143
tarmoq uchun vositachiga bitta IP-adresni belgilash imkoniyatini
yaratadi. Adreslarni translyatsiyalash statik va dinamik tarzda
belgilanishi mumkin.
Seans sathidagi vositachilarga, yuqori unumdorlikka, adreslarni
yashiruvchi samaradorli apparatga va TCP/UDP – trafikni ajratish
imkoniyatiga ega SOCKet Secure (SOCKS5) vositachisi taalluqli.
Tatbiqiy vositachi sifatida HTTP/HTTPS vositachilari va FTP vositachi
keng tarqalgan. Ushbu vositachilar tatbiqiy protokol kontenti bo‘yicha
filtrlashga imkon tug‘diradi.
Holat inspektorlari (seans sathining imkoniyati kengaytirilgan
filtrlari), seans sathidagi protokollar sarlavhalaridan olinuvchi
ma’lumotlar asosida, intelektual filtrlashni bajaradi. Bu yuqori sathlarda
filtrlash effektini olishga imkon beradi. Bunday tarmoqlararo ekranlar
vositachini o‘rnatishni talab qilmaydi. Shu sababli, tarmoq unumdorligi
pasaymaydi, ammo xavfsizlikning kerakli darajasi ta’minlanadi. Holat
inspektorining afzalligiga masshtablashning qulayligini ham qo‘shish
mumkin.
Amaliyotda axborot resurslarining tarmoqlararo himoyasini
ta’minlashda UTM (Unifield Threat Management) qurilma
tushunchasini va keyingi avlod tarmoqlararo ekranlarini (Next
Generation, NG firewall) uchratish mumkin.
UTM – qurilma perimetrli himoyalash masalasining kompleks
yechimi hisoblanadi. Uning tarkibida tarmoqlararo ekranlash
modullaridan tashqari, suqilib kirishlarni aniqlash tizimlari, oqimli
antivirus, spamga qarshi yechim, kriptoshlyuz va h. mavjud bo‘lishi
mumkin.
NG firewall UTMga o‘xshash va portlar bo‘yicha filtrlash
texnikasini, suqilib kirishlardan ogohlantirish tizimlarini va ilovalar
sathida trafikni filtrlashni birlashtirish maqsadida yaratilgan.