ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Брандмауэры можно классифицировать несколькими различными способами: по производителю/торговой марке, по функциям или по моделям. В следующих разделах мы рассмотрим несколько важных элементов архитектуры брандмауэров: ¦ брандмауэры на базе хоста/брандмауэры сетевого уровня. Модели на базе аппаратного/программного обеспечения Первый аспект архитектуры брандмауэра, который мы рассмотрим, это физическая архитектура: брандмауэры бывают программными и аппаратными. Эта терминология стандартная, но не совсем точная. Все брандмауэры состоят как из программных, так и из аппаратных элементов. Настоящее различие зависит от того, как данный брандмауэр позиционируется на рынке. «Программные брандмауэры» продают как программные приложения, которые можно установить на стандартную операционную систему и аппаратную платформу. «Аппаратные брандмауэры» продают как «комплексную сделку», когда программное обеспечение брандмауэра предварительно установлено на конкретную аппаратную платформу, часто со специализированной операционной системой, предназначенной именно для работы с данным брандмауэром.

Брандмауэр на базе аппаратного обеспечения

Аппаратный брандмауэр приобретается как единый модуль: аппаратное обеспечение (часто называемое устройством) с предварительно установленным программным обеспечением брандмауэра. Большинство аппаратных брандмауэров работает на базе специализированных операционных систем, разработанных именно для программного обеспечения брандмауэра, хотя на некоторых устройствах брандмауэры работают под Linux или BSD. Специализированные операционные системы не включают в себя многие сетевые службы, которые есть в обычных операционных системах. Преимуществом, с точки зрения обеспечения безопасности, считается то, что операционная система уже «подогнана» под конкретный брандмауэр и не уязвима для некоторых атак, предпринимаемых по отношению к обычным операционным системам. Устройство — это самодостаточный модуль, предназначенный для конкретной цели. Некоторые устройства служат нескольким целям, производители их часто называют «устройствами обеспечения безопасности», чтобы отличить от «брандмауэров-устройств». Многие устройства включают в себя функции VPN-шлюзов наряду с брандмауэром, а некоторые также включают такие функции как Web-кэширование.