Межсетевой экран - это комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Межсетевые экраны подразделяются на несколько видов в зависимости от следующих характеристик:

• обеспечивает ли экран соединения между одним узлом и сетью или между двумя или различными сетями;
• на уровне каких сетевых протоколов происходит контроль потока данных;
• отслеживаются состояния активных соединений или нет.

В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

• традиционный межсетевой экран - программа на шлюзе (сервере, передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключёнными сетями;
• персональный сетевой экран - программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

• сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
• сеансовым уровне ( также известные как stateful) - отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях - сканирование ресурсов, взломах через неправильные реализации TCP/IP, обрыв/ замедление соединений, инъекцию данных;
• уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации на основании политик и настроек.

Некоторые решения, относимые к межсетевым экранам уровня приложений, представляют собой специализированные прокси серверы. По сути, эти прозрачные прокси-серверы с возможностями межсетевого экрана и специализации по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси серверов (например, анонимизация трафика).

В зависимости от отслеживания активных соединений сетевые экраны бывают:

• stateless (простая фильтрация), которые не отслеживают текущих соединений (например, TCP), а фильтруют поток данных исключительно на основе статических правил;
• statefui, statefil packet inspection (SPI) (фильтрация с учетом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмах работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и.т.д., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами и зачастую несовместимые со стандартными, stateless сетевыми экранами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Так- же сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определенные в конфигурации.

Большинство межсетевых экранов предлагают вам следующее:

• систему обнаружений вторжений;
• антивирус для поиска известных сигнатур вирусов в трафике ( как правило, необязательный элемент, вы можете приобрести межсетевой экран без этой опции);
• средство контроля целостности файлов на вашем компьютере;
• дополнительно могут предлагаться различные средства для маршрутизации трафика, а так же для проксирования трафика.