1-кесте – Желіаралық экрандардың мүмкіндіктері



Дата17.10.2022
өлшемі32,49 Kb.
#43565
Байланысты:
желіаралық қалқандардың мүмкіндіктері




1-кесте – Желіаралық экрандардың мүмкіндіктері

Брандмауэр түрі

Жұмыс принципі

Қадір

кемшіліктері

Қорғаушы маршрутизаторлар (пакетті сүзетін желіаралық қалқандар)

Пакеттер пакеттің IP тақырыбына сәйкес критерий бойынша сүзіледі: нақты тыйым салынбаған нәрсеге рұқсат етіледі. Талданатын ақпарат: - жөнелтушінің мекенжайы; - алушының мекен-жайы; - өтініш немесе хаттама туралы мәліметтер; - бастапқы порт нөмірі; - алушы портының нөмірі

Төмен құны · Желі өнімділігіне ең аз әсер · Конфигурациялау және орнату оңай · Бағдарламалық құралдың мөлдірлігі

Дестелердің бастапқы мекенжайларын бұрмалау, пакеттердің мазмұнын рұқсатсыз өзгерту сияқты желілік шабуылдардың әртүрлі түрлерінен қорғау механизмінің осалдығы Кейбір өнімдерде оқиғаларды тіркеу және аудит құралдарын қолдаудың болмауы

Қорғаушы шлюз (ESH)

Ақпарат алмасу ішкі және сыртқы желілер арасында орнатылған хост-бастион арқылы жүзеге асады, ол трафикті бағыттау мүмкіндігі туралы шешім қабылдайды. ES екі түрі бар: сеанс және қолданбалы деңгей

· Ақаулар кезінде пакеттерді басынан аяғына дейін жіберудің болмауы · ЭМ-мен салыстырғанда, бағдарламалық және аппараттық құралдармен бірге аутентификацияның қосымша құралдарын пайдалануға мүмкіндік беретін қорғаныс механизмдері күшейтілді · Мекенжайды аудару процедурасын қолдану, ол ақпаратты жасыруға мүмкіндік береді. жабық желідегі хосттардың мекенжайлары

· Есептеудің үлкен көлеміне байланысты тек қуатты бастиондық хосттарды пайдалану · ES жіберу процесінде кідірістерді енгізуіне және пайдаланушының аутентификация процедураларын талап ететініне байланысты «мөлдірліктің» болмауы

Қорғаушы ішкі желілер (ES)

Ішкі және ашық желілер арасында оқшауланған ішкі желі құрылады. Ашық желідегі хабарламалар қолданбалы шлюз арқылы өңделеді және ЭЦҚ-ға өтеді. Электрондық кодта бақылаудан сәтті өткеннен кейін олар жабық желіге кіреді. Жабық желідегі сұраныстар ЭЦҚ арқылы дәл осылай өңделеді. Сүзгілеу принцип бойынша жүзеге асырылады: рұқсат етілмеген нәрсеге тыйым салынады

Ішкі желінің мекенжайын жасыру мүмкіндігі · Қорғау сенімділігін арттыру · Электрондық қолтаңбада бірнеше хост-бастиондарды пайдалану кезінде ішкі және ашық желілер арасында үлкен трафикті құру мүмкіндігі · кез келген желі қызметтері үшін жұмыстың «мөлдірлігі» және ішкі желінің кез келген құрылымы

Есептеудің үлкен көлеміне байланысты тек қуатты бастион хосттарын пайдаланыңыз Техникалық қызмет көрсетуді (орнату, конфигурациялау) тек мамандар жүзеге асыра алады.

Кесте 2 – Қазіргі заманғы желіаралық қалқандардың салыстырмалы сипаттамалары










Платформа

Компания

Ерекшеліктер

Sun Microsystems брандмауэрі

Кешен

SunOS, UNIX, Solaris

Sun Microsystems

Қауіпсіздік саясатын жүзеге асырады: нақты рұқсаты жоқ барлық деректер жойылады. Процесс барысында шлюздер мен серверлердегі пакеттік сүзгілер барлық оқиғалардың жазбаларын жасайды, әкімшінің жауабын қажет ететін дабыл механизмдерін іске қосады.










Milkyway Networks корпорациясы

Пакетті сүзу механизмін пайдаланбайды. Бұл қалай жұмыс істейді: нақты рұқсат етілмеген нәрсеге тыйым салынады. Сервердің барлық әрекеттерін тіркейді, мүмкін болатын бұзушылықтар туралы ескертеді. Екі бағытты шлюз ретінде пайдалануға болады.

BorderWare брандмауэр сервері

Қолданба деңгейін қорғау шлюзі

UNIX, Windows, DOS

Secure Computing Corporation

ОЖ бақылауында жұмыс істеуді қамтамасыз ететін қауіпсіздік бағдарламалық қамтамасыз ету (меншікті). Мекенжайларды, уақытты, әрекеттерді, қолданылатын протоколды жазуға мүмкіндік береді.

ALF (қолданбалы қабат сүзгісі)

Қолданба деңгейін қорғау шлюзі







IP пакеттерін мекенжайлар, порт ауқымдары, протоколдар және интерфейстер бойынша сүзе алады. Кіріс пакетті өткізіп жіберуге, жоюға немесе оның мекенжайына жіберуге болады.

ANS InterLock қызметі

Қолданба деңгейін қорғау шлюзі




ANS CO + RE жүйелері

Telnet, FTR, HTTR қызметтері үшін прокси-серверлерді пайдаланады. Нүктеден нүктеге шифрлауды қолдайды және аппараттық құрал аутентификация құралы ретінде пайдаланылуы мүмкін.




Күрделі экран

SunOS, Intel жүйесінде BSDI, INDY және Challenge жүйесінде IRIX




Ол талдау үшін уақытты, күнді, мекенжайды, портты және т.б. Telnet, FTR, SMTP, X11, HTTP, Gopher және т.б. үшін қолданба деңгейінің проксилерін қамтиды. Көптеген аппараттық аутентификация пакеттерін қолдайды.




Қолданба деңгейін қорғау шлюзі

SunOS, BSDI, Solaris, HP- UX, AIX




Жабық желі сырттан бір хост ретінде көрінеді. Қызметтер үшін делдалдық бағдарламалары бар: e-mail, FTR протоколы және т.б. Барлық сервер әрекеттерін тіркейді, бұзушылықтар туралы ескертеді.




Қолданба деңгейін қорғау шлюзі




Sterling бағдарламалық қамтамасыз ету

Бұл жабық және ашық желілерді қосу кезінде ақпаратты бұрмалаудан қорғайтын бағдарламалық өнім. Барлық сервер әрекеттерін тіркеуге және ықтимал бұзушылықтар туралы ескертуге мүмкіндік береді.

CyberGuard брандмауэр

Екі бағытты түпкілікті шлюз (сүзгі, қолданба шлюзі немесе экран ретінде бастион хосты)

RISC платформасы, OS UNIX

Harris Computer Systems корпорациясы

Күрделі шешімдер, соның ішінде UNIX ОЖ қорғау механизмдері мен RISC компьютерлеріне арналған біріктірілген желілік құралдар пайдаланылды. Талдау бастапқы мекенжайды, тағайындалған мекенжайды және т.б.

UNIX үшін сандық желіаралық қалқан

Күрделі экран




Сандық жабдық корпорациясы

Digital Alpha жүйелерінде алдын ала орнатылған және скринингтік сүзгі мен қолданбалы шлюз мүмкіндіктерін енгізеді.

Eagle Enterprise

Қолданба деңгейін қорғау шлюзі

Виртуалды жеке желі технологиясын енгізу




FTR, HTTP, Telnet қызметтері үшін қолданбалы деңгейдің делдалдық бағдарламаларын қамтиды. Барлық сервер әрекеттерін тіркейді және бұзушылықтар туралы ескертеді.

Брандмауэр IRX маршрутизаторы

Қорғаушы маршрутизатор







Желілік трафикті оңтайландыру, жергілікті желіні ашық желілер негізінде қашықтағы желілермен қауіпсіз қосу мақсатында желіні талдауға мүмкіндік береді.




Жан-жақты брандмауэр

Intel x86, Sun Sparc және т.б.




Мекенжайды бұрмалау (пакет адрестерінің жалғандығы) сияқты хакерлердің шабуылдарынан қорғауды қамтамасыз етеді және желілік және қолданбалы деңгей қорғанысының жиынтығын қамтамасыз етеді.

Брандмауэр-1 / VPN-1

Жан-жақты брандмауэр

Intel x86, Sun Sparc және т.б.

Check Point бағдарламалық қамтамасыз ету технологиялары

OPSEC API жалпы интерфейсін білдіреді. Қамтамасыз етеді: - компьютерлік вирустарды анықтау; - URL сканерлеу; - Java және ActiveX блоктауы; - SMTP протоколын қолдау; - HTTP сүзгісі; - FTP протоколын өңдеу

TIS брандмауэрінің құралдар жинағы

Брандмауэр жүйелерін құруға және басқаруға арналған бағдарламалар жиынтығы




Сенімді ақпараттық жүйелер

Бастапқы кодта таратылған, барлық модульдер С тілінде жазылған. Жиын сарапшы бағдарламашыларға арналған.

Gauntlet Internet Firewall

Қолданба деңгейін қорғау шлюзі

UNIX, қорғалған BSD

Сенімді ақпараттық жүйелер

Қызметтерді қолдайды: e-mail, Web-service, терминалдық қызметтер және т.




Көп протоколды желіаралық қалқан

Әртүрлі аппараттық платформалар

Желі-1 Бағдарламалық қамтамасыз ету және технология

Басқару фреймдер, пакеттер, арналар және қолданбалар деңгейінде жүзеге асырылады (әр протокол үшін). 390-нан астам хаттамалармен жұмыс істеуге мүмкіндік береді, келесі жұмыс үшін кез келген сүзу шарттарын сипаттауға мүмкіндік береді.

Застава-Жет

Жан-жақты брандмауэр

SPARC, Solaris, UNIX




Қауіпсіздік саясатын жүзеге асырады: нақты рұқсаты жоқ барлық деректер жойылады.


Достарыңызбен бөлісу:




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет