Задача межсетевых экранов: фильтрация и обработка сетевого трафика.
Могут работать на разных уровнях сетевой модели:
– L2: фильтрация пакетов Ehternet:
– source MAC-адрес и EtherType;
– L3+L4: фильтрация пакетов TCP/IP:
– тип протокола IP;
– source IP, source IP + source port;
– destination IP, destination IP + destination port;
– обработка сессий TCP
– L5..L7: фильтрация по приложениям, пользователям, данным и т. п.
Могут быть stateless и statefull:
– stateless: фильтрация пакетов идёт без учёта активных соединений (TCP/UDP),
– statefull: при фильтрации учитываются соединения TCP и ответы на пакеты UDP.
38