Трафик - поток или объем информации, проходящей через канал связи или приходящийся на компьютер. Может быть входящим и исходящим. Входящий трафик представляет собой объем информации, приходящий к компьютеру из интернета, локальных ресурсов, а исходящий - объем информации, исходящий от компьютера.
Межсетевой экран или сетевой экран - комплекс аппаратных или программных средств, контролирующий и фильтрующий проходящие через него сетевые пакеты в соответствии с заданными правилами. Основная задача сетевого экрана – защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как они должны не пропускать пакеты, не подходящие под критерии, определённые в конфигурации. Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов - динамическую замену внутренних (сетевых) адресов или портов на внешние, используемые за пределами ЛВС.
Возможности межсетевого экрана:
– фильтрация доступа к заведомо незащищённым службам;
|
|
– препятствование получению закрытой информации из защищённой подсети, а так-же внедрению в защищённую подсеть ложных данных с помощью уязвимых служб;
– контроль доступа к узлам сети;
– может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;
– регламентирование порядка доступа к сети
– уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран.
Межсетевой экран:
– не защищает узлы сети от проникновения через «люки» или уязвимости ПО;
– не обеспечивает защиту от многих внутренних угроз, в первую очередь - утечки данных;
– не защищает от загрузки пользователями вредоносных программ, в том числе вирусов.