Сертифицированные межсетевые экраны – устройства для обеспечения информационной безопасности, работа которых заключается в мониторинге не только входящего, но и исходящего трафика. Контроль пропуска или блокирования действий строится на наборе параметров и правил защиты.
Сегодня межсетевой экран – «основная линия» безопасности корпоративной сети. Комплексы представлены в аппаратном, программном или смешанном типе.
Основные функции системы
МЭ нового поколения не ограничиваются только одной задачей. Они многофункциональны и позволяют защитить весь информационный комплекс. Ключевые направления:
- расширенная защита от угроз любого типа;
- контроль задействованных приложений;
- применение в системах с высокой нагрузкой;
- анализ угроз, предотвращение атак, поддержание бесперебойности дата-центра;
- идентификация пользователя и фильтрация интернет-потока;
- антивирусная защита и организация безопасности почты;
- гостевой портал;
- контроль всего интернет-трафика;
- дешифрование и настройка VPN.
Сотрудники компании во время работы МЭ не будут чувствовать неудобств или задержек реагирования на команды. Все действия происходят моментально, несмотря на загруженность сети.
Типы межсетевых экранов по ФСТЭК
Межсетевой экран ФСТЭК представлен в 5 разновидностях и 6 классах. Основные виды и параметры комплекса:
- «А» – применяется на физическом периметре (границе) информационной системы или между периметрами двух таких комплексов.
- «Б» – используется между логическими периметрами.
- «В» – функционирует на узлах или хостах.
- «Г» – подходит серверам, которые обслуживают сайты, веб-приложения и веб-службы. Такая расширенная версия экрана имеет программное исполнение, обеспечивает безопасный поток и передачу данных.
- «Д» – один из самых мощных, подходит для корпораций и масштабных предприятий. Здесь хорошее программное исполнение, система может фильтровать промышленные потоки данных.
Классификация позволяет сразу определить уровень поддержания безопасности. При выборе по классам работает простое правило: чем он выше, тем больше к нему требований. Комплексы самого высокого класса применяются в системно-значимых объектах с расширенными функциональными возможностями. Согласно протоколу, все сертифицированные установки способны поддерживать бесперебойную и безопасную работу при загруженном трафике.