Bảo mật mạng công ty và quản lý truy cập Internet
ReaSoft Network Firewall là một giải pháp linh hoạt để bảo mật mạng công ty, quản lý truy cập và chống lại mọi sự can thiệp không chính đáng từ bên ngoài. Nó cung cấp độ tin cậy và hiệu suất tuyệt vời với các yêu cầu tài nguyên tối thiểu và các công cụ quản lý đơn giản. ReaSoft Network Firewall được thiết kế đặc biệt cho các doanh nghiệp vừa và nhỏ.
Các tính năng chính:
Bảo vệ tường lửa
ReaSoft Network Firewall lọc các gói ở cấp độ mạng. Mỗi gói đi qua máy chủ được kiểm tra xem có tuân thủ các chính sách truy cập hay không. Chỉ các gói từ các kết nối được phép mới được vào mạng. Nếu có quy tắc chặn được đặt cho một kết nối, gói tin sẽ bị chặn. Theo mặc định, các kết nối không có quy tắc truy cập được chỉ định cho chúng cũng bị chặn. Các thay đổi trong chính sách truy cập được áp dụng ngay khi chúng được thực hiện.
ReaSoft Network Firewall hỗ trợ công nghệ Kiểm tra trạng thái (ACC), cho phép bạn tăng cường bảo vệ chống lại việc truy cập trái phép vào mạng của công ty. Công việc của Tường lửa dựa trên các chuỗi quy tắc và cho phép bạn định cấu hình các chính sách bảo mật theo cách đơn giản và rõ ràng nhất.
NAT mạnh mẽ (Dịch địa chỉ mạng)
Một công cụ được phát triển đặc biệt hỗ trợ công nghệ NAT được sử dụng để cung cấp quyền truy cập an toàn vào Internet và bất kỳ mạng nào khác. Cơ chế NAT (Network Address Translation) cho phép bạn dịch các địa chỉ từ mạng riêng thành một địa chỉ trong mạng công cộng khi các máy khách của mạng riêng truy cập vào mạng công cộng. Công nghệ NAT cho phép bạn giới hạn quyền truy cập trực tiếp vào dữ liệu trong mạng của mình. Do đó, tất cả các cuộc tấn công từ mạng công cộng đều hướng đến một máy chủ Tường lửa Mạng ReaSoft được bảo vệ an toàn, trong khi các máy khách mạng LAN vẫn không có sẵn để truy cập độc hại.
Cơ chế NAT được triển khai trong công cụ Tường lửa mạng ReaSoft hoạt động độc lập với cấu hình máy khách và không yêu cầu cài đặt một số phần mềm đặc biệt.
Hai năm sau đó đã chứng minh tính bảo mật và hiệu suất cao của công cụ công nghệ NAT được phát triển cho ReaSoft Network Firewall.
ReaSoft Network Firewall engine cho phép máy khách hoạt động chính xác thông qua giao thức FTP ở cả chế độ thụ động và chủ động và trong tất cả các chế độ quan hệ mạng (NAT hoặc Route).
DLP mạng
Bên cạnh các chức năng tường lửa thông thường, ReaSoft Network Firewall được chú ý đến các yếu tố của hệ thống Dữ liệu trong Chuyển động.
DLP tích hợp phát hiện và ngăn chặn rò rỉ thông tin bí mật qua e-mail, web-mail, ICQ, MSN, cộng đồng Internet và các kênh tương tự khác. Tất cả các truy vấn HTTP và HTPS POST, thông tin liên lạc qua tin nhắn tức thời, mạng xã hội hoặc e-mail có tệp đính kèm đều được chương trình giải mã và lưu lại để kiểm tra.
Xuất bản máy chủ (Lập bản đồ)
Cơ chế Server Publishing giúp bạn có thể truy cập các máy chủ trong mạng riêng hoặc mạng ngoại vi (DMZ) của công ty, chẳng hạn như máy chủ web, máy chủ thư, máy chủ dữ liệu và đảm bảo đồng thời bảo vệ an toàn chống lại các cuộc tấn công từ bên ngoài. ReaSoft Network Firewall chạy như một máy chủ được xuất bản và do đó cung cấp một mức bảo vệ bổ sung. Quy tắc chuyển hướng tường lửa được sử dụng để xuất bản máy chủ.
ReaSoft Network Firewall cũng cho phép bạn chuyển hướng kết nối đến các địa chỉ IP khác hoặc đến các cổng TCP / UDP khác. Công nghệ này còn được gọi là Bản đồ.
Theo dõi lưu lượng HTTPS
Để nắm bắt và giải mã lưu lượng HTTPS được mã hóa Tường lửa mạng ReaSoft được triển khai cùng với máy chủ proxy HTTPS.
Để sử dụng nó, hãy định cấu hình chuyển hướng lưu lượng HTTPS an toàn từ LAN sang cổng proxy 4054. Proxy HTTPS lắng nghe trên cổng 4054 trên tất cả các giao diện của máy chủ, do đó, lưu lượng truy cập có thể được chuyển hướng đến giao diện bên ngoài của máy chủ (WAN), cũng như giao diện cổng mạng cục bộ . Đối với công việc ủy quyền minh bạch (không có bất kỳ cảnh báo nào về chứng chỉ không hợp lệ), bạn phải nhập tệp cacer của Tổ chức phát hành chứng chỉ từ thư mục cài đặt \ cert \ cer \ cho tất cả các máy tính trong mạng LAN.
Chính sách sử dụng giao thông
ReaSoft Network Firewall cho phép bạn đếm lưu lượng được sử dụng bởi các máy khách và cũng để giới hạn việc sử dụng nó với hạn ngạch. Để có thể đếm lưu lượng, bạn cần đặt một quy tắc trong đó bạn chỉ định giao thức, máy khách để đếm lưu lượng truy cập và các điểm đến kết nối máy khách. Khi các kết nối đi qua máy chủ ReaSoft Network Firewall được xử lý, lưu lượng truy cập sẽ được tính cho tất cả các quy tắc mà kết nối phù hợp.
Nếu bạn cần giới hạn lưu lượng truy cập cho người dùng của mình, bạn nên sử dụng hạn ngạch được chỉ định trong quy tắc sử dụng lưu lượng. Khi quy tắc sử dụng lưu lượng truy cập đạt đến một trong các hạn ngạch được chỉ định, hoạt động được chỉ định trong hạn ngạch sẽ được thực hiện. Bạn có thể chặn kết nối hoặc gửi thông báo về việc vượt quá hạn ngạch. Có thể chỉ định bất kỳ số lượng hạn ngạch nào cho một quy tắc sử dụng lưu lượng truy cập.