Что такое брандмауэр? | McAfee
АЗИАТСКО-ТИХООКЕАНСКИЙ РЕГИОН
Australia — English
New Zealand — English
Singapore — English
Malaysia — English
Philippines — English
India — English
대한민국 — 한국어
日本 — 日本語
中国 — 简体中文
香港特別行政區 — 繁體中文
台灣 — 繁體中文
ЕВРОПА
Česká Republika — Čeština
Danmark — Dansk
Suomi — Suomi
France — Français
Deutschland — Deutsch
Ελλάδα — Ελληνικά
Ireland — English
Magyarország — Magyar
ישראל — עברית
Italia — Italiano
Nederland — Nederlands
Norge — Bokmål
Polska — Polski
Portugal — Português
Россия — Русский
España — Español
Sverige — Svenska
Suisse — Français
Schweiz — Deutsch
Türkiye — Türkçe
العربية — العربية
United Kingdom — English
ЛАТИНСКАЯ АМЕРИКА
Argentina — Español
Brasil — Português
Chile — Español
Colombia — Español
México — Español
Perú — Español
СЕВЕРНАЯ АМЕРИКА
United States — English
Canada — English
Canada — Français
Брандмауэры – это программные или аппаратные устройства, которые фильтруют и проверяют информацию, проходящую через ваше интернет-соединение. Они представляют собой первую линию защиты, поскольку могут помешать вредоносной программе или злоумышленнику получить доступ к вашей сети и информации до того, как им будет нанесен потенциальный ущерб.
Существует несколько типов брандмауэров. Важно понимать разницу между аппаратными и программными брандмауэрами, чтобы лучше защитить себя дома и вне его стен.
Будьте в безопасности
Что такое аппаратный брандмауэр?
Аппаратные брандмауэры включены в некоторые маршрутизаторы и практически не требуют настройки, поскольку встроены в оборудование. Такие брандмауэры отслеживают трафик на всех компьютерах и устройствах, подключенных к сети этого маршрутизатора, поэтому вы можете фильтровать доступ к ним всем при помощи одного устройства.
Аппаратные брандмауэры обеспечивают необходимую безопасность «Интернета вещей», таких как интеллектуальные термостаты и лампы. Эти новые устройства часто не обеспечиваются надежными функциями безопасности, поэтому могут стать причиной уязвимости вашей сети, но аппаратный брандмауэр помогает устранить эту брешь в системе безопасности.
Чтобы настроить свой аппаратный брандмауэр, используйте аппаратный брандмауэр, встроенный в домашний маршрутизатор или шлюз. Обратитесь к руководству, прилагаемому к маршрутизатору, или выполните поиск в Интернете, чтобы найти инструкции по настройке.
Однако аппаратные брандмауэры защищают вас только дома, поэтому, если вы используете компьютер вне дома, вам нужно использовать программный брандмауэр для обеспечения защиты.
Что такое программный брандмауэр?
Программные брандмауэры помогают защитить вас вне дома. Они запускаются как программы на вашем компьютере или других устройствах и тщательно отслеживают сетевой трафик, стремясь перехватить вредоносные программы, прежде чем они достигнут вашего компьютера.
Какую защиту с помощью брандмауэра следует использовать?
Рекомендуется использовать защиту с помощью брандмауэра от McAfee® Total Protection. Эта программа позволяет защитить ваши устройства и заблокировать хакерам доступ к вашей домашней сети.
Хотя защита с помощью брандмауэра является отличной защитой первой линии, также рекомендуется следовать следующим основным советам по защите ваших данных и устройств:
- Не нажимайте ссылки и не открывайте вложения от незнакомцев. Вы можете невольно предоставить посторонним лицам доступ к вашему устройству.
- Не забывайте, что каждое новое подключенное к Интернету устройство, которое вы приносите в свой дом, является потенциальным средством атаки. Обязательно сбросьте все пароли по умолчанию и своевременно устанавливайте все обновления от производителя.
Если вы найдете и установите подходящую защиту с помощью брандмауэра и будете следовать приведенным выше советам, вы будете на один шаг ближе к обеспечению безопасности ваших данных и устройств.
* Важные условия и информация об акции:
Важная информация об акции, подписке, цене и услуге автоматического продления:
Важная информация об акции, подписке, цене и услуге автоматического продления:
- Сумма, которая взимается при покупке, – это стоимость первого срока вашей подписки. Продолжительность первого срока определяется выбранным сроком подписки (например, 1 месяц или 1 год). По истечении первого срока ваша подписка будет автоматически продлеваться на ежегодной основе (за исключением подписок с ежемесячным продлением, которые будут продлеваться каждый месяц), и с вашего счета будет взиматься плата за продление подписки, действующая на момент продления, до наступления даты отмены.
- Если не указано иное, то сумма сэкономленных средств (если таковая отображается) обозначает ценовую разницу между первым сроком действия подписки и сроком продления подписки (например, цена за первый год сравнивается с ценой за каждый последующий год).
- Цена может меняться. Если цена за продление будет изменена, мы заблаговременно уведомим вас об этом.
- Вы можете отменить подписку или изменить параметры автоматического продления в любое время после покупки на странице Моя учетная запись. Чтобы узнать подробнее, нажмите здесь
- С запросом о возврате средств можно обратиться в службу поддержки клиентов в течение 30 дней после начальной покупки или 60 дней после автоматического продления (на 1 год или дольше).
- На вашу подписку действуют Лицензионное соглашение
и Уведомление о конфиденциальности. Если указано, что подписка распространяются на все устройства, имеются в виду поддерживаемые устройства, которые принадлежат вам. Функции продукта могут добавляться, изменяться и удаляться в течение срока действия подписки. Некоторые функции могут быть недоступны на некоторых устройствах. См. также Системные требования.
**Бесплатные преимущества автоматического продления:
**Бесплатные преимущества автоматического продления:
- Для многих соответствующих требованиям подписок на продукты McAfee предлагает дополнительные бесплатные преимущества при регистрации на автоматическое продление.
- Обязательство по защите от вирусов: Если нам не удастся удалить вирус с вашего поддерживаемого устройства, мы вернем вам деньги, потраченные на подписку с текущим сроком действия. Компенсация не покрывает ущерб или убытки, вызванные вирусом. Вы несете ответственность за резервное копирование ваших данных для предотвращения утечки данных. Условия см. здесь:
- Safe Connect VPN: Вы получите бесплатный неограниченный доступ к беспроводной сети VPN на поддерживаемых устройствах.
Штаб-квартира компании
6220 America Center Drive
San Jose, CA 95002 USA (США)
Продукты
McAfee® Total Protection
McAfee® WebAdvisor
Ресурсы
Антивирусная программа
Родительский контроль
Вредоносная программа
Брандмауэр
VPN
Блоги
Центр угроз
Информация
О компании McAfee
Вакансии
Свяжитесь с нами
Новости
Инвесторы
Юридические условия
Ваш выбор конфиденциальности
Системные требования
Карта сайта
© McAfee, LLC, 2023
Что такое брандмауэр и зачем он нужен в Windows
Брандмауэр экранирует и проверяет соединения с вашим компьютером или сетью в соответствии с предопределенным набором правил, как охранник. Несмотря на то, что каждый компьютер поставляется с базовой версией брандмауэра, существует множество точек входа.
Читайте дальше, чтобы узнать больше о безопасности брандмауэра и убедитесь, что ваша сеть остается в безопасности благодаря инструментам кибербезопасности высшего уровня.
Что такое брандмауэр
Брандмауэр – это цифровая система безопасности, которая проверяет весь входящий и исходящий трафик в вашей сети. Он не пропускает весь несанкционированный трафик и пропускает только те сообщения, которые считаются безопасными. Брандмауэры обеспечивают безопасное соединение при подключении к Интернету.
Брандмауэр устанавливается на каждый Mac, ПК с Windows и роутер. Предприятия используют программный брандмауэр на всех компьютерах сотрудников, а также в сети в целом для защиты коммуникаций компании. Это означает, что каждый запрос данных должен проходить как минимум через два брандмауэра.
Что делает брандмауэр
Брандмауэр фильтрует данные, поступающие в вашу сеть. Он анализирует эти данные, проверяя адрес отправителя, приложение, для которого предназначены данные, и их содержимое. Комбинируя эти точки данных, брандмауэр может определить, что является опасным, а что нет, и соответствующим образом открывает или закрывает сетевые ворота.
Основная цель брандмауэра – проверить, соответствует ли трафик или входящее соединение заранее определенному набору стандартов безопасности, что делает брандмауэры незаменимой мерой безопасности в Интернете.
Как работает брандмауэр
Брандмауэр работает в соответствии со списком правил, определяющих, может ли трафик входить в сеть или выходить из неё. Эти правила меняются в зависимости от того, что вы говорите приложению, и как вы решаете определить опасную активность. Думайте о брандмауэре как об охраннике, который знает обо всём, что происходит внутри охраняемого здания (сети).
В какой-то момент вашей жизни вам, вероятно, приходилось щелкать окно с надписью «Разрешить» при подключении к веб-сайту или открытии программы. Разрешения брандмауэра постоянно меняются, и разные брандмауэры работают на разных уровнях. Некоторые брандмауэры проверяют адрес отправителя, а другие проверяют содержимое передачи.
Различные типы брандмауэров и примеры
Когда вы подключаетесь через Интернет к другому устройству, например к веб-серверу, происходит много разных вещей. И, к сожалению, утечка данных может произойти в любой момент этого процесса – от кода, определяющего, как страница отображается на ПК или iPhone, вплоть до протокола, обеспечивающего соединение между двумя машинами.
Брандмауэры бывают всех форм и размеров, чтобы приспособить эти точки соприкосновения. Вот несколько примеров брандмауэра:
- Брандмауэры с фильтрацией пакетов
- Брандмауэры нового поколения (NGFW)
- Прокси-брандмауэры
- Брандмауэры преобразования сетевых адресов (NAT)
- Брандмауэры с многоуровневой проверкой состояния (SMLI)
Вы определенно используете один из них, если просматриваете эту страницу из дома. Если вы подключаетесь внутри компании, каждый запрос данных может проходить через три или более брандмауэров.
Давайте рассмотрим каждый из этих типов брандмауэров более подробно.
Брандмауэры с фильтрацией пакетов
Самый старый тип, брандмауэры с фильтрацией пакетов фильтруют трафик с помощью пакетов, которые представляют собой набор данных, составляющих получаемый вами трафик. Каждый пакет имеет заголовок, который помогает вашему компьютеру собрать файл, как пазл. Фильтрация пакетов работает путём анализа этого заголовока.
Адрес, с которого пришёл пакет, и протокол соединения – две важные части информации в заголовке. Это IP-адрес социальной сети или хоста из черного списка? Является ли протокол стандартным TCP? Брандмауэры с фильтрацией пакетов обращают внимание на эту самую основную информацию.
Брандмауэры с фильтрацией пакетов делятся на две категории: с сохранением состояния и без сохранения состояния. Первый анализирует пакеты в контексте сетевого подключения, а второй исследует их изолированно как отдельные пакеты.
Брандмауэры нового поколения (NGFW)
Брандмауэры следующего поколения работают глубже, чем анализ информация в заголовке сообщения. Они могут определить, когда соединение опасно, на основе содержимого пакета и программы, предназначенной для его получения, например, вашего браузера или онлайн-видеоигры.
Прокси-брандмауэры
Прокси-брандмауэры действуют как посредники между двумя серверами, соединяющимися друг с другом. Прокси-сервер – это посредник между двумя другими устройствами в сети, такими как ваш компьютер и веб-сервер. При настройке прокси вы определите, какие типы данных следует передавать (и блокировать) между двумя подключенными устройствами.
Традиционные брандмауэры работают на уровне TCP, тогда как прокси-брандмауэры работают на уровне приложений, например, на HTTP. Мы используем HTTP для работы в Интернете, и этот тип брандмауэра следит за трафиком, идущим на этом уровне. Некоторые сайты также используют HTTPS, который просто добавляет шифрование к HTTP в качестве ещё одной линии защиты.
Брандмауэры преобразования сетевых адресов (NAT)
Преобразование сетевых адресов или NAT происходит из-за того, что в вашей текущей системе IPv4 (вскоре она будет заменена IPv6) недостаточно IP-адресов. Многие домохозяйства и компании используют только один IP-адрес, и процесс NAT перенаправляет данные на конкретное устройство, разделяющее этот IP-адрес.
Несмотря на свою громоздкость, NAT имеет некоторые преимущества в плане безопасности. Брандмауэр, размещенный на уровне маршрутизатора, может остановить вредоносную активность до того, как данные будут отправлены на ваш частный IP-адрес – адрес, который отличает вас от всех остальных, использующих общедоступный IP-адрес. Вы можете думать об этом как о брандмауэре домашней сети.
Брандмауэры маршрутизаторов помогают сделать наши частные и общедоступные IP-адреса более управляемыми и безопасными в использовании.
Брандмауэры с многоуровневой проверкой состояния (SMLI)
Брандмауэры с многоуровневой проверкой состояния используют целостную проверку данных для обнаружения угроз. Контроль состояния означает, что пакет анализируется в контексте каждого другого пакета, передаваемого по сети. Без этого типа проверки пакеты проверяются только изолированно друг от друга.
В стандартной интернет-коммуникации используется семиуровневая модель, называемая Open System Interconnection (OSI), и многоуровневая проверка проверяет пакет на каждом уровне. Это делает брандмауэры SMLI очень продвинутыми и очень безопасными, хотя они могут немного замедлять работу.
Зачем мне нужен брандмауэр
Вам нужен брандмауэр, потому что всегда есть новые угрозы кибербезопасности, которые касаются как крупных компаний, так и отдельных лиц, таких как вы. IT-специалисты и разработчики антивирусов круглосуточно работают над тем, чтобы хакеры не получили доступ к личным данным.
На каждый новый шаг в кибербезопасности киберпреступники делают дополнительные десять шагов. В то время как IT-специалисты работают над защитой данных в сети компании и поддерживают сетевую безопасность; пираты, вооруженные вредоносным ПО и другими хакерскими уловками, пытаются получить эти данные и продать их за приличную сумму.
Брандмауэр защищает вас от того, чтобы вы не попали в середину или не стали мишенью. Хотя вы всегда можете попытаться оценить безопасность веб-сайта самостоятельно, брандмауэр создаёт гораздо более широкую сеть защиты.
Общие сведения о брандмауэрах для дома и малого офиса
Американское агентство киберзащиты
Когда ваш компьютер доступен через Интернет или сеть Wi-Fi, он подвержен атаке. Однако вы можете ограничить внешний доступ к вашему компьютеру и информации на нем с помощью брандмауэра.
Что делают брандмауэры?
Брандмауэры обеспечивают защиту от внешних кибератак, защищая ваш компьютер или сеть от вредоносного или ненужного сетевого трафика. Брандмауэры также могут предотвратить доступ вредоносного программного обеспечения к компьютеру или сети через Интернет. Брандмауэры можно настроить так, чтобы они блокировали данные из определенных местоположений (например, сетевых адресов компьютеров), приложений или портов, пропуская при этом релевантные и необходимые данные.
Какой тип брандмауэра лучше?
Категории брандмауэров включают аппаратное и программное обеспечение. Хотя у обоих есть свои преимущества и недостатки, решение об использовании брандмауэра важнее, чем решение о том, какой тип вы используете.
- Аппаратное обеспечение — обычно называемые сетевыми брандмауэрами, эти физические устройства располагаются между вашим компьютером и Интернетом (или другим сетевым подключением). Многие поставщики и некоторые поставщики интернет-услуг (ISP) предлагают интегрированные маршрутизаторы для малых и домашних офисов, которые также включают функции брандмауэра. Аппаратные брандмауэры особенно полезны для защиты нескольких компьютеров и контроля сетевой активности, которая пытается пройти через них. Преимущество аппаратных брандмауэров заключается в том, что они обеспечивают дополнительную линию защиты от атак, достигающих настольных вычислительных систем. Недостатком является то, что это отдельные устройства, для настройки и обслуживания которых требуются обученные специалисты.
- Программное обеспечение — Большинство операционных систем (ОС) включают встроенную функцию брандмауэра, которую следует включить для дополнительной защиты, даже если у вас есть внешний брандмауэр. Программное обеспечение брандмауэра также можно приобрести отдельно в местном компьютерном магазине, у поставщика программного обеспечения или у поставщика услуг Интернета. Если вы загружаете программное обеспечение брандмауэра из Интернета, убедитесь, что оно получено из надежного источника (например, от признанного поставщика программного обеспечения или поставщика услуг) и предлагается через безопасный сайт. (Дополнительную информацию см. в разделе Общие сведения о сертификатах веб-сайтов.) Преимущество программных брандмауэров заключается в их способности контролировать определенное сетевое поведение отдельных приложений в системе. Существенным недостатком программного брандмауэра является то, что он обычно располагается в той же защищаемой системе. Нахождение в одной системе может помешать брандмауэру обнаруживать и останавливать вредоносные действия. Другой возможный недостаток программных брандмауэров заключается в том, что если у вас есть брандмауэр для каждого компьютера в сети, вам придется обновлять и управлять брандмауэром каждого компьютера по отдельности.
Как узнать, какие параметры конфигурации следует применить?
Большинство имеющихся в продаже брандмауэров, как аппаратных, так и программных, поставляются предварительно сконфигурированными и готовыми к использованию. Поскольку каждый брандмауэр уникален, вам необходимо прочитать и понять документацию, прилагаемую к нему, чтобы определить, достаточно ли настроек брандмауэра по умолчанию для ваших нужд. Это особенно важно, потому что конфигурация «по умолчанию» обычно менее ограничительна, что может сделать ваш брандмауэр более уязвимым для компрометации. Оповещения о текущей вредоносной активности (например, оповещения CISA) иногда содержат информацию об ограничениях, которые вы можете реализовать через брандмауэр.
Хотя правильно настроенные брандмауэры могут эффективно блокировать некоторые атаки, не поддавайтесь ложному чувству безопасности. Брандмауэры не гарантируют, что ваш компьютер не будет атакован. Брандмауэры в первую очередь помогают защитить от вредоносного трафика, а не от вредоносных программ (например, вредоносных программ), и могут не защитить вас, если вы случайно установите или запустите вредоносное ПО на своем компьютере. Однако использование брандмауэра в сочетании с другими мерами защиты (например, антивирусным программным обеспечением и безопасными методами работы на компьютере) повысит вашу устойчивость к атакам. (Дополнительную информацию см. в разделе «Хорошие привычки безопасности».)
Использование брандмауэра в сочетании с другими мерами защиты может повысить вашу устойчивость к атакам.
Что такое брандмауэр? Определение, функции и типы
Поиск
Брандмауэр — это тип программного или микропрограммного обеспечения, которое предотвращает доступ неавторизованных пользователей к сети в рамках более широкой стратегии сетевой безопасности.
Они встроены во многие современные цифровые устройства. Популярные операционные системы, такие как macOS, Windows и Linux, имеют готовые брандмауэры для своих пользователей, в том числе основные компоненты сетевой безопасности.
Подробнее о том, что представляет собой брандмауэр, см. ниже:
Основные функции брандмауэраБольшинство брандмауэров имеют несколько общих черт. Однако, поскольку компании могут выбирать из широкого круга поставщиков решения, может быть сложно определить, какой из них обеспечит правильную защиту.
Ниже приведен список функций брандмауэра, который поможет вам определить, какое решение лучше всего подходит для вашего бизнеса:
- Контроль и мониторинг полосы пропускания: Каждый брандмауэр должен иметь эту функцию, которую иногда называют формированием трафика. Это позволяет вам контролировать доступную пропускную способность вашей сети для сайтов, приложений и пользователей.
- Веб-фильтрация: Также известная как фильтрация содержимого, она контролирует пакеты данных, которые ваш компьютер отправляет и получает, чтобы отсеять любой компрометирующий, помеченный или запрещенный контент.
- Ведение журнала: Эффективный брандмауэр может регистрировать сетевой трафик, предоставляя вам обновленную информацию о том, что происходит. Он может показать вам уязвимости и предоставить информацию об атаке, происходящей в Интернете.
- Песочница: Песочница берет файлы или исполняемые файлы — файл с инструкциями или параметрами для выполнения функции на вашем устройстве — и открывает их в тестовой среде. Эта функция по существу открывает и запускает файлы для сканирования на наличие любых вредоносных программ или подозрительных действий, чтобы защитить конечного пользователя.
- Предотвращение угроз: Брандмауэр с функцией предотвращения угроз выявляет и блокирует атаки до того, как они проникнут в сеть, помогая компаниям избежать кибератак и их негативных последствий.
- Проверка приложений и удостоверений: Компании постоянно меняют свои приложения, поэтому они могут использовать брандмауэр с функцией проверки приложений и удостоверений. Это позволяет компании применять определенные политики к приложениям или пользователям в организации, чтобы лучше контролировать свои сети.
- Масштабируемость: Использование масштабируемого брандмауэра важно, поскольку все больше компаний внедряют цифровые технологии в свой бизнес. Они растут по мере развития организаций, а их потребности в кибербезопасности усложняются.
Подробнее: Как работают брандмауэры? Основные принципы брандмауэра
Со временем брандмауэры улучшаются из-за все более угрожающего характера корпоративной кибербезопасности. Сеть — это рынок, который отдает приоритет усиленной безопасности, особенно в связи с тем, что кибератаки становятся более частыми и интенсивными.
Подробнее: Использование брандмауэров Deakin University, Black Box, Palo Alto Networks, Modis и Keysight: примеры использования См. также: Описание типов межсетевых экранов Хотя брандмауэры являются эффективным инструментом кибербезопасности для компаний, они не гарантируют безопасность вашей сети или данных. Для обеспечения наилучшей защиты компании должны внедрить несколько других решений в области кибербезопасности, таких как антивирусное программное обеспечение, инструменты шифрования, службы управляемого обнаружения и реагирования (MDR) и тестирование на проникновение.