FWX120 系列
在一个单元中实现安全性、高速路由和管理的防火墙
长处
防火墙 FWX120 的安全许可证
使用 Intel Security (McAfee Inc.) 的 McAfee GTI 的 “电子邮件安全” 和 “URL 过滤器” 功能可用作防火墙 “FWX120” 的可选功能。
除了 “电子邮件安全” 和 “URL 过滤” 功能外,您还可以使用 FWX120 的基本功能,例如未经授权的访问检测和 MAC 地址过滤等 LAN 端安全功能。
可以通过单个单元以集成方式响应中小型网络所需的安全措施。
Dashboard 功能
防火墙设备部署在自定义配置中。 通过 Web 和控制台作获取运营管理和故障排除所需的信息,并根据每种环境掌握情况,需要技巧和时间。 仪表板功能允许您根据使用环境选择对作管理和故障排除有用的各种小工具,并将它们自由放置在屏幕上,从而实现更直观的作管理。
可以在不更改当前网络设置的情况下添加防火墙功能
透明防火墙功能允许您在不更改现有网络配置的情况下进行部署,从而轻松提高安全性。
支持 HTTPS 通信的 URL 过滤功能,轻松准确地限制 Web 浏览
它配备了 “内部数据库引用的 URL 过滤器” 和 “外部数据库引用的 URL 过滤器” 的功能。 “Internal Database Referential URL Filter” 允许您将全部或部分 URL 注册为关键字,并限制对包含与关键字匹配的字符串的 URL 的访问。 此外,您可以通过充当代理服务器来限制通过 HTTPS 的 Web 访问。
“外部数据库引用 URL 过滤器” 可以通过查询外部 URL 过滤服务提供商的数据库来限制访问。 为 FWX120 提供外部数据库引用类型 URL 过滤器的服务提供商如下。
* 要使用外部数据库引用类型 URL 过滤器,需要与上述服务提供商签订单独的合同。 有关服务及合约之详情,请向上述服务供应商查询。
基于策略的筛选设置
筛选设置可以分层方式设置(最多 4 个级别),因此设置的意图易于理解和管理。 您还可以拥有最多三组策略组合。 策略筛选条件可以轻松实现状态检查筛选。
安全建议
安全咨询功能由诊断功能、监控功能和报告功能三个功能组成。 “诊断功能” 在作前检查是否有任何易受攻击的设置。 “监控功能” 监控攻击者在作过程中的入侵和攻击行为。 此外,“上报功能” 可用于显示流量和异常发生状态,让您直观地判断网络状态。
内置欺诈检测 (IDS) 和 Winny 过滤器/分享过滤器
入侵检测系统 (IDS) 是一种检测来自互联网的入侵和攻击并发出警告的功能。 通过设置过滤器,根据检测信息不允许可疑源或应用程序通过,可以进一步增强安全性。 此外,它还支持通过文件共享软件 “Winny” 和 “Share” 检测/阻止通信,并且在使用 “Winny” 和 “Share” 识别终端方面也很有效。
◎ 兼容 “Winny Version 2” 和 “Share Version 1.0 EX2”。
IDS 电子邮件通知
当检测到未经授权的访问时,可以通过电子邮件将检测到的内容通知到设置的电子邮件地址。
DHCP 终端认证功能
通过设置允许连接的端子(已注册的端子)和不允许连接的端子(未注册的端子),可以区分授权的终端并控制每个终端可以访问的网络。 例如,可以为每个终端设置不同的访问权限,例如允许已注册的终端访问所有内部和外部网络,并限制未注册终端访问公司内的特定部分。
MAC 地址过滤
通过按个人计算机 LAN 端口中设置的 MAC 地址等进行过滤,可以进行严格的终端管理。 此外,如果您发现来自未注册 MAC 地址的通信,它配备了向管理员发送电子邮件的功能,您可以监控非法连接的终端的存在。 (* 无法进行桥接作)
DHCP 服务器功能和 MAC 地址过滤器的组合
通过组合 MAC 地址和 IP 地址,您可以更精确地检查未经授权的终端。 通过提前注册要允许连接的终端的 MAC 地址来保留 IP 地址。 当终端连接到网络时,它会被分配一个保留的 IP 地址,并且可以进行通信。 即使未经授权的设备连接到网络,它也无法通信,因为不会为其分配 IP 地址。 即使手动设置 IP 地址,也可以因为 MAC 地址未注册而阻止通信。
