ViPNet Office Firewall
New product
ViPNet Office Firewall é un firewall de software deseñado para pequenas e medianas empresa
ViPNet Office Firewall é un firewall de software deseñado para pequenas e medianas empresas. Permite protexer a rede local de calquera ataque de Internet e tamén ofrece a posibilidade de controlar de xeito flexible o acceso aos recursos de Internet e á organización de redes virtuais de área local.
Características:
Tradución da dirección de rede dinámica e estática (NAT)
A tradución dinámica de enderezos de rede permite que varios clientes internos traballen baixo un enderezo IP externo. A tradución estática de enderezos de rede tamén se implementa, o que permite que o servidor na rede interna (por exemplo, servidor de correo, servidor web, servidor FTP) sexa publicado na rede externa (Internet). A tradución de enderezos de rede tamén está dispoñible para protocolos distintos de TCP, UDP, ICMP.
Soporte de protocolo FTP
Abertura automática implementada de portos necesarios para a operación de clientes FTP.
Filtrado web
Bloqueo implementado de xanelas emerxentes, banners de publicidade, elementos interactivos (Flash animación) e personalización de elementos de usuario (Referrer e Cookie).
Autocompletar tradución de enderezos de rede (NAT)
Pode especificar os parámetros que se utilizarán como valores por defecto cando se engadan novas regras de tradución. A configuración automática tamén se pode configurar automaticamente.
Anti-spoofing
Para cada interface de rede, pode asignar un rango de enderezos IP válidos para bloquear os paquetes co enderezo remitente incorrecto. Deste xeito, é posible evitar ataques na rede, que consisten en cambiar a dirección IP do remitente a un enderezo IP da rede de confianza (spoofing).
Filtrado de paquetes de IP locais e de tránsito nas direccións do destinatario e do remitente
Pode filtrar paquetes de IP locais e de tránsito nas direccións do destinatario e do remitente. Nas versións anteriores, o filtrado realizouse só na dirección externa do paquete (o destinatario ou o remitente, dependendo da dirección do paquete).
Filtrado de paquetes de transmisión IP aos enderezos fonte
Pode filtrar os paquetes IP emitidos nas direccións de remitentes específicos.
Filtros de rede no programa
Implementou a posibilidade de aplicar as regras de filtro de acordo cun calendario predefinido, que permite gestionar de forma flexible e limitar os custos de pago de canles de comunicación.
Aplicando filtros de rede na orde especificada
As condicións para a execución de filtros están marcadas na orde especificada, que elimina o conflito de enderezos nos filtros.
O sistema de detección de ataques (IDS)
Este sistema bloquea os ataques de rede máis comúns (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, inundación UDP, inundación Ping, OOBnuke, etc.) monitorando constantemente o tráfico entrante e saínte por ataques ;
O rexistro de paquetes IP coa conta dun par de enderezos e tradución de enderezos de rede (NAT)
Mostra un par de enderezos e varias novas bandeiras (en particular, as funcións NAT), así como novos códigos de eventos. Permite o arquivo automático de rexistros e exportación de datos a formato html ou Excel.
Crea configuracións múltiples e cambia rapidamente
Implementou a capacidade de crear varias configuracións cos axustes do programa e cambiar rapidamente entre eles.
As principais vantaxes do programa:
Soporte para un número ilimitado de adaptadores de rede;
Soporte para varias formas de conectarse á rede: redes domésticas, transmisión (CJSC MTU-Intel), conexión módem convencional, tecnoloxías de comunicación sen fíos (GPRS, Wi-Fi);
Control de aplicación incorporado para detectar e limitar a actividade da rede de programas "spyware";
Entrada obrigatoria do contrasinal do programa ao entrar no sistema operativo;
Usando arrastrar e soltar na interface do programa para mover filtros;
A capacidade de bloquear rapidamente o tráfico da rede e a computadora de escritorio;
Soporte para o protocolo SIP para a apertura automática dos portos necesarios para os clientes SIP que soportan a telefonía VoIP.
Dispoñibilidade dunha versión certificada polo FSB para cumprir os requisitos dos dispositivos tipo firewall da 4ª clase de protección.
Variantes típicas do uso de ViPNet Office Firewall:
- Protección da rede local contra ataques desde Internet - ViPNet Office Firewall permítelle protexer a rede local de intrusos que non só exploran o seu servidor de pasarela, senón que tamén intentan penetrar na súa rede local. Para iso, é suficiente instalar o adaptador de rede externo do servidor (conectado a Internet) no modo "Boomerang" ( "Stealth ").
- Controlar o acceso a recursos de Internet desde a rede local. Ademais de protexer os ataques a Internet, ViPNet Office Firewall permítelle prohibir o traballo con Internet de determinadas computadoras da rede local cuxos usuarios non precisan de tales accesos para fins comerciais ou permiten que as computadoras individuais traballen só con determinadas redes. Servizos, por exemplo, servidores de correo. Neste caso, basta especificar filtros para enderezos IP de ordenadores ou intervalos de enderezos e especificar que o tráfico destes enderezos debería ser bloqueado ou permitido.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
Características:
Tradución da dirección de rede dinámica e estática (NAT)
A tradución dinámica de enderezos de rede permite que varios clientes internos traballen baixo un enderezo IP externo. A tradución estática de enderezos de rede tamén se implementa, o que permite que o servidor na rede interna (por exemplo, servidor de correo, servidor web, servidor FTP) sexa publicado na rede externa (Internet). A tradución de enderezos de rede tamén está dispoñible para protocolos distintos de TCP, UDP, ICMP.
Soporte de protocolo FTP
Abertura automática implementada de portos necesarios para a operación de clientes FTP.
Filtrado web
Bloqueo implementado de xanelas emerxentes, banners de publicidade, elementos interactivos (Flash animación) e personalización de elementos de usuario (Referrer e Cookie).
Autocompletar tradución de enderezos de rede (NAT)
Pode especificar os parámetros que se utilizarán como valores por defecto cando se engadan novas regras de tradución. A configuración automática tamén se pode configurar automaticamente.
Anti-spoofing
Para cada interface de rede, pode asignar un rango de enderezos IP válidos para bloquear os paquetes co enderezo remitente incorrecto. Deste xeito, é posible evitar ataques na rede, que consisten en cambiar a dirección IP do remitente a un enderezo IP da rede de confianza (spoofing).
Filtrado de paquetes de IP locais e de tránsito nas direccións do destinatario e do remitente
Pode filtrar paquetes de IP locais e de tránsito nas direccións do destinatario e do remitente. Nas versións anteriores, o filtrado realizouse só na dirección externa do paquete (o destinatario ou o remitente, dependendo da dirección do paquete).
Filtrado de paquetes de transmisión IP aos enderezos fonte
Pode filtrar os paquetes IP emitidos nas direccións de remitentes específicos.
Filtros de rede no programa
Implementou a posibilidade de aplicar as regras de filtro de acordo cun calendario predefinido, que permite gestionar de forma flexible e limitar os custos de pago de canles de comunicación.
Aplicando filtros de rede na orde especificada
As condicións para a execución de filtros están marcadas na orde especificada, que elimina o conflito de enderezos nos filtros.
O sistema de detección de ataques (IDS)
Este sistema bloquea os ataques de rede máis comúns (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, inundación UDP, inundación Ping, OOBnuke, etc.) monitorando constantemente o tráfico entrante e saínte por ataques ;
O rexistro de paquetes IP coa conta dun par de enderezos e tradución de enderezos de rede (NAT)
Mostra un par de enderezos e varias novas bandeiras (en particular, as funcións NAT), así como novos códigos de eventos. Permite o arquivo automático de rexistros e exportación de datos a formato html ou Excel.
Crea configuracións múltiples e cambia rapidamente
Implementou a capacidade de crear varias configuracións cos axustes do programa e cambiar rapidamente entre eles.
As principais vantaxes do programa:
Soporte para un número ilimitado de adaptadores de rede;
Soporte para varias formas de conectarse á rede: redes domésticas, transmisión (CJSC MTU-Intel), conexión módem convencional, tecnoloxías de comunicación sen fíos (GPRS, Wi-Fi);
Control de aplicación incorporado para detectar e limitar a actividade da rede de programas "spyware";
Entrada obrigatoria do contrasinal do programa ao entrar no sistema operativo;
Usando arrastrar e soltar na interface do programa para mover filtros;
A capacidade de bloquear rapidamente o tráfico da rede e a computadora de escritorio;
Soporte para o protocolo SIP para a apertura automática dos portos necesarios para os clientes SIP que soportan a telefonía VoIP.
Dispoñibilidade dunha versión certificada polo FSB para cumprir os requisitos dos dispositivos tipo firewall da 4ª clase de protección.
Variantes típicas do uso de ViPNet Office Firewall:
- Protección da rede local contra ataques desde Internet - ViPNet Office Firewall permítelle protexer a rede local de intrusos que non só exploran o seu servidor de pasarela, senón que tamén intentan penetrar na súa rede local. Para iso, é suficiente instalar o adaptador de rede externo do servidor (conectado a Internet) no modo "Boomerang" ( "Stealth ").
- Controlar o acceso a recursos de Internet desde a rede local. Ademais de protexer os ataques a Internet, ViPNet Office Firewall permítelle prohibir o traballo con Internet de determinadas computadoras da rede local cuxos usuarios non precisan de tales accesos para fins comerciais ou permiten que as computadoras individuais traballen só con determinadas redes. Servizos, por exemplo, servidores de correo. Neste caso, basta especificar filtros para enderezos IP de ordenadores ou intervalos de enderezos e especificar que o tráfico destes enderezos debería ser bloqueado ou permitido.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
- Organización de redes virtuais e DMZ - ViPNet Office Firewall admite un número ilimitado de adaptadores de rede e, para cada adaptador de rede, pode especificar o seu modo e os seus filtros. Debido a isto, é posible dividir dúas ou tres redes locais, por exemplo, para que se abrise a partir da primeira rede ata o segundo acceso e viceversa - non (ou só se permitirá acceder a certas computadoras). Tamén é posible organizar unha chamada "zona desmilitarizada" (DMZ), na que colocar servidores que están abertos para acceder desde Internet. Neste caso, o tráfico de saída da DMZ ás redes locais conectadas a outros adaptadores internos pode bloquearse por completo.
Related Products
-Fusion.jpg)
