Netdeep Secure Firewall

Netdeep Secure Firewall提供防火墙功能，可以通过这款软件防御电脑安全，避免电脑被病毒攻击，现在网络上的病毒是非常多的，不小心就会被病毒感染导致电脑无法使用，所以安装杀毒软件以及安装防火墙软件都是很有必要的，防火墙通常比杀毒软件防御能力更强大，小编推荐的Netdeep Secure Firewall可以防御很多网络攻击，支持对网络上的勒索病毒防御，支持对网络的各种病毒防御，提供网址过滤器、本地, Radius,LAP或 Active Directory身份验证、组网站访问策略、导航报告、动态DNS、DHCP、专属门户和Wifi管理、监控仪表板、安全搜寻、SNMP协议等多种防御配置方案，让用户可以安全入网！

Netdeep Secure Firewall软件功能

1、下一代防火墙

通过深度数据包，我们提供7层保护，通过每个应用程序中的特征分析包和数据流量，包括SSL流量。

2、防毒软件

远离来自Internet的威胁。

3、入侵者检测与预防

保护您的和工作站免受攻击者的侵害。我们有一个数据库，可检测数千种有针对的攻击和持续威胁（APT）。

4、高可用

您的业务无法停止。使用此功能，您将拥有一个主动-被动群集，从而确保了硬件冗余。

5、DHCP，DNS，VLAN，WPAD等

其中包括的一些服务使网络管理员的工作更加轻松。

6、安全搜寻

在Google，Bing和Yahoo等搜索引擎上阻止不适当的内容（例如图片）。

7、网页防护

通过各种过滤器，您可以按用户，IP地址或组的站点，类别（例如站点，社交网络，游戏等）定义Internet访问策略。

8、社交媒体过滤器

使用此过滤器，可以控制公司中社交网络的滥用。不要阻挡，控制！

9、频段控制

定义Internet链接的带宽消耗，并通过时间，用户，协议或应用程序进行控制。

10、链接冗余和平衡

我们保证您的公司始终保持在线状态。您可以按不同的连接链接来划分频段（平衡）或有偶然。

11、Wifi和强制门户管理

管理连接到您的无线网络的外部设备，并通过门户对其进行身份验证。

12、安全的VPN连接

安全地连接远程办公室和设备，从而集成并降低通信成本。

13、仪表板

了解网络上正在运行的所有内容。单击几下即可找出防火墙的资源消耗情况。

14、导航报告

获取完整的个化导航报告，并按期，时间，用户，IP地址，L或域进行过滤，并导出到Excel。找出您公司的员工是否符合IT部门定义的策略。

15、集中认证

我们使用透明和单点登录功能，通过Active Directory和LDAP等目录服务集中进行身份验证。

16、SSL / HTTPS

透明的Web内容过滤器，通过加密的流量，无需在站点进行手动设置。

17、消费监控

通过用户，IP地址，MAC或应用程序实时监视（网络流）连接和带宽消耗。

Netdeep Secure Firewall软件特色

1、监控方式新的！通过SNMP或ZABX进行监视，并带有。

2、地理位置定位新的！按地理位置（国家/地区）阻止连接。

3、名声新的！阻止流量访问信誉欠佳的地址（恶意软件，勒索软件，僵尸网络，矿工等）

4、云防火墙备份新的！在防火墙上进行的所有设置都会自动保存在云中，从而有助于恢复

Netdeep Secure Firewall使用说明

1、仪表板

注意：默认情况下，所有到Internet的出站流量都是允许的。 关闭防火墙策略对于确保网络安全很重要。

2、对各项数据监控，可以查看系统负载，可以查看流量

3、统计界面，十大访问量最差的网站、前10-Slte带宽消耗、每个网站花费的前10次

4、时间统计界面，可以在软件统计IP十大时间支出、使用它的前十大时间

5、时间范围设置界面，可以在软件设置你需要查看的时间段

6、防火墙志，可以在软件配置各项监控数据，添加数据来源，设置MAC地址，设置端口

7、程序监控选项，可以勾选监控的项目。5个选定的应用程序

8、远程地图查看功能，在软件界面显示远程设备的志情况，显示地址

9、WAN监控参数

RED接口

IP监控

数据包大小（字节）：

间隔（毫秒）：

数据包被视为丢失之前的时间间隔（毫秒）：

计算结果的时间（毫秒）：

警报之间的时间间隔（毫秒）：

10、SSL VPN：

在RED接口上启用SSL VPN：

在BLUE界面上启用SSL VPN：

本地VPN主机名/ IP：

协议：

MTU大小：

使用Lzo压缩：

11、可以选择阻止归入以下类别的可疑IP / L /域

12、需要监控的内容

应用检测

浏览器Chme

浏览器其他

浏览器插件

漏洞利用套件

可执行文件

文件图像

文件java

提交其他

文件PDF

指标扫描

指示符Shellcode

恶意软件其他

恶意软件工具

Netdeep Secure Firewall教程

NETDEEP安全：L过滤器

L过滤器模块通过过滤域，L和文件来阻止对有害Web内容的访问，从而扩展了Netdeep Secure的功能。此功能基于squidGuard工具，通过图形界面可访问所有必需的设置，包括黑名单（黑名单）和时间控制，类别，IP地址，并与LDAP和Active Directory等身份验证系统集成。

1.设定

“设置”框中的第一行指示该服务是停止还是正在运行。

1.1启用：必须选中此框以启用L筛选器服务。L过滤器是Web代理的辅助模块，必须首先在其中启用服务（“服务”->“ Web代理”，选项“辅助模块”->“ L过滤器”）。

1.2启用注册：选中此选项可以使系统注册尝试访问被策略阻止的网站的尝试。

1.3注册用户名：启用此选项可将用户名添加到注册中。

1.4按类别划分记录：将记录文件分为单个文件，每个类别一个文件（例如，社交网络，内容等），而不是单个文件。需要启用“启用注册”选项。

2.块的类别

根据安装的黑名单，可以选择不同的类别。

这些类别使管理员可以选择应阻止的网站类型，例如：社交网络，，暴力，种族主义等。

3.个化黑名单/个化白名单/个化表达列表

3.1。个化黑名单：激活此选项可阻止手动输入的域和L。

3.1.1。阻止的域（每行一个）：定义要阻止的域。示例：example.net subdomain.example.net

3.1.2。 阻止的L（每行一个）：定义要阻止的L。示例：example.net/foo example.net/foo/bar

3.2自定义白名单：启用此选项可以释放站点，即使它们位于另一个类别中也是如此。

3.2.1允许的域（每行一个）：定义要允许的域。这可能是：example.net subdomain.example.net

3.2.2。允许的L（每行一个）：定义要允许的L。可能是：example.net/foo example.net/foo/bar

3.3自定义表达式列表：如果手动输入的表达式与L匹配，则允许阻止L。

3.4被阻止的表达式（正则表达式）：定义在L中出现的被阻止的表达式。您可以为此使用正则表达式，每行一个。

4.按扩展名阻止文件

4.1二进制文件：激活此选项可阻止下载可执行文件。这也包括归类为潜在不安全的文件。扩展，例如：

.bat .com .exe .sys .vbs

4.2多媒体：激活此选项可阻止下载相关的音频和文件。多媒体文件扩展名的示例是：

.aiff .avi .dif .divx .mov .movie .mp3 .mpeg .mpv2 .ogg .qt .wav .wma .wmf .wmv

4.3压缩文件：激活此选项可阻止下载包含其他文件的压缩文件。压缩文件扩展名的示例包括：

5.自定义组

在这里，我们可以创建组以具有按组释放/阻止的功能。创建组时，可以添加计算机的IP或用户名（如果Pxy已通过身份验证）。

5.1允许的配置文件：于L过滤器中的块（类别，域，L）。将在该组中注册的站点将发布给这些用户/计算机。

例如：如果facebook被所有人禁止，而您只需要为某些用户/计算机释放它，则创建该组并将facebook.com放置在域中。该组中的用户/计算机将能够访问facebook。

5.2限制配置文件：于L过滤器中的块（类别，域，L）。属于该组的用户/计算机将仅限于他们。

示例：如果您与Linux用户创建一个组并放置域netdeep.com.br，则该Linux用户将只能访问netdeep.com.br网站，其他用户将被阻止。

5.3启用情况：导致启用该组，因此，如果保存了L筛选器服务并重新启动该组，则该组将被使用。

5.4禁用状态：导致禁用该组，因此，如果保存了L筛选器服务并重新启动该组，则该组将被停用。

6.访问时间控制

本节有两个按钮。“定义时间限制”将打开另一个对话框，用于创建基于时间的限制，而“定义用户配额”将打开一个对话框，用于基于用户的时间配额。

第一个按钮将带您进入一个对话框，您可以在其中添加和编辑时间限制规则。当前规则显示在页面底部。

6.1定义：确定规则将在指定时间段内还是在指定时间段外生效。

6.2星期几：选择规则从星期一到星期的星期几。

6.3从到：规则的时间间隔。注意：时间是指Netdeep Secure的时间，而不是本地客户端的时间！

6.4来源：输入规则的来源主机或网络地址。

6.5目的地：选择一个或多个类别。要选择多个类别，请按Ctrl键，单击所需的类别。

6.6访问：确定规则将阻止还是允许访问。

6.7启用：允许规则。

6.8添加/更新：保存规则。注意：L过滤器需要重新启动才能激活更改！

6.9清除：将所有更改重置为当前规则，重新读取保存的设置。

注意：所有规则均按照列出的顺序应用！

“设置用户配额”按钮将带您进入一个对话框，该对话框允许您添加和编辑用户的时间配额制度。当前规则显示在页面底部。

6.10时间配额：用户可以访问网络的时间（以分钟为单位）。计数器从第一个订单开始，如果达到此期限，用户将被阻止。

6.11活动检测：如果用户在5或15分钟内未访问任何网站，则配额限制将不会降低，直到发送下一个请求。

6.12更新：指定用户配额的时间段。该用户的配额将每小时，每天或每周重置一次。

6.12用户（每行一个）：受此规则影响的用户名（符合RFC931）。

6.13 Enabled（启用）：允许规则。

6.14添加/更新：保存规则。注意：L过滤器需要重新启动才能激活更改！

6.15清除：将所有更改重置为当前规则，重新读取保存的设置。

6.16当前规则：显示所有现有的时间限制规则。

注意：重新启动L过滤器，代理服务或重新启动时，将为所有用户重置当前配额计数器！

7.配置锁

当客户/用户尝试访问列入黑名单的网页时，他们将被重定向到如下所示的阻止页面。可以通过更改各种设置来自定义锁定页面的内容。

7.1显示阻止的页面类别：如果启用，则阻止的类别将显示在阻止消息中。如果您不确定哪个类别阻止了访问请求，这可能是一个有用的提示。

7.2显示阻止的页面L：如果启用，则请求的L将显示在阻止消息中。

7.3显示阻止页面IP：如果启用，则客户的IP地址将显示在阻止消息中。

7.4使用DNS错误阻止L：默认消息将替换为消息“或DNS找不到错误”。当您希望目标站点以脱机状态而不是被阻止状态显示给用户时，这很有用。此选项仅应与以透明模式运行的Pxy Web服务一起使用。

7.5重定向到此L：您可以定义个化网站，如果用户被阻止，将在其中重定向用户。

7.6消息行1：您可以在此处定义自己的文本，以替换阻止页面上的默认“拒绝访问”文本。

7.7消息行2：您可以在此处定义自己的文本，以替换阻止页面上的默认文本“拒绝访问所请求的页面”。

7.8消息行3：您可以在阻止页面上定义自己的文本，以替换默认文本“如果您认为有错误，请联系网络管理员”。

进行任何更改后，请记住保存并重新启动服务。

8.高级设置

8.1激活表达式列表：允许预定义的表达式列表。除了域和L列表之外，还将所有L中的某些关键字。表达式列表的存在取决于安装的黑名单。

8.2启用安全搜索：允许基于搜索引擎进行安全搜索过滤，以进行图像搜索和常规网络搜索。这可能取决于SafeSearch功能支持的搜索引擎因素。

8.3阻止通过其IP地址访问的站点：如果启用，则将阻止通过IP地址访问的所有站点。如果通过您的域名访问，并且未被其他规则阻止，则相同的站点将可用。

8.4用空白窗口阻止横幅和弹出窗口：激活此选项可以用空白窗口替换横幅，弹出窗口和广告。这将通过重定向到一个1像素的.gif文件来完成。它要求您“ adv”类别。

8.5阻止所有未明确允许的L：激活此选项以阻止所有请求，“自定义白名单”中定义的请求除外。

8.6允许禁止客户使用自定义白名单：默认情况下，禁止禁止客户的所有订单（受定义或时间限制禁止）。如果启用，则此选项允许被禁止的客户请求个化白名单网站。为此必须启用自定义白名单。

8.7保存：进行任何更改后，按保存按钮以保存它们。

8.8保存并重新启动：使用“保存并重新启动”按钮保存并应用更改。

8.9黑名单

任何与squidGuard兼容的黑名单都可以与L过滤器一起安装。如果安装新的黑名单，则将替换所有现有类别，并添加所有其他新类别。

.tar.gz文件必须具有内部路径为blacklists / category / list的黑名单，其中category 将是类别的名称，list将是一个或多个称为域，L或表达式的文件。

根据您的硬件（尤其是您的硬盘驱动器）和黑名单的大小，可能需要几分钟的时间才能将黑名单编译到预建数据库中。需要预建的数据库以显着加快启动L筛选器的过程，尤其是在能较低的计算机上。

8.10黑名单更新：可以在“系统/计划任务”菜单中计划自动黑名单更新。

8.11使用黑名单：启用此选项后，当Netdeep Secure连接到Internet时，它会自动黑名单更新。

8.12黑名单源：选择预定义的上载源之一或自定义源L。

8.13如果为下载源选择了自定义源L，请在“自定义L黑名单”字段中输入后备列表的完整L 。

8.14进行任何更改后，请按“保存”按钮将其保存。

8.15手动提交黑名单：如果您具有与squidGuard兼容的黑名单文件或以前安装的黑名单的备份，则可以在此部分中上载它。该文件将被加载和编译，以供L过滤器使用。