Межсетевой экран

Межсетевой экран на границах сети

Межсетевой экран (файeрвол, брандмауэр) представляет собой аппаратно-программное или программное решение, которое используется для защиты сети, располагаясь на её физических или логических границах. Например, между корпоративными локальными сетями, корпоративной и внешней сетью (интернет или другая локальная сеть, неподконтрольная организации т. д.).

Пример схемы расположения межсетевого экрана на границе сети:

Для распределённой или сложной инфраструктуры рекомендуется использовать решения, которые предполагают централизованное управление и мониторинг несколькими или множеством межсетевых экранов.

Функционал межсетевого экрана всегда есть в UTM-системах и NGFW, может быть в IPS и IDS-системах, а также в сетевых устройствах, таких как коммутаторы, маршрутизаторы.

Пример решений:

• АПКШ «Континент» компании «Код Безопасности»,
• Traffic Inspector Next Generation компании «Смарт-Софт»,
• VipNet xFirewall, ViPNet Coordinator компании «ИнфоТеКС»,
• UserGate UTM компании UserGate,
• «С-Терра Шлюз»,
• Ideco компании «Айдеко»,
• «Рубикон-К» АО «НПО «Эшелон»,
• VMware NSX for vSphere 6, VMware NSX и др.,
• Check Point Quantum Security Gateways,
• Cisco ASA, Cisco ISR, Cisco Catalyst и Cisco Nexus,
• Fortinet FortiGate,
• Huawei Eudemon и Huawei AR,
• Palo Alto Networks.

На хостах

Межсетевой экран, установленный на рабочих станциях и серверах, выполняет ту же функцию, являясь барьером между компьютером и локальной сетью.

Может быть частью функционала средств защиты, которые также включают в себя: антивирусную защиту, защиту от вторжений уровня хоста, контроль недекларированных возможностей и другое. В корпоративной сети обычно управляются централизованно.

Пример схемы расположения межсетевых экранов на рабочих местах сотрудников:

Примеры продуктов:

• Secret Net Studio компании «Код Безопасности»,
• Dallas Lock компании «Конфидент»,
• Symantec Endpoint Protection,
• Kaspersky Endpoint Security,
• ViPNet Client, ViPNet Personal Firewall компании «Инфотекс»,
• «С-Терра Клиент» и другие.

Для веб-серверов и приложений

Файервол веб-приложений (Web Application Firewall, WAF) используется для обеспечения безопасности веб-серверов, на которых размещены сайты, службы и приложения. Данный тип решений обычно использует для защиты фильтр IP-адресов, сигнатурный и поведенческий анализ, защиту от DDoS-атак, сканер уязвимостей. Методы защиты могут отличаться в зависимости от производителя.

Пример схемы расположения межсетевого экрана для веб-сервера:

Примеры решений:

• «Континент WAF» компании «Код безопасности»,
• PT Application Firewall компании Positive Technologies,
• InfoWatch Attack Killer,
• Fortinet FortiWeb,
• Citrix Web App Firewall и другие.

Помимо классического программного или программно-аппаратного исполнения существуют варианты доступные в виде сервиса — предоставляются производителями решений и дата-центрами на условиях ежемесячной оплаты.

Как выбрать межсетевой экран

На рынке большое количество решений иностранного и отечественного производства. Все они схожи по функционалу, но имеют отличия. Каждый производитель старается придумать для своих продуктов уникальные преимущества.

Выбор в первую очередь зависит от целей и факторов:

• какую информацию нужно защищать и где она находится,
• от каких угроз защищать,
• какие законодательные требования необходимо соблюдать,
• какой имеется бюджет на приобретение и внедрение,
• есть ли свои компетенции на внедрение и обслуживание или необходимо привлекать интегратора и т. д.

Факт приобретения межсетевого экрана не решит все проблемы с защитой информации. Важно правильно провести проект внедрения, настройку, регулярно проводить обновления, мониторить события и оперативно реагировать на изменения. В этом помогут специалисты, обладающие необходимыми навыками, опытом и компетенциями.

Межсетевые экраны необходимо сочетать с другими средствами защиты и решениями по информационной безопасности.

Для обеспечения защиты персональных данных необходимо применять средства защиты, сертифицированные ФСТЭК.

Для защиты данных, составляющих государственную тайну, нужно проводить специальные проверки и специальные исследования оборудования в лаборатории.