Сетевая безопасность
Межсетевой экран
Также известно как: Сетевой экран, Брандмауэр
Определение
Сетевое устройство или программное обеспечение безопасности, которое контролирует входящий и исходящий трафик в соответствии с заданным набором правил, разделяя доверенные и недоверенные сети.
Примеры
- Устройство pfSense блокирует входящий SMB (TCP/445) из Интернета.
- Группа безопасности AWS разрешает только HTTPS от балансировщика к серверу приложения.
Связанные термины
Межсетевой экран нового поколения (NGFW)
Продвинутый межсетевой экран, который сочетает анализ состояний с распознаванием приложений, встроенным IPS, контролем по пользователю и инспекцией TLS для применения более детальных политик.
Межсетевой экран веб-приложений (WAF)
Фильтр в виде обратного прокси, который инспектирует HTTP/HTTPS-трафик, чтобы блокировать веб-атаки (SQL-инъекции, XSS, злоупотребление ботами) ещё до приложения.
Stateful-межсетевой экран
Межсетевой экран, отслеживающий состояние активных соединений в таблице соединений и автоматически пропускающий обратный трафик, соответствующий установленной сессии.
Пакетная фильтрация
Метод сетевой безопасности, при котором поля заголовка каждого пакета проверяются и пакет пропускается или отбрасывается согласно статическому набору правил.
Система предотвращения вторжений (IPS)
Inline-средство безопасности, которое обнаруживает вредоносный трафик и активно блокирует, разрывает или очищает его в реальном времени.
Demilitarized Zone (DMZ)
Demilitarized Zone (DMZ) — definition coming soon.