ViPNet Office Firewall
New product
ViPNet Office Firewall ist eine Software-Firewall für kleine und mittelständische Unterneh
ViPNet Office Firewall ist eine Software-Firewall für kleine und mittelständische Unternehmen. Es ermöglicht Ihnen, das lokale Netzwerk vor Angriffen aus dem Internet zu schützen und bietet auch die Möglichkeit, den Zugriff auf Internetressourcen und die Organisation von virtuellen lokalen Netzwerken flexibel zu kontrollieren.
Eigenschaften:
Dynamische und statische Netzwerkadressenübersetzung (NAT)
Die dynamische Netzwerkadressenübersetzung ermöglicht es mehreren internen Clients, unter einer externen IP-Adresse zu arbeiten. Es wird auch eine statische Übersetzung von Netzwerkadressen implementiert, die es ermöglicht, dass der Server im internen Netzwerk (z. B. Mailserver, Webserver, FTP-Server) im externen Netzwerk (Internet) veröffentlicht wird. Die Netzwerkadressübersetzung steht auch für andere Protokolle als TCP, UDP, ICMP zur Verfügung.
FTP Protokoll Unterstützung
Implementierung des automatischen Öffnens von Ports, die für den Betrieb von FTP-Clients erforderlich sind.
Web-Filterung
Implementiert das Blockieren von Pop-up-Fenstern, Werbebannern, interaktiven Elementen (Flash-Animation) und Personalisierung von Benutzerelementen (Referrer und Cookie).
Netzwerkadressenübersetzung Autovervollständigung (NAT)
Sie können Parameter angeben, die als Standardwerte verwendet werden, wenn neue Übersetzungsregeln hinzugefügt werden. AutoVollständige Einstellungen können auch automatisch eingestellt werden.
Anti-Spoofing
Für jede Netzwerkschnittstelle können Sie einen Bereich gültiger IP-Adressen zuordnen, um Pakete mit der falschen Absenderadresse zu blockieren. So ist es möglich, Netzwerkangriffe zu verhindern, die darin bestehen, die IP-Adresse des Absenders zu einer IP-Adresse aus dem vertrauenswürdigen Netzwerk (Spoofing) zu ändern.
Filtern von lokalen und Transit-IP-Paketen an den Adressen des Empfängers und des Absenders
Sie können lokale und transit IP-Pakete an den Adressen des Empfängers und des Absenders filtern. In früheren Versionen wurde die Filterung nur an der externen Adresse des Pakets durchgeführt (der Empfänger oder der Absender, abhängig von der Richtung des Pakets).
Filtern von IP-Broadcast-Paketen zu Quelladressen
Sie können Broadcast-IP-Pakete an den Adressen bestimmter Absender filtern.
Netzwerkfilter im Zeitplan
Implementiert die Möglichkeit der Anwendung von Filterregeln nach einem vordefinierten Zeitplan, mit dem Sie die Kosten für die Bezahlung von Kommunikationskanälen flexibel verwalten und begrenzen können.
Anwenden von Netzwerkfiltern in der angegebenen Reihenfolge
Die Bedingungen für die Ausführung von Filtern werden in der angegebenen Reihenfolge überprüft, wodurch der Konflikt der Adressen in den Filtern eliminiert wird.
Das System der Erkennung von Angriffen (IDS)
Dieses System blockiert die häufigsten Netzwerkangriffe (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP-Flut, Ping-Flut, OOBnuke usw.), indem sie ständig den eingehenden und ausgehenden Verkehr für Angriffe überwacht ;
Das IP-Paketprotokoll mit dem Konto eines Paares von Adressen und Netzwerkadressübersetzung (NAT)
Zeigt ein Paar Adressen und verschiedene neue Flags (insbesondere NAT-Features) sowie neue Event-Codes an. Es unterstützt die automatische Archivierung von Protokollen und den Export von Daten in das HTML- oder Excel-Format.
Erstellen Sie mehrere Konfigurationen und wechseln Sie schnell
Implementiert die Möglichkeit, verschiedene Konfigurationen mit den Einstellungen des Programms zu erstellen und schnell zwischen ihnen zu wechseln.
Die Hauptvorteile des Programms:
Unterstützung für eine unbegrenzte Anzahl von Netzwerkadaptern;
Unterstützung für verschiedene Wege zur Anbindung an das Netzwerk - Heimnetzwerke, Stream (CJSC MTU-Intel), konventionelle Modemverbindung, drahtlose Kommunikationstechnologien (GPRS, Wi-Fi);
Eingebaute Applikationssteuerung zur Erkennung und Begrenzung der Netzwerkaktivität von "Spyware" -Programmen;
Erforderliche Eingabe des Programmkennworts bei der Eingabe des Betriebssystems;
Verwenden von Drag & Drop in der Programmoberfläche, um Filter zu verschieben;
Die Fähigkeit, den Netzwerkverkehr und den Desktop-Computer schnell zu blockieren;
Unterstützung für SIP-Protokoll zum automatischen Öffnen von Ports, die für SIP-Clients erforderlich sind, die VoIP-Telefonie unterstützen.
Verfügbarkeit einer vom FSB zertifizierten Version, um die Anforderungen an Firewall-Geräte der 4. Klasse zu erfüllen.
Typische Varianten der Verwendung von ViPNet Office Firewall:
- Schutz des lokalen Netzes vor Angriffen aus dem Internet - ViPNet Office Firewall ermöglicht es Ihnen, das lokale Netzwerk vor Eindringlingen zu schützen, die nicht nur Ihren Gateway-Server scannen, sondern auch versuchen, Ihr lokales Netzwerk zu durchdringen. Um dies zu tun, genügt es, den externen Netzwerkadapter des Servers (mit dem Internet verbunden) in den "Boomerang" -Modus ("Stealth ") zu installieren.
- Steuern des Zugriffs auf Internetressourcen aus dem lokalen Netzwerk - Neben dem Schutz vor Internetangriffen ermöglicht Ihnen die ViPNet Office Firewall die Arbeit mit dem Internet von bestimmten Computern im lokalen Netzwerk zu verbieten, deren Benutzer keinen solchen Zugang zu geschäftlichen Zwecken benötigen oder dass einzelne Computer nur mit bestimmten Daten im Netzwerk arbeiten können Dienste, z. B. Mailserver. In diesem Fall genügt es, Filter für IP-Adressen von Computern oder Adressbereichen anzugeben und anzugeben, dass der Datenverkehr von diesen Adressen gesperrt oder erlaubt ist.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
Eigenschaften:
Dynamische und statische Netzwerkadressenübersetzung (NAT)
Die dynamische Netzwerkadressenübersetzung ermöglicht es mehreren internen Clients, unter einer externen IP-Adresse zu arbeiten. Es wird auch eine statische Übersetzung von Netzwerkadressen implementiert, die es ermöglicht, dass der Server im internen Netzwerk (z. B. Mailserver, Webserver, FTP-Server) im externen Netzwerk (Internet) veröffentlicht wird. Die Netzwerkadressübersetzung steht auch für andere Protokolle als TCP, UDP, ICMP zur Verfügung.
FTP Protokoll Unterstützung
Implementierung des automatischen Öffnens von Ports, die für den Betrieb von FTP-Clients erforderlich sind.
Web-Filterung
Implementiert das Blockieren von Pop-up-Fenstern, Werbebannern, interaktiven Elementen (Flash-Animation) und Personalisierung von Benutzerelementen (Referrer und Cookie).
Netzwerkadressenübersetzung Autovervollständigung (NAT)
Sie können Parameter angeben, die als Standardwerte verwendet werden, wenn neue Übersetzungsregeln hinzugefügt werden. AutoVollständige Einstellungen können auch automatisch eingestellt werden.
Anti-Spoofing
Für jede Netzwerkschnittstelle können Sie einen Bereich gültiger IP-Adressen zuordnen, um Pakete mit der falschen Absenderadresse zu blockieren. So ist es möglich, Netzwerkangriffe zu verhindern, die darin bestehen, die IP-Adresse des Absenders zu einer IP-Adresse aus dem vertrauenswürdigen Netzwerk (Spoofing) zu ändern.
Filtern von lokalen und Transit-IP-Paketen an den Adressen des Empfängers und des Absenders
Sie können lokale und transit IP-Pakete an den Adressen des Empfängers und des Absenders filtern. In früheren Versionen wurde die Filterung nur an der externen Adresse des Pakets durchgeführt (der Empfänger oder der Absender, abhängig von der Richtung des Pakets).
Filtern von IP-Broadcast-Paketen zu Quelladressen
Sie können Broadcast-IP-Pakete an den Adressen bestimmter Absender filtern.
Netzwerkfilter im Zeitplan
Implementiert die Möglichkeit der Anwendung von Filterregeln nach einem vordefinierten Zeitplan, mit dem Sie die Kosten für die Bezahlung von Kommunikationskanälen flexibel verwalten und begrenzen können.
Anwenden von Netzwerkfiltern in der angegebenen Reihenfolge
Die Bedingungen für die Ausführung von Filtern werden in der angegebenen Reihenfolge überprüft, wodurch der Konflikt der Adressen in den Filtern eliminiert wird.
Das System der Erkennung von Angriffen (IDS)
Dieses System blockiert die häufigsten Netzwerkangriffe (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP-Flut, Ping-Flut, OOBnuke usw.), indem sie ständig den eingehenden und ausgehenden Verkehr für Angriffe überwacht ;
Das IP-Paketprotokoll mit dem Konto eines Paares von Adressen und Netzwerkadressübersetzung (NAT)
Zeigt ein Paar Adressen und verschiedene neue Flags (insbesondere NAT-Features) sowie neue Event-Codes an. Es unterstützt die automatische Archivierung von Protokollen und den Export von Daten in das HTML- oder Excel-Format.
Erstellen Sie mehrere Konfigurationen und wechseln Sie schnell
Implementiert die Möglichkeit, verschiedene Konfigurationen mit den Einstellungen des Programms zu erstellen und schnell zwischen ihnen zu wechseln.
Die Hauptvorteile des Programms:
Unterstützung für eine unbegrenzte Anzahl von Netzwerkadaptern;
Unterstützung für verschiedene Wege zur Anbindung an das Netzwerk - Heimnetzwerke, Stream (CJSC MTU-Intel), konventionelle Modemverbindung, drahtlose Kommunikationstechnologien (GPRS, Wi-Fi);
Eingebaute Applikationssteuerung zur Erkennung und Begrenzung der Netzwerkaktivität von "Spyware" -Programmen;
Erforderliche Eingabe des Programmkennworts bei der Eingabe des Betriebssystems;
Verwenden von Drag & Drop in der Programmoberfläche, um Filter zu verschieben;
Die Fähigkeit, den Netzwerkverkehr und den Desktop-Computer schnell zu blockieren;
Unterstützung für SIP-Protokoll zum automatischen Öffnen von Ports, die für SIP-Clients erforderlich sind, die VoIP-Telefonie unterstützen.
Verfügbarkeit einer vom FSB zertifizierten Version, um die Anforderungen an Firewall-Geräte der 4. Klasse zu erfüllen.
Typische Varianten der Verwendung von ViPNet Office Firewall:
- Schutz des lokalen Netzes vor Angriffen aus dem Internet - ViPNet Office Firewall ermöglicht es Ihnen, das lokale Netzwerk vor Eindringlingen zu schützen, die nicht nur Ihren Gateway-Server scannen, sondern auch versuchen, Ihr lokales Netzwerk zu durchdringen. Um dies zu tun, genügt es, den externen Netzwerkadapter des Servers (mit dem Internet verbunden) in den "Boomerang" -Modus ("Stealth ") zu installieren.
- Steuern des Zugriffs auf Internetressourcen aus dem lokalen Netzwerk - Neben dem Schutz vor Internetangriffen ermöglicht Ihnen die ViPNet Office Firewall die Arbeit mit dem Internet von bestimmten Computern im lokalen Netzwerk zu verbieten, deren Benutzer keinen solchen Zugang zu geschäftlichen Zwecken benötigen oder dass einzelne Computer nur mit bestimmten Daten im Netzwerk arbeiten können Dienste, z. B. Mailserver. In diesem Fall genügt es, Filter für IP-Adressen von Computern oder Adressbereichen anzugeben und anzugeben, dass der Datenverkehr von diesen Adressen gesperrt oder erlaubt ist.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
- Organisation von virtuellen Netzwerken und DMZ - ViPNet Office Firewall unterstützt eine unbegrenzte Anzahl von Netzwerkadaptern und für jeden Netzwerkadapter können Sie Ihren Modus und Ihre Filter angeben. Dadurch ist es möglich, z. B. zwei oder drei lokale Netze zu teilen, so dass vom ersten Netz zum zweiten Zugriff geöffnet und umgekehrt - nein (oder nur für bestimmte Rechner zugänglich) erlaubt wäre. Es ist auch möglich, eine so genannte "demilitarisierte Zone" (DMZ) zu organisieren, in der die Server, die für den Zugang aus dem Internet geöffnet sind, platziert werden können. In diesem Fall kann der ausgehende Verkehr von DMZ zu lokalen Netzwerken, die mit anderen internen Adaptern verbunden sind, vollständig blockiert werden.
Related Products
-Fusion.jpg)
