1 когда следует использовать межсетевой экран – Инструкция по эксплуатации Zyxel P-2602H
Страница 211
Руководство пользователя cерии P-2602H/HW EE
Глава 13 Межсетевые экраны
211
13.7.2.1 Когда следует использовать межсетевой экран
• Для предотвращения DoS-атак и проникновения хакеров в сеть.
• В одном правиле межсетевого экрана может быть указан диапазон IP-адресов
источников и адресатов, а также номеров портов. Это делает межсетевой экран
наилучшим вариантом в тех случаях, когда требуются сложные правила.
• Для выборочного запрета/разрешения входящего или исходящего трафика между
внутренним хостом/сетями и внешним хостом/сетями. Необходимо помнить, что
фильтры не различают трафик, исходящий от внутреннего хоста или внешнего
хоста, по IP-адресу.
• Если требуется проверка большого набора правил, межсетевой экран работает
лучше, чем фильтрование.
• Используйте межсетевой экран, если вам необходимы регулярные отчеты по
электронной почте о состоянии вашей системы или предупреждения об атаках на
систему.
• Межсетевой экран позволяет заранее запретить трафик на определенные URL. URL
сохраняются в базе данных списков управления доступом (ACL).