Netdeep Secure Firewall

Netdeep Secure Firewall是一款用来保护电脑安全的电脑防火墙软件。避免电脑被病毒攻击你需要一个好用的电脑防火墙软件Netdeep Secure Firewall您可以使用此软件来捍卫计算机的安全，并防止计算机受到病毒的攻击。现在，Internet上有许多病毒。如果不小心，您将被病毒感染并使计算机无法使用。因此，有必要安装防病毒软件和防火墙软件。是的，防火墙通常比防病毒软件更强大。编辑推荐的Netdeep安全防火墙可以抵御多种网络攻击。它支持防御网络上的勒索软件，支持防御网络上的各种病毒，提供URL过滤器，本地，Radius，LAP或Active Directory身份验证，组网站访问策略，导航报告，动态DNS，DHCP服务器，专用门户网站和Wifi管理，监控仪表板，安全搜索，SNMP协议和其他防御配置解决方案，使用户可以安全地访问网络！

软件特色：

1.下一代防火墙

通过深度数据包检查，我们提供7层保护，通过每个应用程序的特征分析数据包和数据流量，包括SSL流量检查。

2.杀毒软件

远离来自Internet的威胁。

3.入侵者的检测与预防

保护您的服务器和工作站免受攻击者的侵害。我们有一个数据库，可以检测成千上万的针对性攻击和持续性威胁（APT）。

4.可用性

您的业务无法停止。使用此功能，您将拥有一个主动-被动群集，从而确保了硬件冗余。

5.DHCP，DNS，VLAN，WPAD等

其中包括的某些服务使网络管理员的工作更加轻松。

6.安全搜索

在Google，Bing和Yahoo等搜索引擎上阻止不适当的内容（例如色情图片）。

7.网页保护

通过各种过滤器，您可以按用户，IP地址或组站点，类别（例如色情站点，社交网络，游戏等）定义Internet访问策略。

8.社交媒体过滤器

使用此过滤器可以控制公司中社交网络的滥用。不要阻挡，控制！

9.频段控制

定义Internet链接的带宽消耗并按时间，用户，协议或应用程序对其进行控制。

10.链路冗余与平衡

我们保证您的公司始终在线。您可以根据不同的连接链路（平衡）或偶然地划分频段。

11.Wifi和强制门户管理

管理连接到您的无线网络的外部设备，并通过门户对其进行身份验证。

12.安全的VPN连接

安全地连接远程办公室和设备，以集成并降低通信成本。

13.仪表板

了解网络上正在运行的所有内容。单击几下即可发现防火墙的资源消耗。

14，导航报告

获取完整的个性化导航报告，并按日期，时间，用户，IP地址，URL或域进行过滤，然后导出到Excel。找出您公司的员工是否符合IT部门定义的政策。

15，集中认证

使用透明性和单点登录功能通过Active Directory和LDAP等目录服务进行集中式身份验证。

16，SSL / HTTPS检查

透明的Web内容过滤器，通过加密的流量检查，无需在站点上手动设置。

17，消费监测

通过用户，IP地址，MAC或应用程序实时监视（网络流）连接和带宽消耗。

使用说明：

1，仪表板

注意：默认情况下，所有到Internet的出站通信都是允许的。关闭防火墙策略对于确保网络安全非常重要。

2.对于各种数据监视，您可以查看系统负载信息和流量信息

3.信息统计界面，访问量排名前十的网站，带宽消耗排名前十，每个网站花费的前十次

4.时间统计界面，您可以在软件中计算IP的前十次时间支出和使用前十次的时间

5.时间范围设置界面，可以在软件中设置需要查看的时间段

6.防火墙日志信息，您可以在软件中配置各种监控数据，添加数据源，设置MAC地址和设置端口

7.程序监视选项，您可以检查被监视的项目。 5个选定的应用程序

8.远程地图查看功能，在软件界面上显示远程设备的日志状态，并显示地址信息

9，广域网监控参数

RED接口

IP监控

数据包大小（字节）：

检查间隔（毫秒）：

数据包被认为丢失之前的时间间隔（毫秒）：

计算结果的时间（毫秒）：

警报之间的时间间隔（毫秒）：

10，SSL VPN：

在RED接口上启用SSL VPN：

在BLUE界面上启用SSL VPN：

本地VPN主机名/ IP：

协议：

MTU大小：

使用Lzo压缩：

11.您可以选择阻止属于以下类别的可疑IP / URL /域

12.需要监视的内容

应检测

浏览器Chrome

浏览器其他

浏览器插件

漏洞利用套件

可执行文件

档案图片

文件java

提交其他

档案PDF

指标扫描

指示符Shellcode

恶意软件其他

恶意软件工具

软件特色：

1.新的监控方法！通过SNMP或Zabbix进行监视，并发出通知。

2.新位置定位！按地理位置（国家/地区）阻止连接。

3.新的声誉！阻止流量访问信誉较差的地址（恶意软件，勒索软件，僵尸网络，矿工等）

4.云防火墙备份是新的！在防火墙上进行的所有设置都会自动保存在云中，这有助于恢复

官方教程：

NETDEEP安全性：URL过滤器

URL过滤器模块通过过滤域，URL和文件来阻止对有害Web内容的访问，从而扩展了Netdeep Secure的功能。此功能基于squidGuard工具，可通过图形界面访问所有必需的设置，包括黑名单（黑名单）和时间控制，类别，IP地址，以及与LDAP和Active Directory身份验证系统的集成。

1.设定

置”框中的第一行指示该服务是停止还是正在运行。

1.1启用：必须选中此框以启用URL筛选器服务。 URL过滤器是Web代理的辅助模块，必须首先在其中启用服务（“服务”->“ Web代理”，选项“辅助模块”->“ URL过滤器”）。

1.2启用注册：选中此选项可使系统注册尝试访问被策略阻止的网站的尝试。

1.3注册用户名：启用此选项可将用户名添加到注册中。

1.4类别划分记录：将记录文件分为单个文件，每个类别（例如，社交网络，色情内容等）一个文件，而不是单个文件。需要启用“启用注册”选项。

2.块的类型

根据已安装的黑名单，可以选择不同的类别。

这些类别使管理员可以选择应阻止的网站类型，例如：社交网络，色情，暴力，种族主义等。

3.个性化黑名单/个性化白名单/个性化表达列表

3.1。个性化黑名单：激活此选项可阻止手动输入的域和URL。

3.1.1。阻止的域（每行一个）：定义要阻止的域。示例：example.net subdomain.example.net

3.1.2。阻止的URL（每行一个）：定义要阻止的URL。示例：example.net/foo example.net/foo/bar

3.2自定义白名单：启用此选项可以释放网站，即使它们位于另一个类别中也是如此。

3.2.1允许的域（每行一个）：定义允许的域。这可能是：example.net subdomain.example.net

3.2.2。允许的URL（每行一个）：定义要允许的URL。可能是：example.net/foo example.net/foo/bar

3.3自定义表达式列表：如果手动输入的表达式与URL匹配，则允许该URL被阻止。

3.4被阻止的表达式（正则表达式）：定义出现在URL中的被阻止的表达式。您可以为此使用正则表达式，每行一个。

4.按扩展名阻止文件

4.1二进制文件：激活此选项可防止下载可执行文件。这也包括归类为潜在不安全的文件。扩展，例如：

.bat .com .exe .sys .vbs

4.2多媒体：激活此选项可防止下载相关的音频和视频文件。多媒体文件扩展名的示例是：

.Aiff .avi .dif .divx .mov .movie .mp3 .mpeg .mpv2 .ogg .qt .wav .wma .wmf .wmv

4.3压缩文件：激活此选项可防止下载包含其他文件的压缩文件。压缩文件扩展名的示例包括：

5.自定义组

在这里，我们可以创建组以具有按组释放/阻止的功能。创建群组时，您可以添加计算机的

IP或用户名（如果代理已通过身份验证）。

5.1允许的配置文件：与URL过滤器中的块（类别，域，URL）无关。将在该组中注册的站点将发布给这些用户/计算。

例如：如果facebook被所有人禁止，而您只需要为某些用户/计算机释放它，则创建该组，并将facebook.com放置在域中。该组中的用户/计算机将能够访问facebook。

5.2限制配置文件：独立于URL过滤器中的块（类别，域，URL）。属于该组的用户/计算机将仅限于他们。

示：如果使用Linux用户创建一个组并放置域netdeep.com.br，则Linux用户将只能访问netdeep.com.br网站，其他用户将被阻止。

5.3激活情况：导致启用该组，因此，如果保存了URL筛选器服务并重新启动该组，则将使用该组。

5.4禁用状态：该组处于禁用状态。因此，如果保存了URL筛选器服务并重新启动了该组，则该组将被禁用。

6.访问时间控制

本节有两个按钮。 “定义时间限制”将打开另一个对话框，用于创建基于时间的限制，而“定义用户配额”将打开一个对话框，用于基于用户的时间配额。

第一个按钮将带您到一个对话框，您可以在其中添加和编辑时间限制规则。当前规则显示在页面底部。

6.1定义：确定规则将在指定时间段内生效还是在指定时间段外生效。

6.2星期几：选择星期一至星期日的星期几。

6.3从到：定期的时间间隔。注意：时间是指Netdeep Secure服务器的时间，而不是本地客户端的时间！

6.4来源：输入规则的来源主机或网络地址。

6.5目的地：选择一个或多个类别。要选择多个类别，请按Ctrl键，然后单击所需的类别。

6.6访问：确定规则是将阻止还是允许访问。

6.7启用：允许规则。

6.8添加/更新：保存规则。注意：URL过滤器需要重新启动才能激活更改！

6.9清除：将所更改重置为当前规则，然后重新读取保存的设置。

注意：所有规则均按列出的顺序应用！

“设置用户配额”按钮将带您到一个对话框，该对话框允许您添加和编辑用户的时间配额系统。当前规则显示在页面底部。

6.10时间配额：用户可以访问网络的时间（以分钟为单位）。计数器从第一顺序开始，例如

如果达到此期限，将阻止用户。

6.11活动检测：如果用户在5或15分钟内未访问任何网站，则在发送下一个请求之前不会降低配额限制。

6.12更新：指定用户配额的时间段。用户的配额将每小时，每天或每周重置一次。

6.12用（每行一个）：受此规则影响的用户名（符合RFC931）。

6.13启用：允许规则。

6.14添加/更新：保存规则。注意：URL过滤器需要重新启动才能激活更改！

6.15清除：将所有更改重置为当前规则，然后重新读取保存的设置。

6.16当前规则：显示所有现有的时间限制规则。

注意：当您重新启动URL过滤器，代理服务或重新启动服务器时，将为所有用户重置当前的配额计数器！

7.配置锁

当客户/用户尝试访问列入黑名单的网页时，它们将被重定向到被阻止的页面，如下所示。您可以通过更改各种设置来自定义锁定页面的内容。

7.1显示阻止的页面类别：如果启用，则阻止的类别将显示在阻止的消息中。如果您不确定哪个类别阻止了访问请求，这可能是一个有用的提示。

7.2显示阻止的页面URL：如果启用，则请求的URL将显示在阻止的消息中。

7.3显示被阻止的页面IP：如果启用，则客户端的IP地址将显示在被阻止的消息中。

7.4使用DNS错误阻止URL：默认消息将替换为消息“找不到服务器或DNS错误”。当您希望目标站点以脱机状态而非阻止状态显示给用户时，此功能很有用。此选项仅应与以透明模式运行的代理Web服务一起使用。

7.5重定向到此URL：您可以定义一个个性化网站，如果用户被阻止，则该用户将被重定向到该网站。

7.6消息行1：您可以在此处定义自己的文本，以替换阻止页面上的默认“拒绝访问”文本。

7.7消息行2：您可以在此处定义自己的文本，以替换被阻止页面上的默认文本“拒绝访问所请求的页面”。

7.8消息行3：您可以在阻止页面上定义自己的文本，以替换默认文本“如果您认为有错误，请与网络管理员联系”。

进行任何更改后，请记住保存并重新启动服务。

8.高级设置

8.1激活表达式列表：允许预定义的表达式列表。除了域和URL列表之外，还将检查所有URL中的某些关键字。表达式列表的存在取决于安装的黑名单。

8.2启用安全搜索：允许基于搜索引擎的安全搜索过滤，以进行图像搜索和常规Web搜索。这可能取决于SafeSearch功能支持的搜索引擎因素。

8.3阻止通过其IP地址访问的站点：如果启用，则将阻止通过IP地址访问的所有站点。如果通过您的域名访问它，并且未被其规则阻止，则该站点将可用。

8.4用空白窗口阻止横幅和弹出窗口：激活此选项可以用空白窗口替换横幅，弹出窗口和广告。这将通过重定向到一个1像素的.gif文件来完成。它要求您检查“ adv”类别。

8.5阻止所有未明确允许的URL：激活此选项以阻止所有请求，“自定义白名单”中定义的请求除外。

8.允许禁止客户使用自定义白名单：默认情况下，禁止所有来自客户的订单（按定义或时间限制）。如果启用，则此选项允许被禁止的客户请求个性化白名单网站。为此，必须启用自定义白名单。

8.7保存：进行任何更改后，请按保存按钮以保存它们。

8.8保存并重新启动：使用“保存并重新启动”按钮保存并应用更改。

8.9黑名单维护

任何与squidGuard兼容的黑名单都可以与URL过滤器一起安装。如果安装新的黑名单，则将替换所有现有类别，并添加所有其他新类别。

tar.tar.gz文件必须具有黑名单，其内部路径为blacklists / category / list，其中category是类别的名称，list是一个或多个称为域，URL或表达式的文件。

根据您的硬件（特别是您的硬盘驱动器）和黑名单的大小，可能需要几分钟的时间才能将黑名单编译到预建数据库中。需要一个预先建立的数据库来显着加快启动URL筛选器的过程，尤其是在性能较低的计算机上。

8.10黑名单更新：您可以在“系统/计划任务”菜单中计划自动黑名单更新。

8.11使用布莱克利斯

服务器：启用此选项后，当Netdeep Secure连接到Internet时，它将自动检查黑名单更新。

8.12黑名单源：选择预定义的上载源之一或自定义源URL。

8.13如果为下载源选择了自定义源URL，请在“自定义URL黑名单”字段中输入备份列表的完整URL。

8.14行任何更改后，请按“保存”按钮以保存更改。

8.15手动提交黑名单：如果您具有与squidGuard兼容的黑名单文件或以前安装的黑名单的备份，则可以在此部分中上载它。 该文件将被加载和编译以供URL过滤器使用。