Security
.pdfОсновные задачи, выполняемые экранами
Межсетевые экраны уровня соединений
Отслеживание корректности установленных сессий для ТСР
Отслеживание корректности установленных сессий для ТСР
Проверка входящего пакета по динамическому правилу и удаление в случае несоответствия или истечения лимита времени
Защита от DoS (Denial of Service, отказ в обслуживании) атак
Trying to K (eg) Mail S
net
SMTP
|
|
Firewall Embryonic |
|
|
|
Connection |
|
|
Allowed |
Limit = 2 |
|
Syn |
|||
Allowed |
|||
Server |
|
Inside StoppedOutside
All Allowed
Commands
Защита на уровне соединения
Основные задачи, выполняемые экранами
Межсетевые экраны уровня приложений
ØОтслеживание корректности работы протоколов более высоких уровней, например отслеживание команд протоколов HTTP, FTP, SMTP, POP3, SNMP и терминация сессии в случае неправильного
порядка команд, возможность блокирования определённых команд
и др.
ØДинамическое открытие необходимых портов для сложных протоколов.
ØОграничение доступа к URL ресурсам на основе базы, масок и анализа страниц, блокирование загрузки или получения по почте определённых файлов.
ØБлокирование определённых Java и ActiveX апплетов, Cookies.
Защита на уровне приложений
Фильтрация трафика