Какво е периметърна защитна стена?

Софтуерът или хардуерът за защита на защитната стена контролира потока на мрежовия трафик - с други думи, единици или "пакети" данни - между мрежи или компютри, свързани към мрежа (хост). Защитните стени на периметъра контролират потока от мрежов трафик, влизащ или напускащ границата или външната граница на хоста или организацията, осигуряване на първа линия на защита срещу външни атаки и блокиране на достъпа до неподходящо съдържание отвътре организация.

Защитната стена на периметъра е основната защита в периметъра на частна мрежа. Това е основен компонент за откриване и защита на мрежата от нежелан трафик, потенциално опасно съдържание и опити за проникване и маркиране на тези заплахи към мрежата администратор. Защитната стена на периметъра блокира входящия мрежов трафик от достъп до вътрешни мрежи и хостове и блокира изходящия трафик от достъп до нежелани външни мрежи и хостове; например организациите могат да блокират достъпа до Facebook или други сайтове за социални медии. Като такава, периметърната защитна стена може да се разглежда като имаща вътрешен и външен интерфейс.

Основен тип защитна стена на периметъра е известна като защитна стена за статичен пакетен филтър. Защитната стена с филтър за статичен пакет работи чрез блокиране на мрежовия трафик въз основа на информацията в частта от мрежовия пакет, която съдържа информация за адресиране, известна като заглавка на пакета. Защитната стена за статичен пакетен филтър е или самостоятелно устройство, или е включена като част от рутер.

Най-често срещаният тип периметърна защитна стена е защитната стена за проверка на състоянието. Защитната стена за проверка на състоянието съхранява запис на целия изходящ мрежов трафик и позволява само входящ трафик, който има съответна изходяща заявка. Защитните стени за проверка на състоянието могат да блокират сканирането от интернет и да предотвратят фалшифициране на IP адрес - когато е нападател получава неоторизиран достъп до мрежа или компютър, като се представя за себе си или "подправя" неговия интернет протокол (IP) адрес. Защитните стени за проверка на състоянието проверяват повече данни от защитните стени за статични пакети и съответно са по-бавни.

Защитните стени на периметъра обикновено блокират входящия мрежов трафик, който съдържа адреси за излъчване, които се опитват да доставят информация на всеки компютър в мрежата, а не на един хост. Всеки компютър, който отговаря на излъчването, също така ще изпраща информация до всеки друг включен компютър мрежата, наводнявайки мрежата с трафик, който може да се използва за така наречения отказ на услуга атака.