Что такое брандмауэр и какие функции он выполняет
Брандмауэр

Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать (например, если обнаружит «червей», вирусы и хакерскую атаку).


Нужно различать сетевой брандмауэр (или, по-другому, сетевой экран) и брандмауэр, встроенный в операционную систему Windows. В первом случае решение устанавливается на границе (физической или логической) компьютерной инфраструктуры организации и защищает все ПК, подключенные к локальной сети. Это может быть как программное, так и программно-аппаратное решение. Во втором случае это программа, работающая для защиты отдельно взятого компьютера пользователя.


Иногда в ответе на вопрос «Что такое брандмауэр?» можно слышать такие термины, как «файрвол» и «межсетевой экран». В чем же отличие между ними? Отличий нет, это слова-синонимы. Это одно и то же понятие, только озвученное на немецком (brandmauer), английском (firewall) и русском языках. Еще есть словосочетание «сетевой шлюз» — это более функциональное решение, чем традиционный брандмауэр. По сути, брандмауэр — это лишь одна из опций сетевого шлюза, который может помимо того включать в себя целый ряд функций.


Например, Traffic Inspector и Traffic Inspector Next Generation — это шлюзы безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Они обеспечивают защищенное подключение к интернету и антивирусную защиту, предотвращают доступ в корпоративную сеть извне, блокируют вредные сайты, ведут учет сетевого трафика.

Каким организациям может быть полезен брандмауэр

а) Школам и другим учебным заведениям для соблюдения закона № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Особенно будет полезна функция блокировки сайтов из черного списка Роскомнадзора и ограничение доступа к опасным ресурсам, таким как социальные сети, сайты, содержащие похабные видеоролики, игровые порталы и пр. Читайте подробнее о том, как организовать безопасный доступ в интернет для детей.

б) Госструктурам, если только решение обладает сертификатом ФСТЭК России (сертификат имеют версии Traffic Inspector FSTEC и Traffic Inspector Next Generation FSTEC).



Как наш межсетевой экран проходил сертификацию ФСТЭК

в) Кафе, ресторанам и другим заведениям, раздающим своим посетителям Wi-Fi. По закону РФ пользователь должен быть идентифицирован в сети. Именно поэтому в Traffic Inspector и Traffic Inspector Next Generation реализована SMS-идентификация клиентов.

г) Гостиницам и мотелям, поскольку одна из функций сетевого шлюза — распределение трафика между пользователями таким образом, чтобы никто из них не мог «перетянуть» на себя больше положенного, скачивая фильмы или игры и не давая тем самым пользоваться интернетом другим людям.

д) Организациям, которые следят за тем, чтобы сотрудники не отвлекались на непрофильные дела. Например, в Traffic Inspector и Traffic Inspector Next Generation могут блокировать приложения вроде Skype и BitTorrent, ресурсы, не имеющие никакого отношения к работе, а также рекламу на сайтах и другой вредный контент. К тому же сохраняется вся статистика — какой сотрудник какие сайты посещал и сколько времени проводил на тех или иных ресурсах.

Как установить брандмауэр

Для начала следует определиться, какое решение необходимо — чисто программное (обычно используется в небольших организациях с численностью до 100 человек) или программно-аппаратное (до 1000 и более сотрудников).


Сравнение программного и программно-аппаратного UTM-решения


Traffic Inspector Traffic Inspector Next Generation
Тип Программное решение Программно-аппаратная
UTM-система
Операционная система Microsoft Windows FreeBSD
Способы применения Применяется на логической
границе сети
Применяется как на
логической, так и на
физической границе сети

Шейпер (управление скоростью интернета у клиента) + +
Антивирусная проверка трафика + +
Блокировка контента и вредных сайтов + +
Система обнаружения/предотвращения вторжений + +
Отчетность + +
SMS-аутентификация + +
Минимальное количество лицензий 5 100
Варианты количества пользователей (лицензий) 5, 10, 15, 20, 25, 30,
40, 50, 75 и более

до 100, от 100 до 1000
и более 1000

Полезные ссылки Узнать подробнее про
Traffic Inspector


Установка: прочитать инструкцию




Узнать подробнее про
Traffic Inspector Next Generation


Инструкция по установке