Firewall (сетевой экран) — это технологический барьер, контролирующий обмен данными между различными сегментами сети. Его основная задача заключается в предотвращении несанкционированного доступа к частным сетям извне и ограничении нежелательного исходящего трафика.
Принцип работы
Фильтрация осуществляется на основе набора правил (ACL). Традиционные решения анализируют заголовки пакетов (IP-адреса, протоколы, порты), в то время как Next-Generation Firewalls (NGFW) выполняют глубокую проверку содержимого (DPI) на уровне приложений. Это позволяет блокировать специфические команды внутри разрешенных протоколов, например, запрещать передачу файлов через мессенджеры.
- Stateless: фильтрация без учета состояния соединения.
- Stateful: мониторинг контекста и состояния активных сессий.
- WAF: специализированная защита веб-приложений от SQL-инъекций и XSS.
Сетевые экраны обязательны для соблюдения стандартов безопасности, таких как PCI DSS. В ОС Linux базовое управление фильтрацией выполняется через nftables или iptables. По данным отраслевых отчетов, эксплуатация уязвимостей в открытых портах без фильтрации остается одним из трех основных векторов первичного проникновения в инфраструктуру.