Cisco предлагает самые надежные межсеткевые экраны — аппаратные. Они намного надежнее чисто программных средств защиты, но требуют дополнительных затрат на установку железа. Поэтому аппаратные экраны для защиты каждого компьютера в отдельности использовать невыгодно. Их устанавливают на общую локальную сеть предприятия. Такой межсетевой файрвол должен иметь много входных портов (по числу компьютеров) и сочетать в себе функции машрутизатора и коммутатора. Также это могут быть отдельные приборы. Объединение нескольких устройств в одно — тренд для всего микроэлектронного оборудования.
Принцип работы
Аппаратный межсетевой экран работает по принципу анализа каждого пакета данных. Каждый такой пакет обязательно содержит адреса отправителя и получателя по аналогии с почтовым. В противном случае отправка пакетов невозможна. Именно на этой особенности основан принцип работы межсетевого экрана. Он осуществляет фильтрацию пакетов по MAC и IP адресам. Их список заносится вручную, (при самом надежном уровне безопасности) или автоматически для сразу многих тысяч серверов. Все это зависит от того, как настроить cisco маршрутизатор.
Для особо надежного обмена маршрутизатор с межсетевым экраном должен быть установлен с обоих концов линии связи. Именно таким образом осуществляется отправка конфиденциальных данных между банковскими серверами. Здесь очень удобно пользоваться оборудование одной фирмы, например — cisco asa. Это маршрутизатор с малым энергопотреблением и встроенным межсетевым экраном.
Преимущества аппаратного экрана в маршрутизаторе перед программным
Программный межсетевой экран реализуется как дополнительная опция в настройках антивируса. При этом многим известны случаи киберугроз и атак, когда антивирусы оказывались бесполезными. Кроме того, лицензия на антивирус требует ежегодной или ежемесячной оплаты. Чисто аппаратные средства такого не требуют. Они покупаются и настраиваются один раз, после чего не требуют затрат на обслуживание (кроме потребления электроэнергии, которое очень мало).
В локальной сети, где установлен межсетевой экран доступ к нежелательным ресурсам становится заблокированным. Если настройка cisco проводилась автоматически, то число таких заблокированных ресурсов невелико, а ко всем остальным, например соцсетям, доступ сохраняется. Настройки могут быть и куда более строгие. Здесь все определяется уровнем информационной защиты предприятия.
