75 Классификация средств класса «firewall» и определение для них политик безопасности

Firewall защищают компьютеры и сети от попыток НСД с использованием уязвимых мест, существующих в семействе протоколов TCP/IP.

Современные Firewall могут работать совместно с такими инструментальными средствами, как системы обнаружения проникновений и сканеры содержимого e-mail или web с целью нахождения вирусов или опасного прикладного кода.

Firewall являются только одно частью архитектуры ИБ.

Стек OSI:
7 Прикладной
6 Представительский
5 Сессионный
4 Транспортный TCP/IP
3 Сетевой
2 Канальный - LAN
1 Физический - ethernet

TCP/IP и OSI

7 Прикладной - почта, браузер
4 Транспортный TCP/IP - TCP сессии
3 Сетевой IP-адрессация
2 Канальный - Ethernet-адрессация

Современные Firewall функционируют на любом из перечисленных уровней. Многие Firewall также включают различные технологии фильтрации активного содержимого.