Что такое межсетевой экран (сетевой брандмауэр)
Определение сетевого брандмауэра
Межсетевой экран (брандмауэр) — это решение сетевой безопасности, которое защищает вашу сеть от нежелательного трафика. Брандмауэры блокируют входящие вредоносные программы на основе набора предварительно установленных правил. Эти правила могут также запретить пользователям в сети доступ к определенным сайтам и программам.
Брандмауэры основаны на простой идее о том, что сетевой трафик из менее безопасной среды должен быть авторизирован и проверен перед переходом в более безопасную среду. Это предотвращает попадание неавторизованных пользователей, устройств и приложений в защищенную сетевую среду или сегмент. Без брандмауэров компьютеры и устройства в вашей сети уязвимы для хакеров и делают вас легкой целью для атак.
Хотя усовершенствованный межсетевой экран (брандмауэр) уже не может в одиночку защитить сеть от современного спектра киберугроз, эти устройства по-прежнему считаются основополагающим элементом для создания надлежащей системы кибербезопасности. Являясь частью первой линии защиты от кибератак, брандмауэры обеспечивают необходимый контроль и фильтрацию всего трафика, включая исходящий трафик, трафик прикладного уровня, онлайн-транзакции, связь и подключение — например, IPSec или SSL VPN — а также динамические рабочие процессы. Правильная конфигурация брандмауэра также имеет важное значение, поскольку функции по умолчанию могут не обеспечивать максимальную защиту от кибератак.
По мере усложнения цифрового пространства за счет увеличения количества устройств, пользователей и приложений, проходящих через периметр сети – особенно из-за растущего объема IoT и устройств конечных пользователей – и снижения общего централизованного контроля со стороны ИТ-отделов и служб безопасности, компании становятся гораздо более уязвимыми для кибератак. Поэтому очень важно понимать, как работают брандмауэры, какие существуют типы брандмауэров, и какие из них лучше всего подходят для защиты тех или иных областей вашей сети.
Что делает брандмауэр?
Изначально брандмауэры были разделены на два лагеря: прокси и брандмауэры с контролем состояния соединений. Со временем проверка состояния соединений стала более сложной, а производительность прокси-брандмауэров стала слишком низкой. Поэтому сегодня почти все брандмауэры имеют функцию контроля состояния соединений и делятся на два общих типа: межсетевые экраны и межсетевые экраны узлов.
Брандмауэры на базе хоста или компьютерные брандмауэры защищают только один компьютер или «хост» и обычно устанавливаются на домашних или персональных устройствах, нередко являясь частью операционной системы. Иногда, однако, эти брандмауэры могут использоваться и в корпоративной инфраструктуре для обеспечения дополнительного уровня защиты. Учитывая тот факт, что межсетевые экраны узлов должны устанавливаться и обслуживаться индивидуально на каждом устройстве, потенциал их масштабирования ограничен.
С другой стороны, межсетевые экраны защищают все устройства и трафик, проходящие через точку разграничения, что обеспечивает широкие возможности масштабирования. Как следует из названия, межсетевой экран функционирует на сетевом уровне, уровнях OSI 3 и 4, сканируя трафик между внешними источниками и локальной сетью (LAN) или трафик, проходящий между различными сегментами внутри сети. Они размещаются на периметре сети или сегмента сети в качестве первой линии обороны и контролируют трафик, выполняя глубокую проверку и фильтрацию пакетов. Если содержимое пакетов не соответствует ранее выбранным критериям согласно правилам, созданным администратором сети или группой безопасности, брандмауэр отклоняет и блокирует этот трафик.
Почему межсетевые экраны так важны?
Без межсетевого экрана сетевая безопасность подвергается риску, и ваша организация открыта для злоумышленников, которые могут украсть или взломать ваши данные или заразить вашу сеть вредоносным ПО. В Интернете брандмауэр необходим для обеспечения эффективного мониторинга всего трафика. В противном случае интернет-трафик может беспрепятственно входить в сеть и выходить из нее, даже если он несет вредоносные угрозы.
Межсетевые экраны являются основополагающими компонентами инфраструктуры безопасности организации. Их основной задачей является мониторинг входящего и исходящего трафика и либо его разрешение, либо блокирование. Они помогают защитить сеть от таких угроз, как:
- Вредоносное ПО
- Эксплойты
- Вредоносные веб-сайты
Некоторые непосредственные последствия нарушения в работе брандмауэра — это перебои в работе всей компании, что приводит к потере производительности. Долгосрочные проблемы включают утечку данных и ущерб репутации.
Типы брандмауэров
Помимо сетевых и межсетевых экранов узлов, существует еще несколько типов, о которых также необходимо знать. К таким типам межсетевых экранов относятся:
Межсетевой экран веб-приложений (WAF)
Межсетевые экраны унифицированного управления угрозами
Межсетевые экраны трансляции сетевых адресов
Межсетевой экран внутренней сегментной адресации (ISFW)
Межсетевой экран следующего поколения (NGFW)
Межсетевые экраны веб-приложений
Межсетевой экран веб-приложений работает на другом уровне, чем сетевой брандмауэр, проверяя входящий трафик на соблюдение протоколов Межсетевых соединений открытых систем (OSI) уровней 5–7. Уровень 5, уровень сеанса, обеспечивает механизм для открытия, закрытия и управления сеансами между прикладными процессами конечного пользователя. Уровень 6 отвечает за доставку и форматирование информации на прикладном уровне для дальнейшей обработки или отображения. А уровень 7 позволяет пользователю напрямую взаимодействовать с программным приложением.
Межсетевые экраны веб-приложений создают дополнительный уровень защиты, проверяя и обеспечивая целостность всего веб-трафика и трафика приложений. Подобные брандмауэры имеют преимущества, поскольку они проверяют не только сетевой адрес и номер порта входящего трафика, но и позволяют глубже оценить угрозы, исходящие от прикладных протоколов (таких как HTTP и FTP). Они также имеют возможности ведения журналов, которые бесценны для специалистов по безопасности, расследующих инциденты в сфере безопасности.
Брандмауэр UTM
Межсетевые экраны единой системы управления угрозами (UTM) предлагают современный подход к обеспечению безопасности, объединяя несколько важнейших функций безопасности на одной приборной панели. Эти межсетевые экраны сочетают в себе элементы позиционного инспекционного брандмауэра с другими ключевыми элементами безопасности, такими как антивирусы, системы предотвращения вторжений (IPS), антиспам, виртуальные частные сети (VPN) и многое другое. Брандмауэры UTM обычно развертываются как единое решение безопасности, обеспечивающее несколько функций безопасности. Благодаря многоуровневому использованию средств защиты в сети организации службы безопасности обеспечивают полную безопасность и более надежную защиту от киберугроз.
Брандмауэры UTM упрощают работу специалистов по безопасности, которым поручено защищать и оборонять свои сети при ограниченном штате сотрудников или ресурсах. Не только крупные предприятия, но даже малые и средние компании (SMB), которые сталкиваются со множеством поставщиков сетевого оборудования со своими собственными системами безопасности, могут обеспечить общую безопасность в координации друг с другом, тем самым уменьшая сложность и дополнительные расходы. С брандмауэром UTM вам требуется всего одна служба безопасности — даже при наличии нескольких филиалов, которые необходимо обеспечить защитой.
Межсетевые экраны трансляции сетевых адресов
Межсетевые экраны трансляции сетевых адресов (NAT) направляют трафик устройств через единый шлюз в Интернет. Как правило, они не обеспечивают проверку трафика, а просто работают над тем, чтобы скрыть внутреннюю сеть от внешних устройств и сохранить ограниченное количество IP-адресов, используя один IP-адрес для внешних соединений, а затем используя широкий набор доступных внутренних адресов для управления трафиком. Шлюзы NAT часто устанавливаются на маршрутизаторе Wi-Fi, но иногда они также устанавливаются с помощью служб VPN.
Межсетевые экраны внутренней сегментации
Межсетевые экраны внутренней сегментации (ISFW) расположены в стратегических точках внутренней сети — перед определенными серверами, содержащими ценную интеллектуальную собственность, или набором устройств или веб-приложений, расположенных в облаке — для обеспечения мгновенной «видимости» трафика, проходящего в и из заранее определенных областей сети. Они также предназначены для упреждающей сегментации, работая совместно с решениями типа Network Access Control (NAC), для динамического назначения новых устройств и рабочих процессов в определенные сегменты сети на основе различных критериев.
Межсетевой экран следующего поколения (NGFW)
Межсетевой экран следующего поколения (NGFW) аналогичен межсетевому экрану UTM, предназначенному для блокировки современных угроз. Они сочетают в себе функциональность и возможности брандмауэров предыдущего поколения, например проверку состояния, с методами и технологиями, учитывающими постоянно меняющийся характер угроз. Это особенно важно, поскольку киберпреступники становятся все более изощренными в методах атак, повышая уровень риска для сетей и хранящихся в них данных и устройств.
Как Fortinet может помочь
Решение Fortinet FortiGate NGFW превосходит отраслевые стандарты, обеспечивая превосходную защиту, что было отмечено в 10-й раз в «Магическом квадранте» компании Gartner для межсетевых экранов. Решения FortiGate объединяют все различные межсетевые экраны в единую интегрированную платформу, включая новую функциональность SD-WAN. Ее единая панель управления предлагает упрощенный интерфейс для широкого спектра сценариев использования, а также гибкое развертывание на всех периферийных участках сети. Подход Fortinet к построению сетей с учетом требований безопасности позволяет встроить защиту в каждый компонент сети начиная с самого нижнего уровня.
