 Как известно, межсетевые экраны в самом начале своего становления и модернизации были необходимы для того, чтобы установить различные типы доступа к тому или иному контенту. В то время они представляли собой пакетные фильтры и к информационной безопасности имели весьма посредственное отношение. Однако после того, как была разработана так называемая Stateful Inspection, а случилось это двадцать лет назад, образовалась новая веха в истории межсетевых экранов, поскольку тогда они стали следить за процессом установки соединения и правильно блокировать временно открытые порты при окончании их использования. И в наше время данная технология до сих пор является самой актуальной в использовании межсетевых экранов, что доказывают самые современные требования к ПО для информационной защиты.
Однако, одновременно с технологиями информационной защиты, модернизировались и способы осуществления атак, в связи с чем в середине двухтысячных годов известность набрала аббревиатура UTM. Смысл её заключается в том, что программное обеспечение, предназначенное для информационной защиты, должно состоять не только из межсетевого экрана, но и интегрированной технологии по предотвращению вторжений вместе с антивирусом. Кроме того, все эти технологии должны были быть расположены и на одной системе, и при этом контролироваться из удобной для понимания пользователя консоли.
В современных же условиях большую популярность набирает так называемое "следующее поколение системы файрвол". Далее будет перечислен некоторый обязательный функционал, которым должна обладать в наше время система информационной защиты в виде программного обеспечения. Во-первых - это упомянутые выше механизмы Stateful Inspection и IPS (встроенная технология по предотвращению вторжений). Здесь разработчики должны учитывать переключение между членами кластера вместе с сохранением установленных соединений (в том числе VPN). Кроме того, вместе с проверками на уже известные способы вторжения в систему, обязана осуществляться проверка совместимости протокола со стандартами. Во-вторых - это антивирусная защита и защита от спама. Помимо этого приятным дополнением к такому ПО будет обеспечение удалённого доступа с мобильных устройств под управлением различных операционных систем. Также защитное ПО должно фильтровать URL, разделяя ресурсы по категориям. Кроме прочего немаловажным свойством современного защитного программного обеспечения будет контроль приложений и сохранение данных на компьютере без их утечки. Читайте еще
|
