Инспекторы состояния

Каждый из названных классов межсетевых экранов обладает рядом досто­инств и может применяться для защиты корпоративных сетей. Однако куда более эффективным было бы объединить все названные классы МСЭ в одном устройст­ве. Что и было сделано в инспекторах состояний, которые совмещают в себе все достоинства названных выше типов экранов, начиная анализ трафика с сетевого и заканчивая прикладным уровнями, что позволяет совместить в одном устройст­ве казалось бы несовместимые вещи — большую производительность и высокую защищенность. Эти межсетевые экраны позволяют контролировать:

• каждый передаваемый пакет — на основе имеющейся таблицы правил;

• каждую сессию — на основе таблицы состояний;

• каждое приложение — на основе разработанных посредников.

Действуя по принципу «продвинутого» шлюза сеансового уровня, инспектор состояния, тем не менее, не препятствует установлению соединения между двумя узлами, за счет чего производительность такого межсетевого экрана существенно выше, чем у шлюза сеансового и прикладного уровня, приближаясь к значениям, встречающимся только у пакетных фильтров. Еще одно достоинство межсетевых экранов с контролем состояния — прозрачность для конечного пользователя, не требующая дополнительной настройки или изменения конфигурации клиентского программного обеспечения.

Сейчас на рынке существует всего два класса межсетевых экранов — инспекторы состояний и пакетные фильтры.

 



3456789




Дата добавления: 2015-09-07; просмотров: 1718;

Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.015 сек.