Перейти к основному содержимому

Ugunsmūris

Внимание

Дата публикации: 11 января 2023 года

Последнее изменение: 31 января 2023 года

Kas tas ir?

Ugunsmūris ir drošības sistēma, kas uzrauga un kontrolē ienākošo un izejošo tīkla datplūsmu, pamatojoties uz iepriekš noteiktiem drošības noteikumiem.

Vēsture

Pirmās tīkla trafika filtrēšanas ierīces parādījās 20. gadsimta 80. gadu beigās, kad internets bija jauns un tikai sāka uzņemt globālu apgriezienus. Šīs ierīces bija maršrutētāji, kas pārbaudīja datplūsmu, pamatojoties uz datiem, kuri bija iekļauti tīkla līmeņa protokola galvenēs. Vēlāk, attīstoties tīkla tehnoloģijām, šīs ierīces varēja filtrēt trafiku, izmantojot datus no augstāka līmeņa transporta slāņa protokoliem. Maršrutētājus var uzskatīt par pirmo aparatūras un programmatūras ugunsmūra implementāciju.

Klasifikācija

  • Pārvaldāmi komutatori
  • Pakešu filtri
  • Sesijas slāņa vārti
  • Pieteikumu slāņa starpnieki
  • Stāvokļa inspektori

Darbības princips

  • Pārvaldāmi komutatori — darbojas savienojuma slānī un koplieto datplūsmu vietējā tīklā, tāpēc tos nevar izmantot, lai apstrādātu datplūsmu no ārējiem tīkliem
  • Pakešu filtri — kontrolē datplūsmas caurlaidi, pamatojoties uz paketes galvenē iekļauto informāciju
  • Sesijas slāņa vārti — darbojas kā starpniekserveris, kas reaģē uz visām ienākošajām paketēm un pārbauda to pieļaujamību, pamatojoties uz pašreizējo savienojuma fāzi
  • Pieteikumu slāņa starpnieki — atšķirībā no pārējiem starpniekiem, tie spēj "saprast" pārraidāmās datplūsmas kontekstu
  • Stāvokļa inspektori — viena ierīce, kas filtrē datplūsmu no tīkla slāņa līdz lietojumprogrammu slānim

Pielietojums (pēc klasifikācijas)

Stāvokļa inspektori

Pakešu filtri

Pārvaldāmi komutatori

Pieslēgšana

Tehniskais raksturojums

Sophos XGS 3100:

  • Veidnes faktors: 1U (438 x 44 x 405 mm)
  • Svars: 4.7 kg
  • Ugunsmūra caurlaides spēja: 38 Gbps
  • Vienlaicīgie savienojumi: 12.26 Million
  • Uzglabāšana: 240 GB SATA-III SSD
  • Ethernet interfeisi: 8 x GE copper, 2 x SFP fiber, 2 x SFP+ 10 GbE fiber
  • Pārvaldības porti: 1 x RJ45 MGMT, 1 x COM RJ45, 1 x Micro-USB
  • Citas I/O pieslēgvietas: 2 x USB 3.0, 1 x USB 2.0

Cenas

Sophos XGS 3100Cisco Firepower 1010Fortinet FortiGate 6501F-DC
TipsPieteikumu slāņa starpniekiPieteikumu slāņa starpniekiStāvokļa inspektori
Ugunsmūra caurlaides spēja38 Gbps0.9 Gbps135 Gbps
Vienlaicīgie savienojumi12.26 Million75200 Million
Cena€5150€508€369797