Экран межсетевой (экран сетевой) [firewall]  —

1. Локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в систему автоматизированную и/или выходящей из системы автоматизированной [ РД МЭ ].
2. Срество защиты программно-аппаратное или программное, предназначенное для защиты локальных компьютерных сетей или отдельных узлов от доступа несанкционированного по сети путем фильтрации проходящих через него сетевых пакетов, не подходящих под критерии, определенные в конфигурации э. м. В качестве синонимов термина э. м. используются также термины: файрвол (от англ. firewall) и брандмауэр (от нем. brandmauer) — в первоначальном значении, стена между смежными зданиями, предохраняющая от распространения пожара.
3. Комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определенные в конфигурации. Некоторые э. м. также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых адресов или портов на внешние, используемые за пределами локальной сети. Различают собственно э. м., контролирующие входящие и исходящие потоки данных между двумя или более различными сетями, и персональные э. м., предназначенные для защиты одного пользовательского компьютера, подключенного к сети. Существует также разделение на э. м., работающие на:
• сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
• сеансовом уровне (также известные как stateful), отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающие спецификации TCP/IP, часто используемые в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных;
• уровне приложений, когда фильтрация происходит на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации на основании политик и настроек [ Википедия ].
Яндекс.Метрика