Netdeep Secure Firewall官方版

Netdeep Secure Firewall简介

Netdeep Secure Firewall提供防火墙功能，可用于保护计算机免受病毒攻击。现在网络上的病毒太多了，一不小心电脑就不能用了，所以要安装杀毒软件和防火墙软件。防火墙通常比杀毒软件更强。小编推荐Netdeep Secure Firewall可以防御许多网络攻击。支持防御网络上的ransomware，支持防御网络上的各种病毒，提供URL过滤、本地、Radius、LAP或Active Directory认证、集团网站访问策略、导航报告、动态DNS、DHCP、专属门户和Wifi管理、监控仪表盘、安全搜索、SNMP协议等多种防御配置方案。，让用户可以安全地访问网络！

Netdeep Secure Firewall软件功能

1.下一代防火墙

通过深度包，我们提供了7层保护，并通过每个应用程序中的特征来分析包和数据流量，包括SSL流量。

2.防病毒软件

远离来自互联网的威胁。

3.入侵检测和预防

保护您和您的工作站免受攻击者的攻击。我们有一个数据库，可以检测成千上万的目标攻击和持续威胁(APT)。

4.高可用性

你的生意不能停止。借助此功能，您将拥有一个主动-被动群集，从而确保硬件冗余。

5.DHCP、DNS、VLAN、WPAD等

其中一些服务使网络管理员的工作更容易。

6.安全搜索

屏蔽谷歌、必应、雅虎等搜索引擎上不合适的内容(如图片)。

7.网页保护

通过各种过滤器，您可以按用户、IP地址或网站组和类别(如网站、社交网络、游戏等)定义互联网访问策略。).

8.社交媒体过滤器

使用这个过滤器，你可以控制公司社交网络的滥用。别停，控制！

9.频带控制

定义互联网链路的带宽消耗，并通过时间、用户、协议或应用程序进行控制。

10.链路冗余和平衡

我们保证贵公司始终在线。您可以通过不同的连接链路(平衡)或偶尔划分频段。

11.Wifi和强制门户管理

管理连接到无线网络的外部设备，并通过门户对其进行身份验证。

12.安全的虚拟专用网连接

安全地连接远程办公室和设备，以集成和降低通信成本。

13.仪表盘

了解网络上运行的所有内容。点几下，找出防火墙的资源消耗。

14.导航报告

获取完整的个性化导航报告，按日程、时间、用户、IP地址、L或域进行过滤，导出到Excel。了解贵公司的员工是否符合信息技术部门制定的政策。

15.集中认证

我们使用透明的单点登录功能，通过目录服务(如活动目录和LDAP)集中进行身份验证。

16、SSL / HTTPS

透明的网络内容过滤器，通过加密的流量，不需要在网站手动设置。

17.消费监控

通过用户、IP地址、MAC或应用程序实时监控(网络流量)连接和带宽消耗。

Netdeep Secure Firewall软件特色

1.监测方法是新的！通过SNMP或ZABX监控，并带有。

2.地理位置是新的！按地理位置(国家)阻止连接。

3.新名声！阻止流量访问不可信的地址(恶意软件、勒索软件、僵尸网络、矿工等)。)

4、云防火墙备份新增！防火墙上的所有设置都会自动保存在云中，从而便于恢复。

Netdeep Secure Firewall使用说明

1.仪表板

注意:默认情况下，允许所有到互联网的出站流量。关闭防火墙策略对于确保网络安全非常重要。

2.为了监控各种数据，您可以检查系统负载和流量。

3.统计界面，访问量最差的前十大网站，前十大-Slate带宽消耗，各网站花费的前十次。

4.时间统计界面，可以统计IP的前十大时间开销和在软件中使用的前十大时间。

5、时间范围设置界面，可以在软件中设置需要查看的时间段。

6.防火墙日志。可以在软件中配置各种监控数据，添加数据源，设置MAC地址，设置端口。

7.程序监控选项，可以检查被监控的项目。5个选定的应用

8.远程地图查看功能，在软件界面显示远程设备的信息和地址。

9.广域网监控参数

红色界面

互联网协议

数据包大小(字节):

间隔(毫秒):

数据包被视为丢失之前的时间间隔(毫秒):

计算结果的时间(毫秒):

报警之间的时间间隔(毫秒):

10、SSL虚拟专用网:

在红色接口上启用SSL虚拟专用网:

在蓝色接口上启用SSL虚拟专用网:

本地虚拟专用网主机名/IP:

协议:

MTU大小:

使用Lzo压缩:

11.您可以选择阻止属于以下类别的可疑IP/L/域

12.要监控的内容

应用程序检测

浏览器Chme

浏览器其他

浏览器插件

开发套件

可执行文件

文件图像

文件java

提交其他人

文档PDF

索引扫描

指示器外壳代码

恶意软件其他

恶意软件工具

Netdeep Secure Firewall教程

NETDEEP安全:l过滤器

L过滤器模块通过过滤字段、L和文件来防止对有害Web内容的访问，从而扩展了Netdeep Secure的功能。基于squidGuard工具，该功能可以访问所有必要的设置，包括黑名单(黑名单)和时间控制、类别、IP地址，并与LDAP和Active Directory等身份验证系统集成。

设置

设置框中的第一行指示服务是停止还是运行。

1.1启用:必须选中此框才能启用l过滤器服务。l过滤器是Web代理的辅助模块，必须先在其中启用服务(“服务”->:“Web代理”，选项“辅助模块”->:“l过滤器”)。

1.2启用注册:选择此选项可使系统注册访问被策略阻止的网站的尝试。

1.3注册用户名:启用此选项可将用户名添加到注册中。

1.4按类别对记录进行分类:记录文件分为单个文件，每个类别一个(如社交网络、内容等)。)而不是单个文件。需要启用“启用注册”选项。

2.区块的类别

根据安装的黑名单，可以选择不同的类别。

这些类别使管理员能够选择应该被阻止的网站类型，如社交网络、暴力、种族主义等。

3.个性化黑名单/个性化白名单/个性化表情列表

3.1。黑名单:激活此选项可防止手动输入域和l。

3.1.1。阻止的域(每行一个):定义要阻止的域。例如:example.net subdomain.example.net

3.1.2。冻结的L(每行一个):定义要冻结的L。例子:example.net/foo/bar,·example.net/foo

3.2自定义白名单:启用此选项可以释放站点，即使它们在另一个类别中。

3.2.1允许的域(每行一个):定义允许的域。这可能是:example.net·subdomain.example.net。

3.2.2。允许的L(每行一个):定义允许的L。可能是:example.net/foo/bar,·example.net/foo

3.3自定义表达式列表:如果手动输入的表达式与L匹配，则允许阻塞L。

3.4 Blocked表达式(正则表达式):定义出现在l中的Blocked表达式，对此可以使用正则表达式，每行一个。

4.按扩展名阻止文件

4.1二进制文件:激活此选项可防止下载可执行文件。这也包括归类为潜在不安全的文件。扩展，例如:

。蝙蝠。com。exe。系统。脚本

4.2多媒体:激活此选项可防止下载相关音频和文件。多媒体文件扩展名的例子有:

。艾夫。阿维。dif。divx。mov。电影mp3。mpeg .mpv2。奥格。qt。哇。wma。wmf。野型腮腺炎病毒

4.3压缩文件:激活此选项可防止下载包含其他文件的压缩文件。压缩文件扩展名的示例包括:

5.自定义组

在这里，我们可以创建组，以具有按组释放/阻止的功能。创建组时，您可以添加计算机的IP或用户名(如果Pxy已经过身份验证)。

5.1允许的配置文件:L过滤器中的块(类别、域、L)。在该组中注册的网站将发布给这些用户/计算机。

例如，如果facebook被所有人禁止，而你只需要为某些用户/计算机发布它，那么创建这个群组，并将facebook.com放入域中。该组中的用户/计算机将能够访问facebook。

5.2限制配置文件:L过滤器中的块(类别、域、L)。属于该组的用户/计算机将仅限于他们。

例如:如果您与一个Linux用户创建一个组，并将一个域设置为netdeep.com.br，则该Linux用户只能访问netdeep.com.br网站，其他用户将被阻止。

5.3启用:该组已启用，因此如果保存L过滤器服务并重新启动该组，将使用该组。

5.4禁用状态:该组被禁用，因此如果保存L过滤器服务并重新启动该组，该组将被禁用。

6.访问时间控制

该部分有两个按钮。定义时间限制将打开另一个用于创建基于时间的限制的对话框，而定义用户配额将打开一个用于基于用户的时间配额的对话框。

第一个按钮将带您进入一个对话框，您可以在其中添加和编辑时间限制规则。当前规则显示在页面底部。

6.1定义:确定规则是在指定时间段内生效还是在指定时间段外生效。

6.2一周中的某一天:选择从周一到周一的一周中的某一天。

6.3从到:有规律的时间间隔。注意:时间是指Netdeep Secure的时间，不是本地客户端的时间！

6.4来源:输入规则的来源主机或网络地址。

6.5目的地:选择一个或多个类别。要选择多个类别，请按住Ctrl键并单击所需的类别。

6.6访问:确定规则是阻止还是允许访问。

6.7启用:允许规则。

6.8添加/更新:保存规则。注意:l过滤器需要重新启动才能激活更改！

6.9清除:重置对当前规则的所有更改，并重新读取保存的设置。

注意:所有规则都是按照列出的顺序应用的！

“设置用户配额”按钮将带您进入一个对话框，允许您添加和编辑用户的时间配额系统。当前规则显示在页面底部。

6.10时间配额:用户可以访问网络的时间(分钟)。计数器从第一个订单开始，如果到达截止日期，用户将被阻止。

6.11活动检测:如果用户在5分钟或15分钟内没有访问任何网站，在发送下一个请求之前，配额限制不会降低。

6.12更新:指定用户配额的时间段。用户的配额将每小时、每天或每周重置一次。

6.12用户(每行一个):受此规则影响的用户名(根据RFC931)。

6.13已启用:允许规则。

6.14添加/更新:保存规则。注意:l过滤器需要重新启动才能激活更改！

6.15清除:将所有更改重置为当前规则，并重新读取保存的设置。

6.16当前规则:显示所有现有的时间限制规则。

注意:当重新启动L过滤器、代理服务或重新启动时，当前配额计数器将为所有用户重置！

7.配置锁

当客户/用户试图访问黑名单中的网页时，他们将被重定向到如下所示的阻止页面。您可以通过更改各种设置来自定义锁定页面的内容。

7.1显示被阻止的页面类别:如果启用，被阻止的类别将显示在阻止消息中。如果您不确定哪个类别阻止了访问请求，这可能是一个有用的提示。

7.2显示被阻止的页面L:如果启用，被请求的页面L将显示在阻止消息中。

7.3显示被阻止页面IP:如果启用，被阻止消息中将显示客户的IP地址。

7.4出现DNS错误的Block L:默认消息将替换为消息“或者DNS找不到错误”。当您希望目标站点脱机显示给用户而不是被阻止时，这很有用。此选项应仅用于以透明模式运行的Pxy网络服务。

7.5重定向到此L:您可以定义一个个性化网站，如果用户被阻止，用户将被重定向到该网站。

7.6消息行1:您可以在此定义自己的文本，以替换阻止页面上默认的“拒绝访问”文本。

7.7消息行2:您可以在此定义自己的文本，以替换被阻止页面上的默认文本“拒绝访问请求的页面”。

7.8消息第3行:您可以在阻止页面定义自己的文本来替换默认文本“如果您认为有错误，请联系网络管理员”。

进行任何更改后，请记住保存并重新启动服务。

8.高级设置

8.1激活表达式列表:允许预定义表达式列表。除了字段和l的列表外，还将添加所有l中的一些关键字。表达式列表的存在取决于安装的黑名单。

8.2启用安全搜索:允许基于搜索引擎进行图像搜索和常规网络搜索的安全搜索过滤。这可能取决于SafeSearch支持的搜索引擎因素。

8.3阻止通过其IP地址访问的站点:如果启用，将阻止通过IP地址访问的所有站点。如果您通过域名进行访问，并且没有被其他规则阻止，则相同的站点将可用。

8.4用空白窗口阻止横幅和弹出窗口:激活此选项，用空白窗口替换横幅、弹出窗口和广告。这将通过重定向到1像素来完成。gif文件。它要求你属于adv类别。

8.5阻止所有不明确允许的请求:激活此选项可阻止除“自定义白名单”中定义的请求之外的所有请求。

8.6允许和禁止客户使用自定义白名单:默认情况下，禁止和禁止客户的所有订单(定义或时限禁止)。如果启用，此选项允许被禁止的客户请求个性化白名单网站。为此，必须启用自定义白名单。

8.7保存:进行任何更改后，按保存按钮保存。

8.8保存并重新启动:使用“保存并重新启动”按钮保存并应用更改。

8.9黑名单

任何与squidGuard兼容的黑名单都可以安装L过滤器。如果安装了新黑名单，将替换所有现有类别，并添加所有其他新类别。

那个。tar.gz文件必须有一个黑名单，黑名单/类别/列表的内部路径，其中类别将是类别的名称，列表将是一个或多个称为字段、l或表达式的文件。

根据您的硬件(尤其是硬盘)和黑名单的大小，将黑名单编译到预先构建的数据库可能需要几分钟的时间。需要预先建立数据库，以显著加快启动L过滤器的过程，尤其是在低容量的计算机上。

8.10黑名单更新:可以在系统/计划任务菜单中计划自动黑名单更新。

8.11使用黑名单:启用此选项后，当Netdeep Secure连接到互联网时，将自动更新黑名单。

8.12黑名单来源:选择预定义上传来源或用户自定义来源l之一。

8.13如果下载源选择了自定义源L，请在“自定义L黑名单”字段输入备份列表的完整L。

8.14更改后，请按“保存”按钮保存。

8.15手动提交黑名单:如果您有与squidGuard兼容的黑名单文件或以前安装的黑名单的备份，可以在此部分上传。文件将被加载和编译，供L过滤器使用。