С первых лет существования Интернета особую актуальность приобрел вопрос защиты трафика от внешнего влияния со стороны несанкционированных, противозаконных и опасных источников. Одной из первых мер, ставших результатом многолетних исследований и упорного труда специалистов, стало межсетевое экранирование. Так называется блокирование несанкционированного трафика, ставящего своей целью перехват информации, ее искажение и сбои в процессе передачи. Сегодня технология создания межсетевых экранов (другие названия – сетевой экран, файервол) значительно усовершенствована, что позволяет активно использовать ее для защиты личных и корпоративных ресурсов и эффективно противостоять современным сетевым угрозам.
Первый сетевой экран был разработан в конце 80-х годов, когда Интернет был привилегией военных и узких специалистов в мире компьютерной техники. До этого момента за антивирусные решения "отвечал" маршрутизатор https://unisfera.com.ua/katalog-oborudovaniya/setevoe-oborudovanie/marshrutizatory-routery, анализировавший сетевой трафик на основании данных протокола. Заслуга создания нового защитного барьера принадлежала компании DEC. Межсетевые экраны первого поколения обладали способностью перехватывать трафик и анализировать его на предмет соответствия установленным параметрам.
Чуть позже компания Check Point сумела разработать устройства со встроенными сетевыми микросхемами для более глубокого анализа заголовков пакетов. Подключенные в сети вместе с коммутаторами https://unisfera.com.ua/katalog-oborudovaniya/setevoe-oborudovanie/kommutatory-svitchi, новые модели межсетевых экранов самостоятельно вели таблицу соединений, контролируя порты подключений, IP адреса источника информации и ее адресата. Это дало толчок к развитию новой технологии SPI — Stateful Packet Inspection.
Следующим этапом совершенствования межсетевых экранов стало создание моделей FW, которые можно использовать в качестве приложений. Первые образцы данного формата были выпущены в 1991 году инженерами концерна SEAL, а через пару лет благодаря усилиям разработчиков Trusted Information Systems был предложен открытый вариант Firewall Toolkit (FWTK). Особенностью сетевых экранов нового формата стала проверка пакетов данных на всех рабочих уровнях, включая информацию о подключениях и их текущем состоянии, действиях с применением протоколов тех или иных приложений.
В середине 90-х годов, когда Интернет постепенно начал завоевывать мир и стал доступнее для рядовых пользователей, сетевые экраны приобрели способность осуществлять мониторинг прикладных протоколов FTP, SMTP и прочих. Благодаря такому прорыву они получили гордое звание экранов нового поколения. А в 1998 году был создан первый образец для ОС Linux. Всестороннее усовершенствование файерволов стало симметричным ответом на появление «сложных» вредоносных программ, умело обходивших антивирусное ПО.