С развитием сетевых технологий появился новый тип СЗИ - межсетевые экраны (Firewall), которые обеспечивают безопасность при осуществлении электронного обмена информацией с другими взаимодействующими автоматизированными системами и внешними сетями, разграничение доступа между сегментами корпоративной сети, а также защиту от проникновения и вмешательства в работу АС нарушителей из внешних систем.
Межсетевые экраны, установленные в точках соединения с сетью Интернет - обеспечивают защиту внешнего периметра сети предприятия и защиту собственных Intemet-cepBepoB, открытых для общего пользования, от несанкционированного доступа.
В межсетевых экранах применяются специальные, характерные только для данного вида средств методы защиты. Основные из них:
o трансляция адресов для сокрытия структуры и адресации внутренней сети;
o фильтрация проходящего трафика;
o управление списками доступа на маршрутизаторах;
o дополнительная идентификация и аутентификация пользователейстандартных служб (на проходе);
o ревизия содержимого (вложений) информационных пакетов, выявление инейтрализация компьютерных вирусов;
o виртуальные частные сети (для защиты потоков данных, передаваемых по открытым сетям - обеспечения конфиденциальности, - применяютсякриптографические методы, рассмотренные выше);
o противодействие атакам на внутренние ресурсы.
