Межсетевой экран (брандмауэр, файервол) – это аппаратно-программный комплекс для фильтрации входящего трафика по заранее заданным параметрам. Его главная задача – защита корпоративной сети от действий злоумышленников. Файервол является обязательным средством защиты для любой корпоративной сетевой инфраструктуры. Он не только фильтрует трафик, но и служит для предотвращения утечек конфиденциальной информации.
Помимо основных задач, межсетевой экран может выполнять и вспомогательные:
- Составлять журналы событий
- Записывать подозрительную активность
- Вести учет сетевого оборудования
- Проводить анализ использования портов и сетевых подключений
Использование межсетевого экрана не является универсальным средством защиты и не гарантирует полную безопасность сети. Наилучшую эффективность файерволы демонстрируют при совместном использовании с антивирусным ПО.