Главная - Контакты - Новости Обратная связь
 
:: Консалтинг информационной безопасности ::

  ::  Средства и методы защиты информации ::

  ::  Защита речевой информации  ::  
Средства и методы защиты информации... » Межсетевые экраны
МЕЖСЕТЕВЫЕ ЭКРАНЫ
Межсетевой экран - это локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС. Межсетевой экран обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной АС к объектам другой АС. Межсетевые экраны могут серьезно повысить уровень безопасности хоста или сети.

Они могут быть использованы:

•  Для ограничения или запрещения доступа хостов внутренней   сети к сервисам внешней сети Интернет.

•  Для ограничения доступа внешних пользователей к внутренним   ресурсам корпоративной сети.

•  Для поддержки преобразования сетевых адресов (NAT), что позволяет использование во внутренней сети приватных IP адресов.

Существует два основных способа создания наборов правил межсетевого экрана: ''включающий'' и ''исключающий''. Исключающий межсетевой экран позволяет прохождение всего трафика, за исключением трафика, соответствующего набору правил. Включающий межсетевой экран действует прямо противоположным образом. Он пропускает только трафик, соответствующий правилам и блокирует все остальное. Включающие межсетевые экраны обычно более безопасны, чем исключающие, поскольку они существенно уменьшают риск пропуска межсетевым экраном нежелательного трафика.

Использование межсетевых экранов позволяет скрыть от внешних пользователей сети структуру внутренней сети и защитить ее от многих видов атак. Для защиты информационных ресурсов и обеспечения оптимальной работы, распределенных корпоративных информационных систем необходимо применение комплексной системы информационной безопасности, которая позволит эффективно использовать достоинства межсетевых экранов и компенсировать их недостатки с помощью других средств безопасности.
 
    


      ::  Спецоборудование  ::  
  ::  Комплексная защита от всех Интернет-угроз ::

PandaPandaPanda

  ::  Сетевое оборудование  ::  

:: HUAWEI Technologies ::

HUAWEI
 
ООО "Северо-Западный центр защиты информации "Актив"
Телефон: (812) 715-36-55
Факс: (812) 740-10-81 (доб. 207)
Интернет: www.nwaktiv.ru
E-mail: hotline@nwaktiv.ru
Copyright © 2003-2008