Брандмауэр түрі
|
Жұмыс принципі
|
Қадір
|
кемшіліктері
|
Қорғаушы маршрутизаторлар (пакетті сүзетін желіаралық қалқандар)
|
Пакеттер пакеттің IP тақырыбына сәйкес критерий бойынша сүзіледі: нақты тыйым салынбаған нәрсеге рұқсат етіледі. Талданатын ақпарат: - жөнелтушінің мекенжайы; - алушының мекен-жайы; - өтініш немесе хаттама туралы мәліметтер; - бастапқы порт нөмірі; - алушы портының нөмірі
|
Төмен құны · Желі өнімділігіне ең аз әсер · Конфигурациялау және орнату оңай · Бағдарламалық құралдың мөлдірлігі
|
Дестелердің бастапқы мекенжайларын бұрмалау, пакеттердің мазмұнын рұқсатсыз өзгерту сияқты желілік шабуылдардың әртүрлі түрлерінен қорғау механизмінің осалдығы Кейбір өнімдерде оқиғаларды тіркеу және аудит құралдарын қолдаудың болмауы
|
Қорғаушы шлюз (ESH)
|
Ақпарат алмасу ішкі және сыртқы желілер арасында орнатылған хост-бастион арқылы жүзеге асады, ол трафикті бағыттау мүмкіндігі туралы шешім қабылдайды. ES екі түрі бар: сеанс және қолданбалы деңгей
|
· Ақаулар кезінде пакеттерді басынан аяғына дейін жіберудің болмауы · ЭМ-мен салыстырғанда, бағдарламалық және аппараттық құралдармен бірге аутентификацияның қосымша құралдарын пайдалануға мүмкіндік беретін қорғаныс механизмдері күшейтілді · Мекенжайды аудару процедурасын қолдану, ол ақпаратты жасыруға мүмкіндік береді. жабық желідегі хосттардың мекенжайлары
|
· Есептеудің үлкен көлеміне байланысты тек қуатты бастиондық хосттарды пайдалану · ES жіберу процесінде кідірістерді енгізуіне және пайдаланушының аутентификация процедураларын талап ететініне байланысты «мөлдірліктің» болмауы
|
Қорғаушы ішкі желілер (ES)
|
Ішкі және ашық желілер арасында оқшауланған ішкі желі құрылады. Ашық желідегі хабарламалар қолданбалы шлюз арқылы өңделеді және ЭЦҚ-ға өтеді. Электрондық кодта бақылаудан сәтті өткеннен кейін олар жабық желіге кіреді. Жабық желідегі сұраныстар ЭЦҚ арқылы дәл осылай өңделеді. Сүзгілеу принцип бойынша жүзеге асырылады: рұқсат етілмеген нәрсеге тыйым салынады
|
Ішкі желінің мекенжайын жасыру мүмкіндігі · Қорғау сенімділігін арттыру · Электрондық қолтаңбада бірнеше хост-бастиондарды пайдалану кезінде ішкі және ашық желілер арасында үлкен трафикті құру мүмкіндігі · кез келген желі қызметтері үшін жұмыстың «мөлдірлігі» және ішкі желінің кез келген құрылымы
|
Есептеудің үлкен көлеміне байланысты тек қуатты бастион хосттарын пайдаланыңыз Техникалық қызмет көрсетуді (орнату, конфигурациялау) тек мамандар жүзеге асыра алады.
|
|
|
Платформа
|
Компания
|
Ерекшеліктер
|
Sun Microsystems брандмауэрі
|
Кешен
|
SunOS, UNIX, Solaris
|
Sun Microsystems
|
Қауіпсіздік саясатын жүзеге асырады: нақты рұқсаты жоқ барлық деректер жойылады. Процесс барысында шлюздер мен серверлердегі пакеттік сүзгілер барлық оқиғалардың жазбаларын жасайды, әкімшінің жауабын қажет ететін дабыл механизмдерін іске қосады.
|
|
|
|
Milkyway Networks корпорациясы
|
Пакетті сүзу механизмін пайдаланбайды. Бұл қалай жұмыс істейді: нақты рұқсат етілмеген нәрсеге тыйым салынады. Сервердің барлық әрекеттерін тіркейді, мүмкін болатын бұзушылықтар туралы ескертеді. Екі бағытты шлюз ретінде пайдалануға болады.
|
BorderWare брандмауэр сервері
|
Қолданба деңгейін қорғау шлюзі
|
UNIX, Windows, DOS
|
Secure Computing Corporation
|
ОЖ бақылауында жұмыс істеуді қамтамасыз ететін қауіпсіздік бағдарламалық қамтамасыз ету (меншікті). Мекенжайларды, уақытты, әрекеттерді, қолданылатын протоколды жазуға мүмкіндік береді.
|
ALF (қолданбалы қабат сүзгісі)
|
Қолданба деңгейін қорғау шлюзі
|
|
|
IP пакеттерін мекенжайлар, порт ауқымдары, протоколдар және интерфейстер бойынша сүзе алады. Кіріс пакетті өткізіп жіберуге, жоюға немесе оның мекенжайына жіберуге болады.
|
ANS InterLock қызметі
|
Қолданба деңгейін қорғау шлюзі
|
|
ANS CO + RE жүйелері
|
Telnet, FTR, HTTR қызметтері үшін прокси-серверлерді пайдаланады. Нүктеден нүктеге шифрлауды қолдайды және аппараттық құрал аутентификация құралы ретінде пайдаланылуы мүмкін.
|
|
Күрделі экран
|
SunOS, Intel жүйесінде BSDI, INDY және Challenge жүйесінде IRIX
|
|
Ол талдау үшін уақытты, күнді, мекенжайды, портты және т.б. Telnet, FTR, SMTP, X11, HTTP, Gopher және т.б. үшін қолданба деңгейінің проксилерін қамтиды. Көптеген аппараттық аутентификация пакеттерін қолдайды.
|
|
Қолданба деңгейін қорғау шлюзі
|
SunOS, BSDI, Solaris, HP- UX, AIX
|
|
Жабық желі сырттан бір хост ретінде көрінеді. Қызметтер үшін делдалдық бағдарламалары бар: e-mail, FTR протоколы және т.б. Барлық сервер әрекеттерін тіркейді, бұзушылықтар туралы ескертеді.
|
|
Қолданба деңгейін қорғау шлюзі
|
|
Sterling бағдарламалық қамтамасыз ету
|
Бұл жабық және ашық желілерді қосу кезінде ақпаратты бұрмалаудан қорғайтын бағдарламалық өнім. Барлық сервер әрекеттерін тіркеуге және ықтимал бұзушылықтар туралы ескертуге мүмкіндік береді.
|
CyberGuard брандмауэр
|
Екі бағытты түпкілікті шлюз (сүзгі, қолданба шлюзі немесе экран ретінде бастион хосты)
|
RISC платформасы, OS UNIX
|
Harris Computer Systems корпорациясы
|
Күрделі шешімдер, соның ішінде UNIX ОЖ қорғау механизмдері мен RISC компьютерлеріне арналған біріктірілген желілік құралдар пайдаланылды. Талдау бастапқы мекенжайды, тағайындалған мекенжайды және т.б.
|
UNIX үшін сандық желіаралық қалқан
|
Күрделі экран
|
|
Сандық жабдық корпорациясы
|
Digital Alpha жүйелерінде алдын ала орнатылған және скринингтік сүзгі мен қолданбалы шлюз мүмкіндіктерін енгізеді.
|
Eagle Enterprise
|
Қолданба деңгейін қорғау шлюзі
|
Виртуалды жеке желі технологиясын енгізу
|
|
FTR, HTTP, Telnet қызметтері үшін қолданбалы деңгейдің делдалдық бағдарламаларын қамтиды. Барлық сервер әрекеттерін тіркейді және бұзушылықтар туралы ескертеді.
|
Брандмауэр IRX маршрутизаторы
|
Қорғаушы маршрутизатор
|
|
|
Желілік трафикті оңтайландыру, жергілікті желіні ашық желілер негізінде қашықтағы желілермен қауіпсіз қосу мақсатында желіні талдауға мүмкіндік береді.
|
|
Жан-жақты брандмауэр
|
Intel x86, Sun Sparc және т.б.
|
|
Мекенжайды бұрмалау (пакет адрестерінің жалғандығы) сияқты хакерлердің шабуылдарынан қорғауды қамтамасыз етеді және желілік және қолданбалы деңгей қорғанысының жиынтығын қамтамасыз етеді.
|
Брандмауэр-1 / VPN-1
|
Жан-жақты брандмауэр
|
Intel x86, Sun Sparc және т.б.
|
Check Point бағдарламалық қамтамасыз ету технологиялары
|
OPSEC API жалпы интерфейсін білдіреді. Қамтамасыз етеді: - компьютерлік вирустарды анықтау; - URL сканерлеу; - Java және ActiveX блоктауы; - SMTP протоколын қолдау; - HTTP сүзгісі; - FTP протоколын өңдеу
|
TIS брандмауэрінің құралдар жинағы
|
Брандмауэр жүйелерін құруға және басқаруға арналған бағдарламалар жиынтығы
|
|
Сенімді ақпараттық жүйелер
|
Бастапқы кодта таратылған, барлық модульдер С тілінде жазылған. Жиын сарапшы бағдарламашыларға арналған.
|
Gauntlet Internet Firewall
|
Қолданба деңгейін қорғау шлюзі
|
UNIX, қорғалған BSD
|
Сенімді ақпараттық жүйелер
|
Қызметтерді қолдайды: e-mail, Web-service, терминалдық қызметтер және т.
|
|
Көп протоколды желіаралық қалқан
|
Әртүрлі аппараттық платформалар
|
Желі-1 Бағдарламалық қамтамасыз ету және технология
|
Басқару фреймдер, пакеттер, арналар және қолданбалар деңгейінде жүзеге асырылады (әр протокол үшін). 390-нан астам хаттамалармен жұмыс істеуге мүмкіндік береді, келесі жұмыс үшін кез келген сүзу шарттарын сипаттауға мүмкіндік береді.
|
Застава-Жет
|
Жан-жақты брандмауэр
|
SPARC, Solaris, UNIX
|
|
Қауіпсіздік саясатын жүзеге асырады: нақты рұқсаты жоқ барлық деректер жойылады.
|