шлюзі (подаючий, що передає трафік між мережами) або апаратне рішення, контролюючи введення і продовження потоків даних між з'єднаними мережами.
Персональний мережевий екран - програма, встановлена ​​на комп'ютері користувача і маємо на увазі для оберігання проти несанкціонованого доступу лише певного комп'ютера.
Залежно від рівня, на якому відбувається контроль доступу, існує поділ на мережеві екрани, що працюють на:
Мережевий рівень, коли фільтрація відбувається на основі адрес відправника і одержувача пакетів, чисел портів транспортного рівня OSI моделі і статичних правил, встановлених тренером;
Сеансовий рівень (також відомий як stateful) - трасування сеансів між додатками, не передаючи пакети, які пошкоджують специфікації TCP/IP, часто використовуваний в погано умисних операціях сканування ресурсів, через неправильні реалізації TCP/IP, обрив уповільнення з'єднань, ін'єкція даних.
Рівень додатків, фільтрації на основі аналізу даних програми, передається в пакеті. Такі типи екранів дозволяють блокувати передачу небажаної і потенційно небезпечної інформації на основі політик і коригувань. p align="justify"> Деякі рішення, які переносять на мережеві екрани рівня додатка, уявляю собою проксі-сервери з деякими можливостями мережного екрана, реалізовуючи прозорі проксі-сервери, зі спеціалізацією в протоколах. Можливості проксі-сервера і мультізаконной спеціалізації роблять у фільтрації набагато більшої кількості дискети, ніж на класичних мережевих екранах, але таких додатках є всі обмеження проксі-серверів (наприклад, анонімізації трафіку). p align="justify"> Залежно від трасування активних екранів мережі з'єднань бувають:
stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад, TCP), а фільтрують потік даних виключно на основі статичних правил;
stateful, stateful packet inspection (SPI) (фільтрація з урахуванням контексту), з трассировкой поточних з'єднань і передачі тільки такі пакети, які задовольняють до логіки і алгоритмам роботи адекватних протоколів і додатків. Такі типи мережевих екранів дозволяють боротися ефективніше з різними типами атак DoS і уразливими деякі мережеві протоколи. p align="justify"> До типових можливостям мережевого екрану можливо віднести:
Фільтрація доступу до незахищених службам;
Перешкоджання до отримання закритої інформації від захищеної підмережі, і також до реалізації в захищеній підмережі помилкових даних за допомогою ранимих служб;
Управління доступом до мережевих ресурсів;
Може зареєструвати всі спроби доступу як від зовнішнього боку, і від внутрішньої мережі, яка дозволяє зберігати використання облікового запису доступу до Інтернету окремими вершинами мережі;
