Межсетевые экраны: развитие безопасности интернета

Несмотря на предсказания скорой кончины до сих пор защита информации возложена на межсетевой экран, купить который можно в виде программно-аппаратного средства или программы в зависимости от масштаба сети и месте файервола в ее топографии.

Практически весь путь развития проделало сетевое оборудование от компании Cisco, которая основана в 1984 году. Это один из ведущих брендов, в перечне продукции которого: коммутаторы unisfera.com.ua/katalog-oborudovaniya/setevoe-oborudovanie/kommutatory-svitchi, точки доступа, устройства сетевой безопасности, маршрутизаторы unisfera.com.ua/katalog-oborudovaniya/setevoe-oborudovanie/marshrutizatory-routery, с которых Cisco начинала свою деятельность.

Эволюция сетевых экранов

Постоянно растущая изощренность кибер-преступников является мощным стимулом в усовершенствовании средств кибер-безопасности.

В своем развитии межсетевые экраны насчитывают несколько поколений:

• Фильтры пакетов – экраны первого поколения с фильтрацией по IP-адресам, портам, протоколам, реализованные в маршрутизаторах с функциями защиты. Свой фильтрующий маршрутизатор представила компания Cisco в 1985г.
• Второе поколение МСЭ – шлюзы уровня соединений или уровня цепей, когда сетевой экран выступает в роли посредника, передает данные, предварительно подвергнув их анализу. Первые разработки приходятся на 1989-1990 годы.
• Третье поколение – сетевые экраны прикладного уровня или прокси появились в 1990-91г.г.
• FWTK – четвертое поколение сетевых экранов, собравшее в себе преимущества предыдущих версий МСЭ, и прошедшее несколько модификаций; работает на сетевом и прикладном уровнях.
• NGFW – сетевые экраны нового поколения, работают на уровне протоколов приложений с анализом содержимого пакетов.

Возможности МСЭ последнего поколения

Одна из последних разработок корпорации Cisco, FirePOWER, обладает возможностями, недоступными для NGFW, а именно – противодействие многовекторным угрозам. Это достигается за счет обработки большого количества информации на основе полной информированности о сетевых процессах и пользователях.

Для удешевления решения FirePOWER интегрирован в экраны линейки Cisco ASA.

Инновационными являются:

• Максимальная полнота сведений о сетевой активности: технических средствах, приложениях, адресах, клиентах.
• Воздействие на угрозы на любом из этапов: до и в процессе атаки, после прорыва внутрь сети.

Таким образом, межсетевые экраны были и остаются важным фактором в противодействии атакам, а на текущем этапе и восстановлении после них.