Gatekeeper LAN преглед на решения за достъп до Интернет и защита на мрежата
Интернет връзка, добавя се отнася до всеки администратор. Разпределение канал,
защитата на вътрешните ресурси от външни заплахи, което представлява корекция
канал за трафик контрол на натоварването на потребителя достъп до ключалката
някои сайтове и услуги - е само върхът на айсберга. на великото
разнообразието на наличните софтуерни продукти, които позволяват да се организира работата
потребителите в глобалната мрежа, е важно да се избере надежден и
цялостно решение.
UserGate Proxy # 038; Firewall 5.1
UserGate ви позволява да управлявате гъвкаво движение и като се вземат предвид (време &
номер). Можете да посочите няколко тарифи и ги свързва с потребители или
група, определени интервали на валидност на тарифите и трафик, който не трябва да бъде
включени в статистиката.
Във версия 5.x има нова статистика модул, който в графичен вид как
администратора и потребителят може да получи никаква информация за трафика в
включително продължителността на VoIP-договарянето (разбира се, потребителят
Ще видите само собствените си данни). Реализирани данни в MS Excel износ събира,
OpenOffice.org Calc и HTML. Програмата разполага с вграден в планировчика. той може
автоматизиране на определени задачи: стартирате приложението, да актуализирате антивирусния
база, изпраща статистически данни за установяване или да прекрати връзката.
инсталация на продукта е проста: кликнете върху "Напред", няколко пъти,
а трябва да изберете отделните компоненти. Конзолата за управление и
Това е доста проста. Представяне можете да разберете на крайния резултат, в
назначаване на елементи без да погледне към приложеното ръководство (между другото,
кратко, но разбираемо). Всички връзки на мрежата след инсталация могат да бъдат намерени в
"Сървърът UserGate -> Интерфейс". Тъй като това е основния раздел, въз основа на
опциите, които ще се счита за трафик подкрепени канал, NAT и работа
различни ограничения, трябва да дойдеш тук и да определите типа на връзката за
всеки адаптер. Външни мрежи трябва да имат вида на WAN, вътрешен - LAN. въведете VPN-
и PPPoE-връзки не могат да се променят, те винаги са настроени на ПЧП.
Основните настройки се правят в контролния панел NSF е. Той е локализиран,
логично и построена стандартна за този тип програми. Настройки по-малко от
В UserGate, плюс голямата част от него се извършва по стъпка съветника,
така конфигурира NSF доста лесно.
След инструкциите в "правилата на защитната стена" няколко rulesetov ще бъде записано,
разделени на две групи: предварително определени и обичай. Най-
само няколко предварително зададени параметри могат да бъдат променени или правила увреждания.
Последният в списъка, определен правилото, забраняващо всички връзки. му
Не можете да промените или деактивирате.
Когато създавате ново правило помага стъпка по стъпка съветника. администратор се предлага
да отговори на редица въпроси: име, вид (достъп или публикация), действие
(Позволете, Блок) протокол (или всички по ваш избор), източника и местоназначението. за
приключите със създаването на правила, можете да го редактирате. Тук можете да
задаване на график.
Квотната система, както и отчитането на трафика се предвижда възможност за задаване на лимит на трафика
(В "квоти за движението") за определен период от време (ден, седмица и т.н.) и
ефект при постигането му (не се прави нищо или блок). след създаването на
квота е свързан с обектите в "Условия за счетоводството трафик". Tab "Мониторинг"
Тя ви позволява да се следи в реално време дейността на обектите в мрежата.
Lan2net NAT Firewall 1.99
За улеснение на управление, както и създаването на правата за достъп на потребителите са комбинирани в
група. Когато тази сметка е много лесно да се прехвърли в друга група.
Достатъчно, за да улови името и плъзнете мишката на ново място. средства
Lan2net лесно създаване на групи, които имат право да, например, имате достъп само до
поща или уеб услуги.
монтаж Продуктът е тривиално. Веднага след неговото закриване подканени
влиза в конзолата; Тук се предлага да се промени паролата на администратора (
подразбиране празно). След като инсталирате Lan2net е в режим на настройка,
което защитната стена е изключена, и всички пакети минават нефилтрирани. овладеят бързо
Настройки, който се появява при стартиране на конзолата, бързо ще формират
необходимите правила. Има само няколко стъпки - конфигурация избор (сървър,
клиентски компютър); допълнителни точки WAN- и LAN интерфейси, NAT вече е активирана. след
завършване на всеки майстор решен съединение от локалната мрежа и блокира всички
връзка от външна мрежа. Ако има няколко LAN интерфейси, тяхната
След това се добавя към конзолата в "интерфейси".
VipNet ОФИС FIREWALL 3.1
Освен това, всеки адаптер може да бъде инсталиран в една от пет режима
сигурност. По този начин, на първия режим блок, а петият позволява всички IP-трафик.
Режим 4 актове върху местните връзки, които позволяват целия трафик. Тези режими не са
Работим и се препоръчва само за пробен период. При нормална
Работна обикновено се използва втори и трети режим. Режим 2 е настроен за
По подразбиране и да блокира всички връзки с изключение на тези изрично позволено в правилата. Най-
3 режим на защитната стена минава изходящи връзки с изключение на тези изрично забранено, както и
блокиране на входящи връзки. Най-оптималния е да инсталирате външна
Адаптер в режим 2 (или 3), вътрешни - в режим 3 (понякога 2 април), а след това
прецизира задачата, ако текущите настройки няма да бъдат достатъчни.
настройките на мрежата на филтъра могат да бъдат активирани по график, който несъмнено
Това прави живота по-лесен за администратора (например, можете да изключите всички ненужни през нощта
съединение). Система за откриване на проникване (IDS) разпознава и блокира най-
общите мрежови атаки (WinNuke, земя, сълза, Ssping, Tear2, NewTear,
Bonk, Boink, Dest_Unreach, UDP наводнение, Ping наводнение, OOBnuke т.н.) във входящия и
изтичащия поток (активиран по избор).
VIPnet СЛУЖБА FIREWALL извършва протоколи приложение преработка
FTP, HTTP и SIP. Ако е необходимо, администраторът може да актуализира този списък. при
работа на локалната система се наблюдават и приложения, изискващи достъп
Network. Когато се опитате да се свържете към отдалечен компютър администратор е
известие, в което можете да разрешите или забраните на мрежата или
прилагане. Web Filtering функция ви позволява да блокирате банери, интерактивни
Елементи на уеб страници, както и референтът и Cookie, дава възможност за проследяване на действията
на потребителите в интернет.
WinProxy 1.5.3
Port Mapping функция ви позволява да предаде връзки към отдалечените пристанища,
така че лесно можете да осъществите връзка с ICQ, IRC и други услуги.
Отличителна черта на HTTP кеширане, FTP и Gopher трафик дава възможност да се намали
натоварването на канала. При условие, че поканата за по заявка комутируема (PPPoE, модем и
и т.н.) връзки. Може би каскадни пълномощници.
WinProxy поддържа до 900 потребители, които могат да бъдат включени в 100-те
групи. Достъпът се осъществява чрез въвеждане на потребителско име и парола.
заключение
Налични са много различни решения функционална (и, разбира се, цената)
така че трябва да погледнем по-отблизо с тях и изберете най-подходящия продукт за
специфичните условия и предизвикателства. Сред лидерите могат да бъдат идентифицирани UserGate -
само един преглед, могат да се контролират трафика Antivirus и наведнъж
две. Това ще бъде от полза и в случай, ако е необходимо SIP-сървъра
вътрешни преговори.
В UserGate има вграден в SIP-сървър.
Feature WinProxy - наличието на сървър за електронна поща.