходять з Інтернету. Залежно від налаштувань брандмауер може пропустити їх або заблокувати (наприклад, якщо виявить «хробаків», віруси та атаку хакерів).

Потрібно розрізняти мережевий брандмауер (або, інакше, мережевий екран) та брандмауер, вбудований в операційну систему Windows. У першому випадку рішення встановлюється на межі (фізичної чи логічної) комп’ютерної інфраструктури організації та захищає всі ПК, підключені до локальної мережі. Це може бути як програмне, і програмно-апаратне рішення. У другому випадку це програма, яка працює для захисту окремо взятого комп’ютера користувача.

Іноді у відповіді на запитання “Що таке брандмауер?” можна чути такі терміни, як “файрвол” та “міжмережевий екран”. У чому ж різниця між ними? Відмінностей немає, це слова-синоніми. Це те саме поняття, тільки озвучене німецькою (brandmauer), англійською (firewall) та російською мовами. Є ще словосполучення «універсальний шлюз безпеки» — це більш функціональне рішення, ніж традиційний брандмауер. Брандмауер – це лише одна з опцій універсального шлюзу безпеки, який включає в себе цілу низку функцій.

Наприклад, Traffic Inspector Next Generation – це універсальний шлюз безпеки з міжмережевим екраном для контролю та захисту інтернет-доступу у корпоративних комп’ютерних мережах. Він забезпечує захищене підключення до інтернету та антивірусний захист, запобігає доступу до корпоративної мережі ззовні, блокує шкідливі сайти, веде облік мережевого трафіку.

Яким організаціям може бути корисним брандмауер

  • Школам та іншим навчальним закладам
  • Держструктурам
  • Кафе, ресторани та інші заклади, що роздають своїм відвідувачам Wi-Fi. За законом РФ користувач має бути ідентифікований у мережі. Саме тому у Traffic Inspector Next Generation реалізовано SMS-ідентифікацію клієнтів.
  • Готелям і мотелям, оскільки одна з функцій мережевого шлюзу — розподіл трафіку між користувачами таким чином, щоб ніхто з них не міг «перетягнути» на себе більше, ніж потрібно, скачуючи фільми або ігри і не даючи тим самим користуватися інтернетом іншим людям.
  • Організаціям, які стежать за тим, щоби співробітники не відволікалися на непрофільні справи. Наприклад, Traffic Inspector Next Generation може блокувати програми на кшталт Skype та BitTorrent, ресурси, що не мають жодного відношення до роботи, а також рекламу на сайтах та інший шкідливий контент. До того ж, зберігається вся статистика — який співробітник які сайти відвідував і скільки часу проводив на тих чи інших ресурсах.

Як встановити брандмауер

Спершу слід визначитися, яке рішення необхідне — суто програмне (зазвичай використовується в невеликих організаціях із чисельністю до 100 осіб) або програмно-апаратне (до 1000 і більше працівників).

Порівняння програмного та програмно-апаратного UTM-рішення

Traffic InspectorTraffic Inspector Next Generations
ТипПрограмний багатофункціональний міжмережевий екранПрограмно-апаратний універсальний шлюз безпеки (UTM)
Операційна системаMicrosoft WindowsFreeBSD
Способи застосуванняЗастосовується на логічному кордоні мережіЗастосовується як на логічній, так і на фізичному кордоні мережі
Шейпер (керування швидкістю інтернету у клієнта)++
Антивірусна перевірка трафіку++
Блокування контенту та шкідливих сайтів++
Система виявлення / запобігання вторгненням++
Звітність++
SMS-автентифікація++
Мінімальна кількість ліцензій5100
Варіанти кількості користувачів (ліцензій)5, 10, 15, 20, 25, 30, 40, 50, 70 і більшедо 100, від 100 до 500, від 500 до 1000, понад 1000
Оцініть статтю
Додати коментар