Защитната стена е преди всичко мярка за сигурност, формираща виртуална контролна точка за защита на компютрите и други мрежови устройства от атака. Повишената мрежова сигурност обаче не е единствената полза, която софтуерът за защитна стена може да предостави. Защитните стени също могат да се използват, за да помогнат за налагане на правилата относно използването на мрежата в дома или офиса, както и да ви помогнат да наблюдавате активността във вашата мрежа.
Как работят защитните стени
Защитните стени използват правила, за да изследват мрежовите пакети, докато преминават през определено местоположение в мрежата. Ако даден пакет не противоречи на нито едно от правилата на защитната стена, защитната стена ще позволи на пакета да стигне до местоназначението му. Пакетът, който нарушава правило на защитната стена - например чрез произход от хост, който е блокиран да изпраща трафик към мрежата, ще бъде изхвърлен.
Предимства на сигурността
Защитните стени осигуряват значително повишена сигурност за компютри и други устройства, особено в мрежи, които са свързани с интернет. Без софтуер за защитна стена би било много лесно за нападателите да изпращат злонамерени програми към вашия компютър през мрежа, драстично увеличавайки натоварването на антивирусните и анти-зловредните програми на вашия компютър. С поставената защитна стена обаче можете да диктувате точно какво компютрите във вашата мрежа могат да изпращат и получават от външния свят, като ви помагат да намалите заплахите от техния източник.
Мониторинг със защитни стени
Регистрацията на защитната стена е процес на наблюдение на мрежовия трафик през защитна стена. По дефиниция защитните стени трябва внимателно да изследват мрежовите пакети, докато тези пакети минават. Някои защитни стени могат да компилират регистрационни файлове, като използват информацията, която получават от тези пакети, като отбелязват параметри като местоназначението на пакета, източника и размера. След това тези регистрационни файлове могат да се използват за определяне на мрежовите условия, включително кои области на мрежата са най-натоварени и кои мрежови приложения консумират най-много данни.
Прилагане на политики
Много мрежи имат политики относно това кои потребители имат достъп до данни. Например, училище вероятно ще попречи на всичките си компютри да имат достъп до съдържание за възрастни, докато домашен потребител може да ограничи времето, през което децата му могат да използват интернет. Защитните стени позволяват на потребителите активно да прилагат тези правила, като създават специфични правила. Като такова училището може да създаде правило за защитна стена, блокиращо цялото съдържание, съдържащо определени ключови думи, докато домашният потребител може да създаде правило, блокиращо целия интернет трафик от потребителските акаунти на нейните деца, с изключение на определени часове.