Файервол на периметре сети предназначен для предотвращения соединений между корпоративной сетью и Интернетом, которые не соответствуют корпоративной политике безопасности. Файервол в устройстве, размещенном на периметре сети, всегда представляет собой первую линию защиты
.
Файервол Panda способен выполнять серию фильтров:
- Статическая фильтрация на сетевом уровне, основанная на правилах, определенных администратором, в зависимости от содержания контента в заголовках IP-пакетов, IP-адреса источника и получателя, и т.д. Фильтрация осуществляется как для входящего, так и для исходящего трафика.
- Динамический фильтр на уровне приложений с двумя характеристиками.
- ‘Stateful Inspection' отслеживает статус и содержание основных коммуникаций во всех протоколах и расширенных коммуникаций в FTP, PPTP, L2TP, IPSEC, статус соединения, время простоя, установленные соединения и т.д.
- ‘Deep Packet Inspection' сканирует контент пакетов для инспектирования сообщений в HTTP, FTP, SMTP, IMAP, POP3, и т.д., когда другие модули доступны.
Кроме того, файервольная система в устройствах Panda содержит интегрированную NAT-функциональность, которая позволяет использовать приватные IP-адреса и выполнять основные и расширенные сообщения NAT (модифицируя при необходимости протокол сообщений) для FTP, PPTP, L2TP и IPSec (NAT transversal).
Файервольная система также позволяет администраторам настроить фильтрацию трафика или конкретного типа трафика для различных протоколов согласно запланированному в календаре или позволяет запретить доступ к определенным сетевым службам в течение установленного администратором интервала времени.