Psychz - Shabnoor
Votes: 0Posted On: May 30, 2017 00:23:37
В сегодняшнем мире безопасность данных стала проблемой номер один. Каждый день администраторы системы / сети воюют с разработчиками вирусов и хакерами для защиты своих систем.
Чтобы бороться с этим, у нас есть межсетевые экраны (как аппаратные, так и программные), которые отслеживают трафик (входящий / исходящий), анализирующий каждый пакет данных для любой злонамеренной деятельности. Несмотря на их сходство, аппаратные и программные брандмауэры имеют множество отличий. Выберите неправильный, и вы можете потратить гораздо больше денег, чем необходимо.
Какой тип брандмауэра подходит именно вам? Вы должны знать, когда закончите читать этот краткий учебник.
Аппаратный брандмауэр
Это первая линия защиты, поскольку они в основном сконфигурированы на сетевых ящиках (модемах / маршрутизаторах), содержащих настроенное аппаратное и программное обеспечение. Он контролирует каждый пакет, который достигает вашей сети, проверяя его источник, адрес получателя и заголовок, если ему можно доверять. Только когда пакет проверяется, ему разрешается проходить через аппаратный брандмауэр и направлять его на конечный компьютер. В зависимости от текущего параметра брандмауэра он соответствующим образом фильтрует трафик.
Аппаратный брандмауэр имеет встроенные IPS / IPDS (системы предотвращения вторжений), которые ранее использовались как отдельное устройство. Но теперь они включены, обеспечивая большую защиту.
Аппаратные брандмауэры хороши для владельцев малого и среднего бизнеса, с небольшой сетью компьютеров с 5 или более ПК. Они становятся экономически эффективными, потому что, если вы решите приобрести лицензии на программное обеспечение для каждой машины, скажем, 20 - 30 копий на годовую абонентскую плату, это будет стоить вам больших денег.
Аппаратный брандмауэр имеет встроенные IPS / IPDS (системы предотвращения вторжений), которые ранее использовались как отдельное устройство. Но теперь они включены, предлагая нам большую защиту. Производители теперь также включают Gateway Antivirus, Malware scanners и Content Filters, поэтому вы получите максимальную защиту от них. CISCO предлагает оборудование, которое включает в себя «решения Cisco ProtectLink Security Solutions» на некоторых из их выбранных устройств.
Брандмауэр программного обеспечения
Программный брандмауэр является более индивидуальной машиной, когда количество пользователей относительно меньше в организации. Однако в крупных организациях, несмотря на безопасность аппаратного брандмауэра, рекомендуется также использовать брандмауэр программного обеспечения. Это во многом потому, что могут быть пользователи / сотрудники, которые, как правило, несут и работают над своими системами из сети, защищенной компаниями. В этих случаях важно защитить их.
Еще одним важным преимуществом программных брандмауэров является то, что они легко обновляются. Пользователи могут просто загружать исправления, исправления, обновления и улучшения с веб-сайта поставщика брандмауэра, или в большинстве случаев поставщик отправляет эти улучшения через Интернет.
Теперь, чтобы ответить на ваш вопрос, выбор брандмауэра (аппаратное обеспечение или программное обеспечение) во многом зависит от типа настройки, которую вы будете запускать для своей организации. Как сказано в приведенной выше статье, если ваша установка относительно невелика, целесообразно перейти на брандмауэр программного обеспечения. И если ваша установка довольно большая (20+ пользователей), то разумно, что вы выбираете брандмауэр уровня оборудования вместе с программным брандмауэром для защиты своей сети.
