Muriau gwarchod

Waliau tân - mae meddalwedd arbennig amddiffynnol systemau (waliau tân) i atal ymosodiad feirws Rhyngrwyd heb awdurdod, yn ogystal â chreu rhwystr fel un cyfrifiadur, neu ar draws rhwydwaith lleol o maleisus Trojans. Ar sail eu prif bwrpas - i beidio â cholli pecynnau amheus, rhaglenni o'r fath yn cael enw arall - hidlwyr. Heddiw mae'r rhan fwyaf o gynhyrchwyr adnabyddus o waliau tân amddiffynnol fel a ganlyn: ZyXEL, Firewall, TrustPort Cyfanswm Diogelu, ZoneAlarm, D-Link, Cyfrifiadura Diogel, Technologies Watchguard.

ffurfweddu waliau tân

Waliau tân yn cael eu ffurfweddu â llaw, sy'n galluogi diogelu gosodiad manwl. Un o nodweddion mwyaf pwysig - antivirus gosod yn uniongyrchol USB-porthladdoedd. Gan nodi'r lleoliadau a ddymunir, ydych yn defnyddio rhaglen o'r fath yn gallu creu rheolaeth lwyr dros y mewnbwn ac allbwn ar y rhwydwaith lleol ac ym mhob dyfais electronig yn ei gyfansoddiad.

Drwy gynnal addasiad llaw y darian ar un o'r cyfrifiaduron ar y rhwydwaith, mae'n bosibl yn yr amser byrraf posibl i drosglwyddo gosodiadau parod i unedau eraill y rhwydwaith. Ar ben hynny, mae'r synchronicity o weithredu yn cael ei sicrhau hyd yn oed os y cysylltiad rhwydwaith di-wifr. Gosod y paramedrau gofynnol o weithrediad firewall yn cymryd peth amser, ond os ydych yn trin ef scornfully, gall y cyfyngiadau diogelwch bloc rhai angenrheidiol ar gyfer y gwasanaeth.

Nodweddion ychwanegol hidlwyr rhwydwaith

Mae waliau tân y gellir ei ffurfweddu ar gyfer amddiffyn ychwanegol o wasanaethau a cheisiadau penodol. Er enghraifft, er mwyn atal hacio "Rheoli Rhiant" a gosod "spam." Gall sefydlu mynediad i'r Rhyngrwyd a'r hawl i weithredu mewn rhwydwaith caeedig ar gyfer pob rhaglen a cais yn cael ei diffinio ar wahân. hidlo Fieldbus i reoli mynediad i safleoedd a all fonitro pyrth sgan i hidlo y We cynnwys. Hefyd, mae'n gallu atal mynediad o'r amheus IP-gyfeiriad, i hysbysu neu synhwyro ymdrechion i ymosod.

Mathau o waliau tân muriau gwarchod

Waliau tân yn cael eu rhannu yn y mathau canlynol:

- wal dân draddodiadol, sy'n darparu hidlo mynediad i anfon a derbyn pecynnau;

- sesiwn wal dân olrhain sesiynau unigol a sefydlwyd rhwng y ceisiadau sy'n darparu pecynnau hardystio mynediad amserol gau a ddefnyddir fel arfer ar gyfer hacio, sganio data cyfrinachol, ac ati;..

- firewall DADANSODDIAD hidlo perfformio yn seiliedig ar y dadansoddiad o'r wybodaeth fewnol yn y pecyn, ac yna trwy flocio y Trojans a nodwyd;

- wal dân caledwedd, offer gyda sbardun adeiledig yn galluogi atal y pryd ymyrraeth (IPS), sganio antivirus, gan atal heb awdurdod o ddefnyddwyr o fewn y rhwydwaith preifat, a VPN-ddienw, yn ogystal ag i weithio'n fwy cynhyrchiol firewall.

mesurau rhagofalus

Er mwyn sicrhau ansawdd meddalwedd ac yn ddibynadwy diogelu rhwydwaith rhag ymwthiadau anawdurdodedig a hacio, i gael eu gosod yn y nodau rhwydwaith yn unig wal dân ardystiedig. Ar hyn o bryd, gweithredoedd deddfwriaethol a ddarperir FSTEC ardystio, Gazpromcert a'r FSB. Er enghraifft, tystysgrif FSTEC yn ardystio bod yr hidlydd firewall yn cydymffurfio â'r holl ofynion a osodir yn y rhan gyntaf y ddogfen y Comisiwn y Wladwriaeth Technegol o Rwsia. Mae tystysgrifau FSB yn dangos bod y rhaglenni amddiffyn system yn cyfateb i ofynion y Safon y Wladwriaeth Rwsia ar gyfer diogelwch a phreifatrwydd gwybodaeth.