ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Брандмауэры сетевого уровня, как следует из их названия, защищают всю сеть или всю подсеть, а не отдельные компьютеры. Брандмауэр сетевого уровня — это специально выделенный компьютер или устройство, на котором выполняется программное обеспечение брандмауэра, а также, возможно, связанные программы, или «модули», например кэширования или обнаружения/предотвращения вторжений, и сетевое антивирусное программное обеспечение. Добавить эти дополнительные функции можно двумя способами: ¦ On box (все на одном компьютере) Дополнительные функции или встрое ны в программное приложение брандмауэра, или устанавливаются на том же компьютере в виде отдельных программ. ¦ Off box (на разных компьютерах) Дополнительные функции реализованы на отдельных компьютерах, которые работают совместно с компьютером или устройством с брандмауэром. Возможность организации виртуальных частных сетей и обнаружения вторжений интегрированы в большинство брандмауэров сетевого уровня. Кэширование, антивирусная программа и другие дополнительные возможности могут быть интегрированными в программное обеспечение брандмауэра (например, ISA Server), могут быть установлены в виде дополнительных программ на том же компьютере (например, Checkpoint) или могут реализовываться в виде отдельных компьютеров или устройств (например, Cisco PIX). Брандмауэры сетевого уровня намного дороже персональных брандмауэров, что объясняется их большей сложностью и расширенной функциональностью. Брандмауэры сетевого уровня предназначены для работы с гораздо большими объемами трафика и поддерживают больше протоколов и одновременных соединений, чем персональный брандмауэр. В большинстве из них используются сложные инструменты управления: удаленное администрирование, централизованное администрирование нескольких брандмауэров и настраиваемый мониторинг, ведение отчетов и создание журналов. Брандмауэры сетевого уровня могут быть как сравнительно простыми «пограничными» брандмауэрами и работать в качестве единственного брандмауэра в сети, так и промышленными брандмауэрами, объединенными в иерархическую структуру для обеспечения многоуровневой защиты от пакетного уровня до уровня приложения или выравнивания нагрузки в группе брандмауэров на одном уровне сети.