1 когда следует использовать межсетевой экран – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Глава 13 Межсетевые экраны

211

13.7.2.1 Когда следует использовать межсетевой экран

• Для предотвращения DoS-атак и проникновения хакеров в сеть.
• В одном правиле межсетевого экрана может быть указан диапазон IP-адресов

источников и адресатов, а также номеров портов. Это делает межсетевой экран
наилучшим вариантом в тех случаях, когда требуются сложные правила.

• Для выборочного запрета/разрешения входящего или исходящего трафика между

внутренним хостом/сетями и внешним хостом/сетями. Необходимо помнить, что
фильтры не различают трафик, исходящий от внутреннего хоста или внешнего
хоста, по IP-адресу.

• Если требуется проверка большого набора правил, межсетевой экран работает

лучше, чем фильтрование.

• Используйте межсетевой экран, если вам необходимы регулярные отчеты по

электронной почте о состоянии вашей системы или предупреждения об атаках на
систему.

• Межсетевой экран позволяет заранее запретить трафик на определенные URL. URL

сохраняются в базе данных списков управления доступом (ACL).