Что такое фильтрация трафика. Объясняем простыми словами

Наряду с полезной информации в интернете соседствует и вредоносная. Программное обеспечение, которое анализирует трафик, вычисляет и блокирует опасную информацию, позволяя избежать заражения вирусом или утечки данных.

Кроме того, некоторые компании контролируют деятельность своих сотрудников в Сети, блокируя соцсети и развлекательные сайты, чтобы повысить эффективность работы.

Сюда же относится родительский контроль — блокировка сайтов, нежелательных для посещения детьми.

Трафик может быть заблокирован на различных уровнях:

• Интернет-провайдером (по решению суда).
• Интернет-шлюзом (частные компании, образовательные организации).
• Пользователем ПК (программы родительского контроля).

Пример употребления на «Секрете»

«Технические средства противодействия угрозам использует РКН для фильтрации трафика и ограничения доступа к запрещённым ресурсам. С помощью этого оборудования власти в марте 2021 года замедлили работу Twitter из-за отказа удалять запрещённый контент».

(Из материала о новых правилах регистрации в мессенджерах в России.)

Нюансы

В числе востребованных средств фильтрации опрошенные «Секретом» эксперты называют: брандмауэры, сетевые экраны, DLP-системы, интернет-роутеры, прокси-серверы, VPN и другие.

Все средства фильтрации трафика работают по примерно одинаковому принципу, рассказывает руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев:

«Можно представить поступающий трафик в видео различных "слов". Средства фильтрации имеют "словарь" "слов", которые не следует пропускать. Как только они видят "слово" из "словаря", то просто блокируют его. Для обхода ограничения фильтрации могут использоваться "синонимы". Продвинутые средства фильтрации трафика используют не просто "словари", а механизмы, которые способны анализировать контекст "слов" и выявлять даже "синонимы"».

Тенденции

Грубые ограничения и фильтры (например, по конкретным адресам — как доменным, так и IP, порталов в интернет), оставаясь наиболее надёжно работающими средствами и не выходя из применения полностью, уступают значимые доли рынка решениям, в которых применяется класс технологий DPI (deep packet inspection). Об этом рассказал заместитель управляющего директора по технологиям кибербезопасности Positive Technologies Павел Кузнецов.

По его словам, DPI позволяет реализовать более умный подход к фильтрации, основанный на автоматизированном анализе буквально каждого передаваемого пакета информации в рамках конкретных сетевых протоколов (например, HTTP для привычного всем web-сёрфинга в браузерах).

На принципах DPI основаны большинство современных защитных решений классов NGFW (next-generation firewall, брандмауэры следующего поколения) и NTA (network traffic analysis).

«С их помощью можно эффективно решать не только стандартные задачи разграничения сетевых потоков, но и более "интеллектуальные": выявление аномалий в поведении пользователей в сети и взаимодействии различных её узлов, чёткое детектирование определённых типов компьютерных атак и их блокирование, анализ массива передаваемых данных в режиме реального времени и в исторической перспективе после их накопления, профилирование действий пользователей и автоматизированных систем, что в конечном итоге может послужить, при желании, даже для оптимизации некоторых бизнес-процессов», — объяснил эксперт.

Статью проверил:

Михаил Хачатурян, к. э. н., доцент департамента менеджмента и инноваций Финансового университета при Правительстве РФ