NetworkShield Firewall


NetworkShield Firewall

Карточка программы
name = NetworkShield Firewall
screenshot =
caption = Скриншот NetworkShield Firewall
genre = Межсетевой экран
developer = NetSib
latest_release_version= 2.50.0264
latest_release_date= 12 марта 2008
operating_system = Windows 2000/XP/2003
license = NetSib EULA
website = [http://www.networkshield.ru/ www.networkshield.ru]

NetworkShield Firewall — межсетевой экран (брандмауэр), позволяет защитить сеть от атак, организовать доступ в Интернет, а также предоставляет средства учета и контроля использования трафика.

Программа предназначена для средних и крупных компаний, объединяющих до 300 клиентских машин, которым требуется защита своей локальной сети без привлечения дополнительных дорогостоящих ресурсов.

Первая версия NetworkShield Firewall была выпущена в 2006 году новосибирской компанией NetSib. Продукт оснащен русскоязычным и англоязычным интерфейсами, справочными материалами и обеспечивается бесплатной техподдержкой.

Для чего нужен NetworkShield Firewall

* Обеспечение безопасного доступа корпоративной сети к Интернет;
* Управление несколькими публичными и локальными сетями;
* Защита от внешних и внутренних атак с помощью Stateful Firewall;
* Наиболее удобная система учета трафика пользователей;
* Безопасная публикация внутренних серверов в публичных сетях;
* Удаленное управление NetworkShield Firewall с любого удаленного компьютера;
* Мониторинг активности вашей сети в реальном времени.

Описание основных возможностей

NetworkShield Firewall 2006 обеспечивает нужное сочетание мощного инструмента для комплексной защиты сети и простоты при внедрении и эксплуатации.

Надежный Firewall с технологией ACC

NetworkShield Firewall позволяет произвести настройку сети на основе логических объектов - локальных и публичных подсетей. Политики доступа каждой подсети могут быть настроены независимо от типа сети и параметров безопасности других подсетей.

Программа поддерживает любое количества IP-адресов на одном сетевом интерфейсе, что позволяет просто разбивать имеющуюся сеть на логические подсети - например, выделить демилитаризованную зону (Perimeter network, DMZ network) и создать необходимые политики безопасности.

В дополнение к правилам Firewall для повышения безопасности устанавливается политика взаимодействия подсетей, в соответствии с требуемым типом взаимодействия между сетями (NAT или Route).

Мощный NAT

Для защиты и обеспечения безопасного доступа в Интернет в результате усилий разработчиков создан мощный и стабильный драйвер с поддержкой технологии NAT. Механизм NAT, реализованный в драйвере NetworkShield Firewall, работает независимо от конфигурации клиента и не требует установки специального ПО.

Управление сложными сетями

NetworkShield Firewall производит фильтрацию пакетов на сетевом уровне (network layer). Каждый пакет, проходящий через сервер, проверяется на соответствие правилам доступа, поэтому в сеть попадают пакеты только разрешенных соединений. Если для соединения задано запрещающее правило Firewall, то пакет будет заблокирован.

По умолчанию соединения, для которых не задано правил доступа, также блокируются - это повышает безопасность и надежность работы сети.

NetworkShield Firewall поддерживает технологию Adaptive Connections Control (Stateful Inspection), что позволяет усилить защиту от несанкционированного доступа в локальную сеть и снизить возможные риски.

Принцип работы встроенного Firewall основан на цепочках правил - наиболее простой и понятный способ настройки правил доступа.

Публикация серверов (Mapping)

Механизм Публикации серверов предоставляет защищенный и безопасный доступ к Web серверам, Почтовым серверам и Файловым серверам в локальной сети или демилитаризованной зоне (Perimeter network, DMZ) компании. NetworkShield Firewall выдает себя за опубликованный сервер, таким образом обеспечивая дополнительный уровень защиты. Для публикации серверов используются специальные правила публикации.

Система учета трафика

NetworkShield Firewall представляет гибкие возможности учета трафика клиентов и ограничения его использования на основе квот.

Для учета трафика необходимо просто задать правило, в котором указываются протокол, клиент, и назначение соединений. При обработке соединения, проходящего через сервер NetworkShield Firewall, трафик будет учтен для всех правил, которым оно соответствует.

Если вам требуется ограничить использование трафика для пользователей, то в правилах учета трафика для них необходимо указать квоты (лимиты). Для каждой квоты можно установить период действия от одного дня и соответствующие ограничения на полученный, отправленный и суммарный трафик. При достижении правилом учета трафика одной из заданных квот, будет выполнено одно из двух указанный в правиле действий - либо заблокирован трафик, либо продолжен учет. Для одного правила может быть задано произвольное количество квот.

Мониторинг работы сети

NetworkShield Firewall позволяет отслеживать активность вашей сети в реальном времени. Вы можете просматривать статистику правил учета трафика, а также все текущие сессии и соединения, проходящие или установленные с сервером NetworkShield Firewall.

Мониторинг соединений необходим при настройке и отладке правил доступа firewall. Он позволяет контролировать все запросы к самому серверу или проходящие через него.

Для отслеживания всех клиентов, установивших соединения с сервером или с объектами в других сетях, необходимо использовать мониторинг сессий.

Раздел мониторинга статистики правил учета трафика позволяет отслеживать статистику всех правил.

Каждый клиент в вашей сети может посмотреть статистику правил учета трафика, в которых он участвует, через любой web-браузер. Для клиента будет доступна статистика только тех правил, в которых задано специальное резрешение. Также вы можете удаленно просматривать статистику всех правил, но для этого необходимо авторизоваться с паролем администратора NetworkShield Firewall.

Механизм восстановления

NetworkShield Firewall предоставляет возможность создания резервных копий конфигурации системы, что повышает безопасность и надежность работы сети. Конфигурация системы сохраняется в отдельный XML файл, который восстановливает ее в случае сбоев или повреждения.

Поддержка Active Directory

NetworkShield Firewall позволяет авторизовать пользователей не только на основе внутренней учетной записи, но и на основе учетных записей Active Directory. С помощью установленного на рабочие станции клиента авторизации пользователи могут автоматически авторизоваться по Windows логину (NTLM) или логину NetworkShield Firewall.

Система логов и событий

Для полного контроля работы NetworkShield Firewall имеет собственную систему, которая ведет логи и системных событий, и событий безопасности. Рекомендуется регулярно просматривать события NetworkShield Firewall для устранения ошибок и предотвращения сбоев.

Все события и информация о работе firewall сохраняются в текстовых файлах в общепринятом формате w3c. Файлы могут использоваться для анализа и подробной статистики программами других производителей.

Системные требования

NetworkShield Firewall предназначен для работы под управлением операционых систем Microsoft Windows 2000/XP/2003

Минимальные системные требования для работы NetworkShield Firewall приведены в таблице ниже.

О компании NetSib

Компания NetSib специализируется на разработке и распространении серверных решений для комплексного и эффективного решения задач по обеспечению безопасности компьютерных сетей предприятий.

Основанная в 2003 году компания NetSib расположена научном центре СибириАкадемгородке г.Новосибирска. Использование передовых технологий в сочетании с высочайшим уровнем ведущих специалистов являются основой качества и надежности продуктов, выпускаемых компанией NetSib.

Продуктами и услугами компании NetSib пользуется широкий спектр малых и крупных предприятий и организаций, в том числе государственные и образовательные учреждения.

На сегодняшний день компания NetSib сосредоточила усилия на развитии программных продуктов [http://www.networkshield.ru/ NetworkShield Firewall] и [http://www.lan2net.ru/ Lan2net NAT Firewall] , уделяя особое внимание качеству и надежности решений, учитывая и ориентируясь на потребности наших настоящих и будущих клиентов.

Источники

* Материал взят с сайта [http://www.networkshield.ru/firewall/features.htm www.networkshield.ru] , который разрешается использовать под лицензией GFDL, согласно [http://www.networkshield.ru/legal/terms.htm] .


Wikimedia Foundation. 2010.