176
1.
IP-manzil. Ma'lumki, IP protokolidan foydalanadigan har
qanday soʻnggi qurilma noyob manzilga ega boʻlishi kerak. Manzilni
yoki ma'lum bir diapazonni koʻrsatib, ulardan paketlarni olishni
taqiqlash yoki aksincha, faqat ushbu IP-manzillardan
kirishga ruxsat
berish mumkin.
2.
Domen nomi. Ma'lumki, internetdagi sayt, aniqrogʻi uning
IP-manzili harflar soni bilan bogʻlanishi mumkin, bu raqamlar
toʻplamiga qaraganda esda saqlash ancha osondir. Shunday qilib, filtr
trafikni faqat manbalardan biriga / biridan
uzatadigan yoki unga
kirishni taqiqlaydigan qilib sozlanishi mumkin.
3.
Port. Dasturiy ta'minot portlari, ya'ni dasturlarning tarmoq
xizmatlariga kirish nuqtalari. Masalan, ftp 21-portdan foydalanadi,
veb-brauzer
dasturlari
80-portdan
foydalanadi.
Bu
keraksiz
xizmatlardan va tarmoq dasturlaridan kirishni rad etish yoki aksincha,
faqat ularga kirish huquqini berish imkonini beradi.
4.
Protokol. Tarmoqlararo ekran
faqat bitta protokolga
ma'lumotlarni uzatishi yoki undan foydalanishni taqiqlashi uchun
sozlanishi mumkin. Odatda protokol turi u foydalanadigan dasturning
vazifalari va himoya parametrlari toʻplami sifatida ishlatiladi.
Shunday qilib, kirish faqat biron bir maxsus dasturning ishlashi
uchun sozlanishi va boshqa barcha protokollar yordamida potensial
xavfli kirishni oldini olish mumkin.
Yuqorida faqat sozlash mumkin boʻlgan asosiy parametrlar
keltirilgan. Ushbu tarmoqda bajariladigan vazifalarga qarab, tarmoqqa
xos boʻlgan boshqa filtr parametrlari ham qoʻllanilishi mumkin.
Shunday qilib, tarmoqlararo ekran tarmoqning ishlashiga ta'sir
qilishi mumkin boʻlgan
ruxsatsiz kirish, ma'lumotlarning buzilishi
yoki oʻgʻirlanishi yoki boshqa salbiy ta'sirlarning oldini olish boʻyicha
keng qamrovli vazifalar toʻplamini taqdim etadi. Odatda, tarmoqlararo
ekran boshqa himoya vositalari bilan birgalikda ishlatiladi, masalan,
antivirus dasturi.
Cisco Systems - Frost & Sulivanning 2018 yilgi hisobotidagi
tadqiqotlar asosida tarmoqlararo ekran boʻyicha
jahon bozorida
yetakchi hisoblanadi. Kompaniyaning eng mashhur xavfsizlik
mahsuloti Cisco ASA hisoblanadi.
Cisco ASA xavfsizlik devori PIX seriyasining davomchisi
boʻlib, ular Cisconing birinchi xavfsizlik devorlari boʻlgan va
177
kompaniyaning tarmoq qurilmalarining ushbu segmentida ustunligini
ta'minlagan.
Cisco ASA - bu quyidagi texnologiyalarni birlashtirgan koʻp
funksiyali xavfsizlik vositasi:
• keyingi avlod xavfsizlik devori (NGFW);
• dasturlarni donadorlik bilan kuzatish
va boshqarish tizimi
(Cisco AVC);
• VPN tunnellarini qurish tizimi (site-to-site IPsec);
• yangi avlod hujumlarni bartaraf etish tizimlari(NGIPS);
• retrospektiv himoya xususiyatlariga ega rivojlangan zararli
dasturlardan himoya qilish (AMP);
• muhimlik darajasi va tasniflash algoritmlari asosida URL-
filtrlash;
• zaifliklarni boshqarish tizimi va SIEM.
Barcha Cisco ASA 5500-X seriyali keyingi avlod tarmoqlararo
ekran Cisco Adaptive Security Appliance (ASA) dasturiy ta'minotini
boshqaradi va korporativ darajadagi yangi avlod tarmoqlararo ekran
imkoniyatlarini qoʻllab-quvvatlaydi. ASA
dasturiy konfiguratsiyasi
quyidagi funksiyalarga imkon beradi:
• tarmoqni himoya qilishning asosiy texnologiyalari bilan
integratsiya qilish;
• foydalanuvchi identifikatorlarini Cisco TrustSec guruhining
xavfsizlik yorliqlari va identifikatsiyaga asoslangan xavfsizlik devori
yordamida kengaytirilgan hisobga olish;
• 16 tagacha ASA 5585-X qurilmalarini
klasterlash hisobiga
640 Gbit / s gacha tezlik;
• nosozliklarga bardoshliligi yuqori talablarga ega dasturlar
uchun yuqori darajadagi aniqlik;
• Cisco ASA FirePOWER xizmatlaridan foydalangan holda
ishonchli yangi avlod xavfsizlik vositalari.