Брандмауер

У комп’ютерних мережах брандмауер (фаєрвол) виявляє та блокує мережевий трафік на основі попередньо визначених або динамічних правил. Вони захищають мережі та пристрої від вторгнення потенційно небезпечних кіберзлочинців, які можуть інфікувати пристрої та використовувати їх у зловмисних цілях.

Що таке брандмауер?

Термін походить від англійського слова «firewall», що означає протипожежну стіну, яка перешкоджає поширення вогню та пом'якшує шкідливий вплив на людину. В мережевій безпеці фаєрвол — це система на основі програмного або апаратного забезпечення, яка є своєрідним посередником між безпечними та неперевіреними мережами, а також їх частинами. Головна функція брандмауера — фільтрація шкідливого та потенційно небезпечного контенту та з’єднань.

Завдання брандмауера - захист від шкідливих атак.

Як працює брандмауер?

Існує кілька типів брандмауерів із різними видами фільтрування трафіку. Брандмауер першого покоління працює як пакетний фільтр, порівнюючи основну інформацію, таку як оригінальне джерело, призначення пакета, використовуваний порт чи протокол, з визначеним переліком правил.

Друге покоління брандмауера містить ще один параметр для налаштувань фільтра — стан з'єднання. На основі цієї інформації технологія може відслідковувати дані про початок з’єднання та поточні з’єднання.

Брандмауери третього покоління побудовані для фільтрування інформації за допомогою усіх рівнів моделі OSI, зокрема і прикладного рівня. Вони розпізнають програми та деякі широко поширені протоколи, такі як FTP та HTTP. На основі цієї інформації брандмауер може виявляти атаки, які намагаються обійти його через дозволений порт або несанкціоноване використання протоколу.

Нові фаєрволи все ще належать до третього покоління, однак їх часто називають «наступним поколінням» або NGFW. Даний вид поєднує всі раніше використані підходи з поглибленим оглядом відфільтрованого контенту та його порівнянням з базою даних для виявлення потенційно небезпечного трафіку.

Необхідний захист за допомогою брандмауера або файрвола доступний кожному користувачеві.

Які переваги використання брандмауера?

Він забезпечує покращення безпеки та захист пристроїв від шкідливого вхідного трафіку. Також технологія може фільтрувати вихідний трафік. Це допомагає зменшити ймовірність викрадення даних зловмисниками. Крім цього, важлива функція брандмауера полягає у зменшенні ризику пристроїв стати частиною ботнету — шкідлива мережа з великою групою пристроїв, що управляється кіберзлочинцями.

Забезпечте захисту від сучасних кіберзагроз

ESET Smart Security Premium

ESET Smart Security Premium

Преміум-захист для досвідчених користувачів, який заснований на ідеальному поєднанні точності виявлення, швидкості роботи та зручності у використанні.

Дізнайтеся про всебічний захист ESET для корпоративних користувачів.