ожна віднести аплети Java і керуючі елементи ActiveX, код ShockWave і сценарії JavaScript, Jscript і VBScript. За допомогою цих, з одного боку незамінних і зручних технологій, можна виконати велике число несанкціонованих дій на комп'ютері. Починаючи від впровадження вірусів і установки троянських коней і закінчуючи крадіжкою або видаленням всієї інформації. Також персональні міжмережеві екрани повинні захищати від cookies, які можуть розкрити конфіденційну інформацію про власника комп'ютера.
. Механізм відстежування зловмисника (back tracing), реалізований у деяких міжмережевих екранах.
. Можливість віддаленого оновлення програмного забезпечення персонального брандмауера. В іншому випадку адміністратору доводилося б самостійно відвідувати кожного з власників комп'ютера і оновлювати його захисне ПЗ.
Огляд міжмережевих екранів представлених на ринку Росії
1. BlackICE Firewall (розробник компанія Internet Security Systems)
BlackICE Firewall відповідає за блокування мережевого трафіку з певних IP-адрес і TCP/UDP-портів. Попереднє блокування трафіку за певними критеріями дозволяє збільшити продуктивність системи за рахунок зниження числа зайвих операцій на обробку недозволеного трафіку. Налаштування даного компонента може здійснювати як вручну, так і в автоматичному режимі. BlackICE Firewall працює напряму з мережевою картою, минувши вбудований в операційну систему стек протоколів, що дозволяє усунути небезпеку від використання багатьох відомих вразливостей, пов'язаних з некоректною реалізацією стека в ОС.
2. Symantec Enterprise Firewall (розробник компанія Symantec)
Брандмауер Symantec Enterprise Firewall, призначений для активного захисту інформаційних ресурсів підприємства на мережевому і прикладному рівнях, забезпечує швидке і безпечне підключення до Інтернету. Завдяки суворому, заснованому на стандартах підходу він захищає підприємства як від уже відомих, так і від нових атак. В рамках єдиної у своєму роді гібридної архітектури вдалося об'єднати кошти повного аналізу трафіку додатків модулі-посередники (proxies) вирікладного рівня, засоби аналізу станів і технологію фільтрації пакетів. В результаті система за замовчуванням забезпечує захист від складних комбінованих загроз і атак типу відмова в обслуговуванні (Denial of Service, DoS). Ця архітектура забезпечує повний контроль даних, що входять в мережу підприємства і виходять з неї, і в той же час надає партнерам і клієнтам захищений безперебійний доступ до корпоративних ресурсів. Крім того, за допомогою інтегрованих в програмне рішення засобів VPN, заснованих на стандартах, можна встановлювати економічні високошвидкісні підключення між філіями, а також між центральним офісом підприємства та мобільними користувачами.
У продукті Symantec Enterprise Firewall передбачений сучасний алгоритм найкращого збігу, що дозволяє зіставляти правила доступу і спроби підключення до мережі. Це допомагає адміністраторам уникнути випадкового створення проломів у системі безпеки. У систему захисту також інтегровані засоби забезпечення високої доступності і балансування навантаження (High Availability/Load Balancing, HA/LB), що дозволяє підвищити масштабованість програмного забезпечення і запобігти простої мережі. Передбачена і можливість фільтрації веб-ресурсів по URL-адресами.
3. Symantec Enterprise VPN 7.0 (розробник компанія Symantec)
Symantec Enterprise VPN для операційних систем Windows® і Solaris® забезпечує організаціям захист своїх мереж за межами брандмауеров за допомогою ProxySecured VPN сканування на серверах і використання клієнтської частини програми Symantec Enterprise VPN (раніше відомої як RaptorMobile) для створення персональних брандмауерів на робочих місцях. Будучи повністю интегрируемой і сумісною з існуючими стандартами гібридною системою брандмауер/VPN, це рішення надає можливість безпечного і високошвидкісного виходу в Інтернет і дозволяє корпоративним користувачем встановлювати надійні економічні з'єднання, відкриваючи не тільки швидкий і надійний доступ до інформації для своїх мобільних співробітників, авторизованих партнерів, клієнтів і віддалених офісів, але і шлях до нових форм бізнесу. Розроблений як для підприємств оснащених мережами найскладнішої архітектури, так і для компаній, потреби яких обмежуються електронною поштою і подорожами по Інтернету, Symantec Enterprise VPN є незамінною складовою системи безпеки в сьогоднішньому світі електронних комунікацій. Це єдиний VPN-сервер, який використовує ProxySecured сканування всіх IPSec-сумісних з'єднань для моніторингу вхідних і вихідних потоків інформації. Ця унікальна технологія дозволяє адміністраторам здійснювати більш ефективний контроль обміну даними завдяки можливості спо...
