Xavfsizlik devorlarining turlari
Download 274.43 Kb.
|
Kompyuter Tarmoqlari Sherzod
|
Aleksey Dolya: Tarmoqlarni himoya qilish uchun qanday maxsus texnologiyalar va algoritmlar qo'llaniladi, ya'ni sizning xavfsizlik devoringiz qanday ishlaydi?
Ivan Martynyuk Javob: Bizning barcha xavfsizlik devorlarimiz: DFL-100, DFL-200, DFL-600, DFL-700, DFL-900, DFL-1100, DFL-1500 - bu Status Packet Inspection (SPI) xavfsizlik devorlari, manzillar tarjimasini qo'llab-quvvatlaydi (Tarmoq manzillari tarjimasi) - NAT), bu sizga yashirish imkonini beradi ichki tuzilishi tarmoqlar, xizmat ko‘rsatishni rad etish hujumlaridan himoya qilish (DoS – xost yoki xizmatni xizmatdan chiqarishga qaratilgan alohida hujumlar guruhi), mahalliy foydalanuvchilarning ma’lum tashqi veb-resurslarga kirishini cheklash imkonini beradi va virtual xususiy tarmoq vositalarini qo‘llab-quvvatlaydi. ( Virtual shaxsiy Tarmoq - VPN) protokollari yordamida: IPSec, PPTP va L2TP. Bundan tashqari, yuqoridagi barcha xavfsizlik funktsiyalari nafaqat maxsus qurilmalarda - xavfsizlik devorlarida, balki DI-8xx seriyali (DI-804HV, DI-808HV, DI-824VUP+) arzonroq Internet shlyuzlarida ham qo'llab-quvvatlanadi. Eng yosh qurilmaning (DI-804HV) chakana narxi bor-yo'g'i 99 dollarni tashkil etadi, bu esa uni deyarli har bir kompaniya va hatto uy foydalanuvchilari uchun ham qulay qiladi. Eski qurilma modellari boshqa, boshqalarni ham qo'llab-quvvatlaydi murakkab mexanizmlar xavfsizlik. Masalan, DFL-200, DFL-600, DFL-700, DFL-900, DFL-1100 va DFL-1500 qurilmalari foydalanuvchiga oʻrnatilgan yoki autentifikatsiya qilish imkonini beradi. tashqi vositalar. DFL-600, DFL-700, DFL-900, DFL-1100 va DFL-1500 sizga kanal o'tkazish qobiliyatini boshqarish imkonini beradi. DFL-200, DFL-700, DFL-900, DFL-1100 va DFL-1500 yangilangan imzo ma'lumotlar bazasiga ega o'rnatilgan Intrusion Detection System (IDS) moduliga ega. DFL-900 va DFL-1500 protokollari uchun o'rnatilgan proksi-modullarga ega: HTTP, FTP, SMTP va POP3, ya'ni. vositachi xavfsizlik devorlari bo'lib, ushbu protokollar ustida ishlashda ular nafaqat yuqori darajadagi xavfsizlikni ta'minlaydi, balki kontentni boshqarishga ham imkon beradi. Masalan, ular sizga ma'lum veb-resurslarga foydalanuvchi kirishini cheklash imkonini beradi va administrator ushbu resurslarni qo'lda kiritishi kerak bo'lgan boshqa modellardan farqli o'laroq, DFL-900 va DFL-1500 avtomatik ravishda yangilanadigan o'rnatilgan toifalangan ma'lumotlar bazasiga ega, va administratorga kerak bo'lgan yagona narsa kirish uchun ruxsat etilgan yoki taqiqlangan veb-saytlar toifalarini tanlashdir. Bundan tashqari, kirish veb-sahifaning mazmuni yoki administrator qo'lda kiritgan ma'lum bir manbaga qarab cheklanishi mumkin. Java yoki ActiveX appletlari va skriptlarining bajarilishi, shuningdek, cookie-fayllarni yuklanishi bloklanishi mumkin. FTP, SMTP va POP3 protokollari yuklab olishni bloklashi mumkin ba'zi turlari fayllar. Qurilmalar: DFL-1100 va DFL-1500 yuqori mavjudlik rejimini qo'llab-quvvatlaydi, ya'ni ular ikkita qurilmani parallel ravishda o'rnatishga imkon beradi va agar asosiysi muvaffaqiyatsiz bo'lsa, avtomatik ravishda zaxiraga o'tadi. Bundan tashqari, barcha qurilmalar bir-biridan ishlash, interfeyslar soni, ba'zi qo'shimcha funktsiyalar mavjudligi va, albatta, xarajatlar bilan farqlanadi. Download 274.43 Kb. Do'stlaringiz bilan baham: 
|