Межсетевой экран (Firewall)
Межсетевой экран — это устройство или программа, осуществляющая контроль и фильтрацию сетевого трафика.
Types: 1. Packet filtering. 2. Circuit-level gateway. 3. Stateful inspection. 4. Application-level gateway (Proxy). 5. Next-gen (NGFW). Deployment: Perimeter, Internal, Cloud-resident.
graph LR
Center["Межсетевой экран (Firewall)"]:::main
Rel_oracle["oracle"]:::related -.-> Center
click Rel_oracle "/terms/oracle"
Rel_oracle_security["oracle-security"]:::related -.-> Center
click Rel_oracle_security "/terms/oracle-security"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что твой дом — это крепость. Файервол — это ров с водой и подъемный мост. Мост опускается только для друзей, которых ты знаешь. Для всех остальных крепость закрыта наглухо. Так твой компьютер остается в безопасности.
🤓 Expert Deep Dive
Огромное значение имеет 'Глубокий анализ пакетов' (DPI). Современные файерволы могут 'заглядывать' внутрь зашифрованного трафика (через SSL Inspection), чтобы убедиться, что внутри легитимного запроса не спрятан вредоносный код. Однако это требует огромных вычислительных мощностей, поэтому корпоративные файерволы — это часто очень дорогие и мощные серверы со специализированными процессорами для обработки сетевых данных.