返回
Netdeep Secure Firewall V3.5.3356 正式版

Netdeep Secure Firewall

立即下载

小编提示:PC版不适合移动端,如下载有问题点击反馈!

软件介绍

Netdeep Secure Firewall是一款用来保护电脑安全的电脑防火墙软件。避免电脑被病毒攻击你需要一个好用的电脑防火墙软件Netdeep Secure Firewall您可以使用此软件来捍卫计算机的安全,并防止计算机受到病毒的攻击。现在,Internet上有许多病毒。如果不小心,您将被病毒感染并使计算机无法使用。因此,有必要安装防病毒软件和防火墙软件。是的,防火墙通常比防病毒软件更强大。编辑推荐的Netdeep安全防火墙可以抵御多种网络攻击。它支持防御网络上的勒索软件,支持防御网络上的各种病毒,提供URL过滤器,本地,Radius,LAP或Active Directory身份验证,组网站访问策略,导航报告,动态DNS,DHCP服务器,专用门户网站和Wifi管理,监控仪表板,安全搜索,SNMP协议和其他防御配置解决方案,使用户可以安全地访问网络!

软件特色:

1.下一代防火墙

通过深度数据包检查,我们提供7层保护,通过每个应用程序的特征分析数据包和数据流量,包括SSL流量检查。

2.杀毒软件

远离来自Internet的威胁。

3.入侵者的检测与预防

保护您的服务器和工作站免受攻击者的侵害。我们有一个数据库,可以检测成千上万的针对性攻击和持续性威胁(APT)。

4.可用性

您的业务无法停止。使用此功能,您将拥有一个主动-被动群集,从而确保了硬件冗余。

5.DHCP,DNS,VLAN,WPAD等

其中包括的某些服务使网络管理员的工作更加轻松。

6.安全搜索

在Google,Bing和Yahoo等搜索引擎上阻止不适当的内容(例如色情图片)。

7.网页保护

通过各种过滤器,您可以按用户,IP地址或组站点,类别(例如色情站点,社交网络,游戏等)定义Internet访问策略。

8.社交媒体过滤器

使用此过滤器可以控制公司中社交网络的滥用。不要阻挡,控制!

9.频段控制

定义Internet链接的带宽消耗并按时间,用户,协议或应用程序对其进行控制。

10.链路冗余与平衡

我们保证您的公司始终在线。您可以根据不同的连接链路(平衡)或偶然地划分频段。

11.Wifi和强制门户管理

管理连接到您的无线网络的外部设备,并通过门户对其进行身份验证。

12.安全的VPN连接

安全地连接远程办公室和设备,以集成并降低通信成本。

13.仪表板

了解网络上正在运行的所有内容。单击几下即可发现防火墙的资源消耗。

14,导航报告

获取完整的个性化导航报告,并按日期,时间,用户,IP地址,URL或域进行过滤,然后导出到Excel。找出您公司的员工是否符合IT部门定义的政策。

15,集中认证

使用透明性和单点登录功能通过Active Directory和LDAP等目录服务进行集中式身份验证。

16,SSL / HTTPS检查

透明的Web内容过滤器,通过加密的流量检查,无需在站点上手动设置。

17,消费监测

通过用户,IP地址,MAC或应用程序实时监视(网络流)连接和带宽消耗。

使用说明:

1,仪表板

注意:默认情况下,所有到Internet的出站通信都是允许的。关闭防火墙策略对于确保网络安全非常重要。

Netdeep Secure Firewall

2.对于各种数据监视,您可以查看系统负载信息和流量信息

Netdeep Secure Firewall

3.信息统计界面,访问量排名前十的网站,带宽消耗排名前十,每个网站花费的前十次

Netdeep Secure Firewall

4.时间统计界面,您可以在软件中计算IP的前十次时间支出和使用前十次的时间

Netdeep Secure Firewall

5.时间范围设置界面,可以在软件中设置需要查看的时间段

Netdeep Secure Firewall

6.防火墙日志信息,您可以在软件中配置各种监控数据,添加数据源,设置MAC地址和设置端口

Netdeep Secure Firewall

7.程序监视选项,您可以检查被监视的项目。 5个选定的应用程序

Netdeep Secure Firewall

8.远程地图查看功能,在软件界面上显示远程设备的日志状态,并显示地址信息

Netdeep Secure Firewall

9,广域网监控参数

Netdeep Secure Firewall

RED接口

IP监控

数据包大小(字节):

检查间隔(毫秒):

数据包被认为丢失之前的时间间隔(毫秒):

计算结果的时间(毫秒):

警报之间的时间间隔(毫秒):

10,SSL VPN:

在RED接口上启用SSL VPN:

在BLUE界面上启用SSL VPN:

本地VPN主机名/ IP:

协议:

MTU大小:

使用Lzo压缩:

Netdeep Secure Firewall

11.您可以选择阻止属于以下类别的可疑IP / URL /域

Netdeep Secure Firewall

12.需要监视的内容

Netdeep Secure Firewall

应检测

浏览器Chrome

浏览器其他

浏览器插件

漏洞利用套件

可执行文件

档案图片

文件java

提交其他

档案PDF

指标扫描

指示符Shellcode

恶意软件其他

恶意软件工具

软件特色:

1.新的监控方法!通过SNMP或Zabbix进行监视,并发出通知。

2.新位置定位!按地理位置(国家/地区)阻止连接。

3.新的声誉!阻止流量访问信誉较差的地址(恶意软件,勒索软件,僵尸网络,矿工等)

4.云防火墙备份是新的!在防火墙上进行的所有设置都会自动保存在云中,这有助于恢复

官方教程:

NETDEEP安全性:URL过滤器

URL过滤器模块通过过滤域,URL和文件来阻止对有害Web内容的访问,从而扩展了Netdeep Secure的功能。此功能基于squidGuard工具,可通过图形界面访问所有必需的设置,包括黑名单(黑名单)和时间控制,类别,IP地址,以及与LDAP和Active Directory身份验证系统的集成。

1.设定

置”框中的第一行指示该服务是停止还是正在运行。

Netdeep Secure Firewall

1.1启用:必须选中此框以启用URL筛选器服务。 URL过滤器是Web代理的辅助模块,必须首先在其中启用服务(“服务”->“ Web代理”,选项“辅助模块”->“ URL过滤器”)。

1.2启用注册:选中此选项可使系统注册尝试访问被策略阻止的网站的尝试。

1.3注册用户名:启用此选项可将用户名添加到注册中。

1.4类别划分记录:将记录文件分为单个文件,每个类别(例如,社交网络,色情内容等)一个文件,而不是单个文件。需要启用“启用注册”选项。

2.块的类型

根据已安装的黑名单,可以选择不同的类别。

Netdeep Secure Firewall

这些类别使管理员可以选择应阻止的网站类型,例如:社交网络,色情,暴力,种族主义等。

3.个性化黑名单/个性化白名单/个性化表达列表

3.1。个性化黑名单:激活此选项可阻止手动输入的域和URL。

3.1.1。阻止的域(每行一个):定义要阻止的域。示例:example.net subdomain.example.net

3.1.2。阻止的URL(每行一个):定义要阻止的URL。示例:example.net/foo example.net/foo/bar

3.2自定义白名单:启用此选项可以释放网站,即使它们位于另一个类别中也是如此。

3.2.1允许的域(每行一个):定义允许的域。这可能是:example.net subdomain.example.net

3.2.2。允许的URL(每行一个):定义要允许的URL。可能是:example.net/foo example.net/foo/bar

3.3自定义表达式列表:如果手动输入的表达式与URL匹配,则允许该URL被阻止。

3.4被阻止的表达式(正则表达式):定义出现在URL中的被阻止的表达式。您可以为此使用正则表达式,每行一个。

4.按扩展名阻止文件

4.1二进制文件:激活此选项可防止下载可执行文件。这也包括归类为潜在不安全的文件。扩展,例如:

.bat .com .exe .sys .vbs

4.2多媒体:激活此选项可防止下载相关的音频和视频文件。多媒体文件扩展名的示例是:

.Aiff .avi .dif .divx .mov .movie .mp3 .mpeg .mpv2 .ogg .qt .wav .wma .wmf .wmv

4.3压缩文件:激活此选项可防止下载包含其他文件的压缩文件。压缩文件扩展名的示例包括:

5.自定义组

在这里,我们可以创建组以具有按组释放/阻止的功能。创建群组时,您可以添加计算机的

IP或用户名(如果代理已通过身份验证)。

5.1允许的配置文件:与URL过滤器中的块(类别,域,URL)无关。将在该组中注册的站点将发布给这些用户/计算。

例如:如果facebook被所有人禁止,而您只需要为某些用户/计算机释放它,则创建该组,并将facebook.com放置在域中。该组中的用户/计算机将能够访问facebook。

5.2限制配置文件:独立于URL过滤器中的块(类别,域,URL)。属于该组的用户/计算机将仅限于他们。

示:如果使用Linux用户创建一个组并放置域netdeep.com.br,则Linux用户将只能访问netdeep.com.br网站,其他用户将被阻止。

5.3激活情况:导致启用该组,因此,如果保存了URL筛选器服务并重新启动该组,则将使用该组。

5.4禁用状态:该组处于禁用状态。因此,如果保存了URL筛选器服务并重新启动了该组,则该组将被禁用。

6.访问时间控制

本节有两个按钮。 “定义时间限制”将打开另一个对话框,用于创建基于时间的限制,而“定义用户配额”将打开一个对话框,用于基于用户的时间配额。

第一个按钮将带您到一个对话框,您可以在其中添加和编辑时间限制规则。当前规则显示在页面底部。

Netdeep Secure Firewall

6.1定义:确定规则将在指定时间段内生效还是在指定时间段外生效。

6.2星期几:选择星期一至星期日的星期几。

6.3从到:定期的时间间隔。注意:时间是指Netdeep Secure服务器的时间,而不是本地客户端的时间!

6.4来源:输入规则的来源主机或网络地址。

6.5目的地:选择一个或多个类别。要选择多个类别,请按Ctrl键,然后单击所需的类别。

6.6访问:确定规则是将阻止还是允许访问。

6.7启用:允许规则。

6.8添加/更新:保存规则。注意:URL过滤器需要重新启动才能激活更改!

6.9清除:将所更改重置为当前规则,然后重新读取保存的设置。

注意:所有规则均按列出的顺序应用!

“设置用户配额”按钮将带您到一个对话框,该对话框允许您添加和编辑用户的时间配额系统。当前规则显示在页面底部。

Netdeep Secure Firewall

6.10时间配额:用户可以访问网络的时间(以分钟为单位)。计数器从第一顺序开始,例如

如果达到此期限,将阻止用户。

6.11活动检测:如果用户在5或15分钟内未访问任何网站,则在发送下一个请求之前不会降低配额限制。

6.12更新:指定用户配额的时间段。用户的配额将每小时,每天或每周重置一次。

6.12用(每行一个):受此规则影响的用户名(符合RFC931)。

6.13启用:允许规则。

6.14添加/更新:保存规则。注意:URL过滤器需要重新启动才能激活更改!

6.15清除:将所有更改重置为当前规则,然后重新读取保存的设置。

6.16当前规则:显示所有现有的时间限制规则。

注意:当您重新启动URL过滤器,代理服务或重新启动服务器时,将为所有用户重置当前的配额计数器!

7.配置锁

当客户/用户尝试访问列入黑名单的网页时,它们将被重定向到被阻止的页面,如下所示。您可以通过更改各种设置来自定义锁定页面的内容。

Netdeep Secure Firewall

7.1显示阻止的页面类别:如果启用,则阻止的类别将显示在阻止的消息中。如果您不确定哪个类别阻止了访问请求,这可能是一个有用的提示。

7.2显示阻止的页面URL:如果启用,则请求的URL将显示在阻止的消息中。

7.3显示被阻止的页面IP:如果启用,则客户端的IP地址将显示在被阻止的消息中。

7.4使用DNS错误阻止URL:默认消息将替换为消息“找不到服务器或DNS错误”。当您希望目标站点以脱机状态而非阻止状态显示给用户时,此功能很有用。此选项仅应与以透明模式运行的代理Web服务一起使用。

7.5重定向到此URL:您可以定义一个个性化网站,如果用户被阻止,则该用户将被重定向到该网站。

7.6消息行1:您可以在此处定义自己的文本,以替换阻止页面上的默认“拒绝访问”文本。

7.7消息行2:您可以在此处定义自己的文本,以替换被阻止页面上的默认文本“拒绝访问所请求的页面”。

7.8消息行3:您可以在阻止页面上定义自己的文本,以替换默认文本“如果您认为有错误,请与网络管理员联系”。

进行任何更改后,请记住保存并重新启动服务。

8.高级设置

8.1激活表达式列表:允许预定义的表达式列表。除了域和URL列表之外,还将检查所有URL中的某些关键字。表达式列表的存在取决于安装的黑名单。

8.2启用安全搜索:允许基于搜索引擎的安全搜索过滤,以进行图像搜索和常规Web搜索。这可能取决于SafeSearch功能支持的搜索引擎因素。

8.3阻止通过其IP地址访问的站点:如果启用,则将阻止通过IP地址访问的所有站点。如果通过您的域名访问它,并且未被其规则阻止,则该站点将可用。

8.4用空白窗口阻止横幅和弹出窗口:激活此选项可以用空白窗口替换横幅,弹出窗口和广告。这将通过重定向到一个1像素的.gif文件来完成。它要求您检查“ adv”类别。

8.5阻止所有未明确允许的URL:激活此选项以阻止所有请求,“自定义白名单”中定义的请求除外。

8.允许禁止客户使用自定义白名单:默认情况下,禁止所有来自客户的订单(按定义或时间限制)。如果启用,则此选项允许被禁止的客户请求个性化白名单网站。为此,必须启用自定义白名单。

8.7保存:进行任何更改后,请按保存按钮以保存它们。

8.8保存并重新启动:使用“保存并重新启动”按钮保存并应用更改。

8.9黑名单维护

任何与squidGuard兼容的黑名单都可以与URL过滤器一起安装。如果安装新的黑名单,则将替换所有现有类别,并添加所有其他新类别。

tar.tar.gz文件必须具有黑名单,其内部路径为blacklists / category / list,其中category是类别的名称,list是一个或多个称为域,URL或表达式的文件。

根据您的硬件(特别是您的硬盘驱动器)和黑名单的大小,可能需要几分钟的时间才能将黑名单编译到预建数据库中。需要一个预先建立的数据库来显着加快启动URL筛选器的过程,尤其是在性能较低的计算机上。

Netdeep Secure Firewall

8.10黑名单更新:您可以在“系统/计划任务”菜单中计划自动黑名单更新。

8.11使用布莱克利斯

服务器:启用此选项后,当Netdeep Secure连接到Internet时,它将自动检查黑名单更新。

8.12黑名单源:选择预定义的上载源之一或自定义源URL。

8.13如果为下载源选择了自定义源URL,请在“自定义URL黑名单”字段中输入备份列表的完整URL。

8.14行任何更改后,请按“保存”按钮以保存更改。

8.15手动提交黑名单:如果您具有与squidGuard兼容的黑名单文件或以前安装的黑名单的备份,则可以在此部分中上载它。 该文件将被加载和编译以供URL过滤器使用。

精品推荐
猜你喜欢
用户评论