Брандмауер – це захисний екран між глобальним інтернетом та локальною комп’ютерною мережею організації. Він виконує функцію перевірки та фільтрації даних, що надходять з Інтернету. Залежно від налаштувань брандмауер може пропустити їх або заблокувати (наприклад, якщо виявить «хробаків», віруси та атаку хакерів).
Потрібно розрізняти мережевий брандмауер (або, інакше, мережевий екран) та брандмауер, вбудований в операційну систему Windows. У першому випадку рішення встановлюється на межі (фізичної чи логічної) комп’ютерної інфраструктури організації та захищає всі ПК, підключені до локальної мережі. Це може бути як програмне, і програмно-апаратне рішення. У другому випадку це програма, яка працює для захисту окремо взятого комп’ютера користувача.
Іноді у відповіді на запитання “Що таке брандмауер?” можна чути такі терміни, як “файрвол” та “міжмережевий екран”. У чому ж різниця між ними? Відмінностей немає, це слова-синоніми. Це те саме поняття, тільки озвучене німецькою (brandmauer), англійською (firewall) та російською мовами. Є ще словосполучення «універсальний шлюз безпеки» — це більш функціональне рішення, ніж традиційний брандмауер. Брандмауер – це лише одна з опцій універсального шлюзу безпеки, який включає в себе цілу низку функцій.
Наприклад, Traffic Inspector Next Generation – це універсальний шлюз безпеки з міжмережевим екраном для контролю та захисту інтернет-доступу у корпоративних комп’ютерних мережах. Він забезпечує захищене підключення до інтернету та антивірусний захист, запобігає доступу до корпоративної мережі ззовні, блокує шкідливі сайти, веде облік мережевого трафіку.
Яким організаціям може бути корисним брандмауер
- Школам та іншим навчальним закладам
- Держструктурам
- Кафе, ресторани та інші заклади, що роздають своїм відвідувачам Wi-Fi. За законом РФ користувач має бути ідентифікований у мережі. Саме тому у Traffic Inspector Next Generation реалізовано SMS-ідентифікацію клієнтів.
- Готелям і мотелям, оскільки одна з функцій мережевого шлюзу — розподіл трафіку між користувачами таким чином, щоб ніхто з них не міг «перетягнути» на себе більше, ніж потрібно, скачуючи фільми або ігри і не даючи тим самим користуватися інтернетом іншим людям.
- Організаціям, які стежать за тим, щоби співробітники не відволікалися на непрофільні справи. Наприклад, Traffic Inspector Next Generation може блокувати програми на кшталт Skype та BitTorrent, ресурси, що не мають жодного відношення до роботи, а також рекламу на сайтах та інший шкідливий контент. До того ж, зберігається вся статистика — який співробітник які сайти відвідував і скільки часу проводив на тих чи інших ресурсах.
Як встановити брандмауер
Спершу слід визначитися, яке рішення необхідне — суто програмне (зазвичай використовується в невеликих організаціях із чисельністю до 100 осіб) або програмно-апаратне (до 1000 і більше працівників).
Порівняння програмного та програмно-апаратного UTM-рішення
Traffic Inspector | Traffic Inspector Next Generations | |
Тип | Програмний багатофункціональний міжмережевий екран | Програмно-апаратний універсальний шлюз безпеки (UTM) |
Операційна система | Microsoft Windows | FreeBSD |
Способи застосування | Застосовується на логічному кордоні мережі | Застосовується як на логічній, так і на фізичному кордоні мережі |
Шейпер (керування швидкістю інтернету у клієнта) | + | + |
Антивірусна перевірка трафіку | + | + |
Блокування контенту та шкідливих сайтів | + | + |
Система виявлення / запобігання вторгненням | + | + |
Звітність | + | + |
SMS-автентифікація | + | + |
Мінімальна кількість ліцензій | 5 | 100 |
Варіанти кількості користувачів (ліцензій) | 5, 10, 15, 20, 25, 30, 40, 50, 70 і більше | до 100, від 100 до 500, від 500 до 1000, понад 1000 |