Руководство
пользователя
для
серии
NXC
198
Г
ЛАВА
16
Межсетевой
экран
16.1
Обзор
Межсетевой
экран
используют
для
блокировки
или
разрешения
служб
,
которые
используют
статические
номера
портов
.
Кроме
того
,
межсетевой
экран
может
ограничивать
количество
пользовательских
сессий
.
16.1.1
О
чем
рассказывается
в
этой
главе
•
Экраны
Firewall
позволяют
включать
и
отключать
межсетевой
экран
и
асимметричные
маршруты
,
а
также
создавать
и
настраивать
правила
межсетевого
экрана
.
•
Экраны
Session Control
(
)
позволяют
ограничить
количество
одновременных
сессий
трансляции
сетевых
адресов
(NAT)/
сессий
на
межсетевом
экране
,
которые
может
использовать
клиент
.
16.1.2
Что
необходимо
знать
Описанные
ниже
определения
и
понятия
могут
пригодиться
при
чтении
этой
главы
.
Контроль
состояния
соединений
Устройство
NXC
оснащено
межсетевым
экраном
с
контролем
состояния
соединений
(Stateful
Inspection).
Устройство
NXC
ограничивает
доступ
посредством
фильтрации
пакетов
данных
в
соответствии
с
заданными
правилами
доступа
.
Кроме
того
,
межсетевой
экран
анализирует
сессии
.
Например
,
трафик
из
одной
зоны
может
быть
запрещен
,
если
он
не
инициирован
компьютером
,
находящимся
в
другой
зоне
.
Зоны
Зона
–
это
группа
интерфейсов
.
Интерфейсы
устройства
NXC
объединяются
в
различные
зоны
,
исходя
из
потребностей
.
Можно
создавать
правила
межсетевого
экрана
,
которые
будут
применяться
к
данным
,
передаваемым
между
зонами
и
даже
между
разными
интерфейсами
в
пределах
одной
зоны
.