ViPNet Office Firewall
New product
ViPNet Office Firewall là một tường lửa phần mềm được thiết kế cho các
ViPNet Office Firewall là một tường lửa phần mềm được thiết kế cho các công ty vừa và nhỏ. Nó cho phép bạn bảo vệ mạng cục bộ khỏi mọi cuộc tấn công từ Internet, đồng thời cung cấp khả năng kiểm soát linh hoạt quyền truy cập vào tài nguyên Internet và tổ chức các mạng ảo cục bộ.
Các tính năng:
Dịch động địa chỉ tĩnh và tĩnh (NAT)
Bản dịch địa chỉ mạng động cho phép nhiều khách hàng bên trong hoạt động dưới một địa chỉ IP bên ngoài. Bản dịch tĩnh của địa chỉ mạng cũng được thực hiện, cho phép máy chủ trên mạng nội bộ, chẳng hạn như máy chủ thư, máy chủ web, máy chủ FTP, sẽ được xuất bản trên mạng bên ngoài (Internet). Bản dịch địa chỉ mạng cũng có sẵn cho các giao thức khác với TCP, UDP, ICMP.
Hỗ trợ giao thức FTP
Thực hiện tự động mở các cổng cần thiết cho hoạt động của các máy khách FTP.
Lọc Web
Thực hiện chặn các cửa sổ bật lên, biểu ngữ quảng cáo, các yếu tố tương tác (Flash-animation) và cá nhân hoá các yếu tố người dùng (Referrer and Cookie).
Dịch tự động hoàn thành mạng (NAT)
Bạn có thể chỉ định các tham số sẽ được sử dụng làm giá trị mặc định khi nhập các quy tắc dịch mới. Cài đặt Tự động hoàn tất cũng có thể được đặt tự động.
Chống lừa đảo
Đối với mỗi giao diện mạng, bạn có thể chỉ định một phạm vi địa chỉ IP hợp lệ để chặn các gói với địa chỉ người gửi sai. Do đó, có thể ngăn chặn các cuộc tấn công mạng, bao gồm thay đổi địa chỉ IP của người gửi đến một địa chỉ IP từ mạng đáng tin cậy (spoofing).
Lọc các gói IP cục bộ và chuyển tiếp theo địa chỉ của người nhận và người gửi
Bạn có thể lọc các gói địa phương và chuyển tiếp IP theo địa chỉ của người nhận và người gửi. Trong các phiên bản trước, lọc chỉ được thực hiện ở địa chỉ bên ngoài của gói tin (người nhận hoặc người gửi, tùy thuộc vào hướng gói tin).
Lọc các gói tin phát sóng IP tới các địa chỉ nguồn
Bạn có thể lọc gói tin IP phát sóng theo địa chỉ của người gửi cụ thể.
Bộ lọc mạng đúng tiến độ
Thực hiện khả năng áp dụng các quy tắc lọc theo một lịch trình đã được xác định trước, cho phép bạn quản lý linh hoạt và hạn chế chi phí thanh toán kênh truyền thông.
Áp dụng các bộ lọc mạng theo thứ tự được chỉ định
Các điều kiện để thực hiện bộ lọc được kiểm tra theo thứ tự đã chỉ định, giúp loại bỏ xung đột địa chỉ trong bộ lọc.
Hệ thống phát hiện tấn công (IDS)
Hệ thống này chặn các cuộc tấn công mạng phổ biến nhất (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, lũ UDP, Ping lũ, OOBnuke, v.v.) bằng cách liên tục theo dõi lưu lượng truy cập vào và ra cho các cuộc tấn công ;
Nhật ký gói tin IP với tài khoản của một cặp địa chỉ và dịch địa chỉ mạng (NAT)
Hiển thị một cặp địa chỉ và các cờ mới khác (đặc biệt là các tính năng NAT), cũng như mã sự kiện mới. Nó hỗ trợ tự động lưu trữ các bản ghi và xuất dữ liệu sang định dạng html hoặc Excel.
Tạo nhiều cấu hình và nhanh chóng chuyển đổi
Thực hiện khả năng tạo ra các cấu hình khác nhau với các thiết lập của chương trình và nhanh chóng chuyển đổi giữa chúng.
Những ưu điểm chính của chương trình:
Hỗ trợ cho một số lượng không hạn chế các bộ điều hợp mạng;
Hỗ trợ nhiều cách khác nhau để kết nối với mạng gia đình, Dòng (CJSC MTU-Intel), kết nối modem thông thường, công nghệ truyền thông không dây (GPRS, Wi-Fi);
Kiểm soát ứng dụng tích hợp để phát hiện và hạn chế hoạt động của các chương trình "spyware";
Yêu cầu nhập vào mật khẩu chương trình khi vào hệ điều hành;
Sử dụng kéo và thả trong giao diện chương trình để di chuyển các bộ lọc;
Khả năng nhanh chóng chặn lưu lượng mạng và máy tính để bàn;
Hỗ trợ giao thức SIP để tự động mở các cổng cần thiết cho các máy khách SIP hỗ trợ điện thoại VoIP.
Tính sẵn có của một phiên bản được chứng nhận bởi FSB để đáp ứng các yêu cầu đối với thiết bị tường lửa loại 4 lớp bảo vệ.
Các biến thể tiêu biểu của ViPNet Office Firewall:
- Bảo vệ mạng cục bộ khỏi các cuộc tấn công từ Internet - ViPNet Office Firewall cho phép bạn bảo vệ mạng cục bộ khỏi những kẻ xâm nhập không chỉ quét máy chủ gateway mà còn cố xâm nhập mạng cục bộ của bạn. Để thực hiện việc này, bạn chỉ cần cài đặt bộ điều hợp mạng bên ngoài của máy chủ (kết nối với Internet) vào chế độ "Boomerang" ( "Stealth ").
- Kiểm soát truy cập vào các tài nguyên Internet từ mạng nội bộ - Ngoài việc bảo vệ chống lại các cuộc tấn công Internet, ViPNet Office Firewall cho phép bạn ngăn cấm hoạt động với Internet từ một số máy tính trong mạng cục bộ mà người dùng không cần truy cập vào mục đích kinh doanh hoặc cho phép các máy tính cá nhân hoạt động trên mạng chỉ với Dịch vụ, ví dụ như các máy chủ thư. Trong trường hợp này, chỉ cần xác định các bộ lọc cho các địa chỉ IP của máy tính hoặc các dải địa chỉ và xác định lưu lượng truy cập từ các địa chỉ này phải bị chặn hoặc cho phép.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
Các tính năng:
Dịch động địa chỉ tĩnh và tĩnh (NAT)
Bản dịch địa chỉ mạng động cho phép nhiều khách hàng bên trong hoạt động dưới một địa chỉ IP bên ngoài. Bản dịch tĩnh của địa chỉ mạng cũng được thực hiện, cho phép máy chủ trên mạng nội bộ, chẳng hạn như máy chủ thư, máy chủ web, máy chủ FTP, sẽ được xuất bản trên mạng bên ngoài (Internet). Bản dịch địa chỉ mạng cũng có sẵn cho các giao thức khác với TCP, UDP, ICMP.
Hỗ trợ giao thức FTP
Thực hiện tự động mở các cổng cần thiết cho hoạt động của các máy khách FTP.
Lọc Web
Thực hiện chặn các cửa sổ bật lên, biểu ngữ quảng cáo, các yếu tố tương tác (Flash-animation) và cá nhân hoá các yếu tố người dùng (Referrer and Cookie).
Dịch tự động hoàn thành mạng (NAT)
Bạn có thể chỉ định các tham số sẽ được sử dụng làm giá trị mặc định khi nhập các quy tắc dịch mới. Cài đặt Tự động hoàn tất cũng có thể được đặt tự động.
Chống lừa đảo
Đối với mỗi giao diện mạng, bạn có thể chỉ định một phạm vi địa chỉ IP hợp lệ để chặn các gói với địa chỉ người gửi sai. Do đó, có thể ngăn chặn các cuộc tấn công mạng, bao gồm thay đổi địa chỉ IP của người gửi đến một địa chỉ IP từ mạng đáng tin cậy (spoofing).
Lọc các gói IP cục bộ và chuyển tiếp theo địa chỉ của người nhận và người gửi
Bạn có thể lọc các gói địa phương và chuyển tiếp IP theo địa chỉ của người nhận và người gửi. Trong các phiên bản trước, lọc chỉ được thực hiện ở địa chỉ bên ngoài của gói tin (người nhận hoặc người gửi, tùy thuộc vào hướng gói tin).
Lọc các gói tin phát sóng IP tới các địa chỉ nguồn
Bạn có thể lọc gói tin IP phát sóng theo địa chỉ của người gửi cụ thể.
Bộ lọc mạng đúng tiến độ
Thực hiện khả năng áp dụng các quy tắc lọc theo một lịch trình đã được xác định trước, cho phép bạn quản lý linh hoạt và hạn chế chi phí thanh toán kênh truyền thông.
Áp dụng các bộ lọc mạng theo thứ tự được chỉ định
Các điều kiện để thực hiện bộ lọc được kiểm tra theo thứ tự đã chỉ định, giúp loại bỏ xung đột địa chỉ trong bộ lọc.
Hệ thống phát hiện tấn công (IDS)
Hệ thống này chặn các cuộc tấn công mạng phổ biến nhất (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, lũ UDP, Ping lũ, OOBnuke, v.v.) bằng cách liên tục theo dõi lưu lượng truy cập vào và ra cho các cuộc tấn công ;
Nhật ký gói tin IP với tài khoản của một cặp địa chỉ và dịch địa chỉ mạng (NAT)
Hiển thị một cặp địa chỉ và các cờ mới khác (đặc biệt là các tính năng NAT), cũng như mã sự kiện mới. Nó hỗ trợ tự động lưu trữ các bản ghi và xuất dữ liệu sang định dạng html hoặc Excel.
Tạo nhiều cấu hình và nhanh chóng chuyển đổi
Thực hiện khả năng tạo ra các cấu hình khác nhau với các thiết lập của chương trình và nhanh chóng chuyển đổi giữa chúng.
Những ưu điểm chính của chương trình:
Hỗ trợ cho một số lượng không hạn chế các bộ điều hợp mạng;
Hỗ trợ nhiều cách khác nhau để kết nối với mạng gia đình, Dòng (CJSC MTU-Intel), kết nối modem thông thường, công nghệ truyền thông không dây (GPRS, Wi-Fi);
Kiểm soát ứng dụng tích hợp để phát hiện và hạn chế hoạt động của các chương trình "spyware";
Yêu cầu nhập vào mật khẩu chương trình khi vào hệ điều hành;
Sử dụng kéo và thả trong giao diện chương trình để di chuyển các bộ lọc;
Khả năng nhanh chóng chặn lưu lượng mạng và máy tính để bàn;
Hỗ trợ giao thức SIP để tự động mở các cổng cần thiết cho các máy khách SIP hỗ trợ điện thoại VoIP.
Tính sẵn có của một phiên bản được chứng nhận bởi FSB để đáp ứng các yêu cầu đối với thiết bị tường lửa loại 4 lớp bảo vệ.
Các biến thể tiêu biểu của ViPNet Office Firewall:
- Bảo vệ mạng cục bộ khỏi các cuộc tấn công từ Internet - ViPNet Office Firewall cho phép bạn bảo vệ mạng cục bộ khỏi những kẻ xâm nhập không chỉ quét máy chủ gateway mà còn cố xâm nhập mạng cục bộ của bạn. Để thực hiện việc này, bạn chỉ cần cài đặt bộ điều hợp mạng bên ngoài của máy chủ (kết nối với Internet) vào chế độ "Boomerang" ( "Stealth ").
- Kiểm soát truy cập vào các tài nguyên Internet từ mạng nội bộ - Ngoài việc bảo vệ chống lại các cuộc tấn công Internet, ViPNet Office Firewall cho phép bạn ngăn cấm hoạt động với Internet từ một số máy tính trong mạng cục bộ mà người dùng không cần truy cập vào mục đích kinh doanh hoặc cho phép các máy tính cá nhân hoạt động trên mạng chỉ với Dịch vụ, ví dụ như các máy chủ thư. Trong trường hợp này, chỉ cần xác định các bộ lọc cho các địa chỉ IP của máy tính hoặc các dải địa chỉ và xác định lưu lượng truy cập từ các địa chỉ này phải bị chặn hoặc cho phép.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
- Tổ chức các mạng ảo và DMZ - ViPNet Office Firewall hỗ trợ một số lượng không giới hạn các bộ điều hợp mạng và cho mỗi adapter mạng bạn có thể chỉ định chế độ và bộ lọc của bạn. Do đó, có thể chia hai hoặc ba mạng cục bộ, ví dụ, để từ mạng đầu tiên đến truy cập thứ hai đã được mở ra, và ngược lại - không (hoặc chỉ cho truy cập máy tính nhất định sẽ được phép). Cũng có thể tổ chức một cái gọi là "khu phi quân sự" (DMZ), trong đó để đặt các máy chủ được mở để truy cập từ Internet. Trong trường hợp này, lưu lượng gửi đi từ DMZ tới các mạng nội bộ kết nối với các bộ điều hợp bên trong khác có thể bị chặn hoàn toàn.
Related Products
-Fusion.jpg)
