Мрежовата защитна стена предпазва компютърната мрежа от неоторизиран достъп. Тя може да бъде под формата на хардуерно устройство, софтуерна програма или комбинация от двете.
Мрежовите защитни стени защитават вътрешна компютърна мрежа от злонамерен достъп отвън, като например заразени със зловреден софтуер уеб сайтове или уязвими отворени мрежови портове. Можете да намерите мрежови защитни стени в домове, училища, фирми и интранети.
Мрежовата защитна стена може да бъде конфигурирана така, че да ограничи достъпа на вътрешни потребители до външни връзки, както в случая на родителски контрол или брави на работното място. И двете функции често възпрепятстват достъпа до уебсайтове за хазарт и за възрастни, сред много други типове съдържание.
Как работи защитната стена
Използвайки пълния си потенциал, защитната стена непрекъснато следи всички входящи и изходящи трафик. Защитната стена се различава от обикновен трафик анализатор, въпреки че мрежовият администратор може да предприеме действия за контрол на този трафик.
Важна работа на защитната стена
Защитната стена може да забрани на определени приложения достъп до мрежата, да блокира URL адресите от зареждане и да предотврати трафика през определени мрежови портове.
Някои защитни стени могат дори да бъдат използвани за блокиране всичко с изключение на потребителите и действията, които специално разрешавате. Този групов подход ви позволява да блокирате цялата дейност в дадена мрежа, така че да можете ръчно да настроите предпазни мерки срещу заплахи, свързани с мрежата.
Софтуер за мрежова защитна стена и широколентови маршрутизатори
Много продукти за домашна мрежова рутер включват вградена защитна стена. Административният интерфейс на тези рутери включва опции за конфигуриране на тази защитна стена. Можете да изключите (деактивирате) изцяло защитната стена или да я настроите, за да филтрирате определени видове мрежов трафик чрез правила за защитната стена.
Бакшиш
За да научите повече за защитните стени и как да проверите дали вашият маршрутизатор поддържа такъв, прочетете как да активирате вградената защитна стена на безжичния рутер.
Мрежови защитни стени срещу компютърни защитни стени
Можете да инсталирате някои софтуерни програми за защитна стена директно на твърдия диск на компютъра, който се нуждае от него. Някои антивирусни програми също включват вградени защитни стени. Както при мрежова защитна стена, можете да деактивирате защитна стена, базирана на компютър. Тези типове защитни стени обаче защитават само компютрите, които ги управляват. За разлика от това, мрежовите защитни стени защитават цялата мрежа и обикновено се инсталират в мрежовия шлюз.
Форми на мрежови защитни стени
Мрежовите администратори имат широк избор от подходи при избора и конфигурирането на защитата за мрежите, които контролират. Видовете защитни стени включват:
- Профилна защитна стена: Прокси защитната стена действа като посредник между вътрешни компютри и външни мрежи чрез получаване и селективно блокиране на пакети данни на границата на мрежата. Те осигуряват допълнителна мярка за сигурност, като скриват вътрешните LAN адреси от външния интернет. В среда на защитна стена на прокси сървър мрежовите заявки от няколко клиента се появяват на аутсайдера, като всички идват от същия адрес на прокси сървър.
- Държавна защитна стена: Това е вид защитна стена, която най-вероятно идва на ум първо. Тя осигурява цялостен мониторинг на трафика и използва правила, които мрежовите администратори задават да управляват достъпа. Тези правила се основават на протоколи, пристанища и държави.
- Унифицирана защитна стена за управление на заплахи (UTM): Тази настройка включва откриване на антивирусни и зловреден софтуер в традиционна защитна стена за проверка. Защитната стена на UTM често е част от пакет за управление на мрежата, който може да включва и други функции, като например облачно администриране.
- Следващо поколение защитна стена (NGFW): Както подсказва името, NGFW надхвърля традиционните подходи с много по-сложна защита срещу атаки. Технологиите на NGFW продължават да се развиват заедно със стратегии за защита на мрежата и все по-нарастващата гама и видове мрежови заплахи.
