防火墙特点:(WINDOWS平台上极少数能够基于数据包过滤级别的防火墙)
产品概述
产品防火墙是以广大企事业单位的网络安全为目标做了深入的开发,专门为企业级用户打造的高可用的安全产品。是一套全面、创新、高安全性、高性能的网络安全系统。
根据系统管理者设定的安全策略把守企业网络,提供完善的安全性设置,对服务器的安全有更加严格的保护。使之更加适合政府、教育、企事业集团和从事销售企业邮箱的网络服务商、集成商使用,实现了高性能与高安全性的完美结合。
产品特征
基于数据包级的防火墙,用于企业服务器,具有超越一般企业防火墙的安全性以及更专业的网络设置,能控制服务器所有的内外沟通。
集成有非常强大的检测和分析引擎,可以识别3700多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的系统。
应用特定规则增强服务器的安全,进行全面的集中治理。双向的过滤对服务器提供了双重保护,使它不能成为特洛伊木马和其它隐藏代码攻击的发射台。提供了灵活、细致的网络访问控制,管理员可以精确地定义哪些网络协议和地址被答应进入系统。一旦包通过防火墙,它将通过状态检测引擎的严格检查。
防范恶意数据攻击:能 智能识别恶意数据流量,并有效地阻断恶意数据攻击,解决SYN Flooding、Land Attack、UDP Flooding、Fraggle Attack、Ping Flooding、Smurf、Ping of Death、Unreachable Host等攻击,有效的切断恶意病毒或木马的流量攻击。
防范黑客攻击:防火墙能智能识别黑客的恶意扫描,并有效地阻断或欺骗恶意扫描者。对目前已知的扫描工具如ISS、SSS、NMAP等扫描工具,可以防止被扫描。 并可有效地解决恶意代码的恶意扫描攻击。
防范MAC欺骗和IP欺骗:防火墙提供基于MAC的访问控制机制,可以防止MAC欺骗和IP欺骗,支持MAC过滤,支持IP过滤。将防火墙的访问控制扩展到OSI的第二层。
入侵防御:防火墙为了解决准许放行包的安全性,对准许放行的数据进行入侵检测,并提供入侵防御保护,这样就完成了深层数据包监控,并能阻断应用层攻击。
防范潜在风险:防火墙支持包擦洗技术,对IP、TCP、UDP、ICMP等协议的擦洗,实现协议的正常化,消除潜在的协议风险和攻击。这些方法对消除TCP/IP协议的缺陷和应用协议的漏洞所带来的威胁,效果显著。
产品功能
端口扫描检测
端口扫描是一个根本的技术,攻击者可以先对服务器扫描再展开攻击。攻击者可能会发现各种各样的信息,如获得服务器操作系统版本,服务器目前运行哪些服务以及版本,从而查找漏洞对服务器进行下手。自动锁定那些对服务器端口恶意扫描的行为。
tarpits
tarpit是个陷阱,为误导攻击者。你的系统接受TCP连接,但从来没有答复,并无视断开请求。
SYN洪水检测与保护
SYN洪水是一种常见类型的拒绝服务( DoS )攻击,用来对付服务器。防止致命的TCP SYN和ACK洪水攻击瘫痪关键的Web、电子邮件和其它TCP服务。使用超过30种签名特征对流量进行过滤,可防范多种MAC、IP和TCP/UDP层 分布式DoS(DDoS)攻击,包括TCP、ICMP和UDP攻击及洪水(Flood)攻击。
HTTP的过滤
可以防止入侵企图针对你的web server通过筛选的请求,并自动禁止恶意者IP地址,防止进一步接触。
MAC地址的过滤
基于MAC地址,因为MAC地址是具体到一个单独的网络界面,这个功能是特别有用的,如果你想要允许或阻止交通从一个特定的计算机,其IP地址有可能改 变。 MAC地址规则,可以被用来"互信" MAC地址(或一组MAC地址) 。这可以让你创建防火墙规则将只适用于计算机的MAC地址是不可信的。
IP地址禁止名单
拌掉某个ip或ip地址段。拌掉可疑的ip地址。
时间敏感的规则
规则可以配置为只活跃于若干天内,或在某段时间内的一天。例如,你可能要允许浏览网页,只有平日间上午09时和下午5时,或允许远程访问您的服务器只有周二晚上维修............这是很容易的利用时间敏感的规则。
口令安全
可以要求用户必须用密码登录到防火墙,然后进入任何的防火墙管理。使用密码的安全,防止未经授权的用户篡改,或关停,防火墙。
远程配置使用防火墙服务器
可以用一个加密的通讯联系在远端管理防火墙服务器。远程系统控制,通过防火墙的界面,就像你进入了防火墙,请本地机器。您可以监视活动和日志信息,并规定可以添加,编辑,删除,输入或输出。也可以重新开机或关机的远程系统上使用远程管理控制。除了远程管理其它服务器或工作站防火墙,可以使用独立式远端管 理工具来远程连接到您自己的服务器防火墙。
可对每个网络适配器分别设置
可以让你为每一个网络适配器设置一套规则。因此,你可以配置一套规则,将规则用于你的外部/互联网接口,还可以再设置一套规则,将规则用于你的内部/ LAN接口。
导入/导出规则
可以将设置好的规则保存导出到一个文件,以后导入规则直接可以使用。
自动发送电子邮件的日志文件
设置将记录的日志文件发送到您设置的信箱地址中,以方便查看和分析服务器状况。