ReaSoft Network Firewall là giải pháp hàng đầu giúp các doanh nghiệp dễ dàng quản lý việc truy cập Internet của nhân viên và bảo vệ toàn mạng lưới trước bất cứ sự can thiệp không mong muốn nào từ bên ngoài. Phần mềm này cung cấp độ tin cậy và hiệu suất tuyệt vời, ít tiêu tốn tài nguyên máy, hỗ trợ nhiều mạng và sở hữu những công cụ quản lý đơn giản.
Hỗ trợ nhiều mạng
ReaSoft Network Firewall cho phép bạn cấu hình lại mạng của mình. Bên cạnh đó, nó cũng có thể cấu hình lại chính sách truy cập cho mỗi mạng mà không phụ thuộc vào loại mạng (như mạng riêng, công cộng) và các thông số của chính sách bảo mật được thiết lập cho các mạng khác.
ReaSoft Network Firewall hỗ trợ nhiều địa chỉ IP trên cùng một giao diện mạng. Bạn có thể phân chia mạng của mình thành nhiều mạng con. Chẳng hạn, tạo ra một mạng ngoại vi (hay còn gọi là DMZ) và thiết lập các chính sách bảo mật cần thiết.
Để đảm bảo độ bảo mật cao, giữa các mạng cần thiết lập mối quan hệ ngoài các quy tắc Firewall. Để kết nối mạng LAN với Internet thông qua một địa chỉ IP và ngăn chặn truy cập vào mạng được bảo vệ, bạn nên cài đặt loại mạng tương tác NAT. Ngoài ra, nếu bạn muốn cung cấp truy cập giữa các mạng LAN và trong các trường hợp khác, bạn nên cài đặt loại mạng tương tác “Route”.
Sử dụng công nghệ NAT mạnh mẽ
Một công cụ được phát triển đặc biệt hỗ trợ công nghệ NAT được sử dụng để cung cấp sự truy cập an toàn vào Internet và bất cứ mạng nào khác. Cơ chế NAT cho phép bạn chuyển đổi địa chỉ từ mạng riêng sang một địa chỉ ở mạng công cộng khi các client mạng riêng truy cập mạng công cộng. Bên cạnh đó, công nghệ NAT cũng cho phép bạn hạn chế việc truy cập dữ liệu trực tiếp trong mạng của bạn. Do vậy, tất cả các cuộc tấn công từ mạng công cộng được chuyển trực tiếp đến một máy chủ Firewall được bảo vệ an toàn trong khi các client mạng LAN vẫn không có sẵn để chống truy cập độc hại.
Cơ chế NAT được thực hiện trong công cụ Firewall hoạt động độc lập với cấu hình client và không yêu cầu cài đặt một số phần mềm đặc biệt. Sau hai năm, công nghệ NATđược phát triển cho ReaSoft Network Firewall đã chứng tỏ mang lại độ bảo mật và hiệu suất cao.
Công cụ Firewall cho phép các client làm việc một cách chính xác thông qua giao thức FTP ở cả chế độ chủ động và bị động và trong tất cả chế độ mối quan hệ mạng (NAT hay Route).
Bảo vệ tường lửa
Mỗi gói bộ lọc tường lửa của phần mềm này đi qua máy chủ được kiểm tra sao cho tuân thủ chính sách truy cập. Chỉ những gói từ các kết nối được cho phép mới có thế truy cập mạng. Nếu có một bộ quy tắc chặn được thiết lập cho một kết nối thì gói tin sẽ bị chặn lại. Theo mặc định, những kết nối mà không có quy tắc truy cập được quy định cho chúng cũng bị chặn lại. Những thay đổi trong chính sách truy cập được áp dụng ngay khi thực hiện.
ReaSoft Network Firewall áp dụng việc giám sát gói theo trạng thái dựa trên công nghệ ACC, cho phép bạn tăng cường sự bảo vệ chống truy cập trái phép vào mạng của công ty.
Hoạt động của Firewall dựa trên các chuỗi quy tắc và cho phép bạn cấu hình lại chính sách bảo mật theo cách đơn giản và rõ ràng nhất.
Server Publishing
Cơ chế Server Publishing giúp bạn có thể truy cập các máy chủ trong mạng DMZ hoặc mạng riêng của công ty như máy chủ web, máy chủ mail, máy chủ dữ liệu và để đảm bảo sự bảo vệ an toàn chống lại các cuộc tấn công từ bên ngoài cùng một lúc. ReaSoft Network Firewall hoạt động như một máy chủ được publish và do đó cung cấp thêm một lớp bảo vệ bổ sung. Các quy tắc chuyển hướng Firewall được sử dụng để publish máy chủ.
ReaSoft Network Firewall cũng cho phép bạn chuyển hướng kết nối sang các địa chỉ IP khác hoặc sang các cổng TCP/UDP khác. Công nghệ này được biết đến với tên gọi là Mapping.
Chính sách sử dụng lưu lượng
ReaSoft Network Firewall cho phép bạn đếm lưu lượng được sử dụng bởi các client và đồng thời hạn chế việc sử dụng nó. Để có thể tính toán được lưu lượng, bạn cần thiết lập một quy tắc để xác định giao thức và client nhằm đếm lưu lượng và các điểm đến kết nối client. Khi các kết nối đi qua máy chủ Firewall được xử lý, lưu lượng sẽ được tính cho tất cả các kết nối phù hợp.
Nếu bạn hạn chế lưu lượng cho người dùng của mình, bạn nên sử dụng hạn ngạch được quy định trong các quy tắc sử dụng lưu lượng. Khi một quy tắc sử dụng lưu lượng truy cập đạt một trong các hạn ngạch được quy định thì hoạt động được xác định trong hạn ngạch sẽ được tiến hành. Bạn có thể chặn kết nối hoặc gửi một thông báo về vượt hạn mức. Có thể xác định bất kỳ số lượng hạn ngạch nào cho một quy tắc sử dụng lưu lượng.
Giám sát thời gian thực
ReaSoft Network Firewall cho phép bạn giám sát các hoạt động trên mạng lưới của bạn trong thời gian thực. Bạn có thể theo dõi số lượng thông kê các quy tắc sử dụng lưu lượng và quy định cũng như các kết nối hiện tại.
Việc kiểm soát kết nối cho phép bạn kiểm soát tất cả yêu cầu được gửi đến máy chủ Firewall. Bạn cần phải giám sát các kết nối khi bạn muốn cấu hình hoặc gỡ bỏ lỗi cho các quy tắc chính sách firewall.
Bạn nên kiểm tra các session để theo dõi tất cả client mà đã thiết lập các kết nối với server hoặc với các nguồn tài nguyên trong mạng khác. Section mà bạn theo dõi các số liệu thống kê quy tắc sử dụng lưu lượng truy cập cho phép bạn giám sát tất cả quy tắc.
Mỗi client trong mạng của bạn có thể xem số liệu thống kê lưu lượng truy cập được thiết lập cho nó trong bất cứ trình duyệt web nào.
Quản lý Firewall dễ dàng
ReaSoft Network Firewall đi kèm với một bảng điều khiển được thiết kế đặc biệt giúp cho quá trình cấu hình dễ dàng hơn và tránh được các lỗi trong cấu hình. Đối với cấu hình ban đầu, bạn có thể xác định được thông số mạng của bạn trong Network Configuration Wizard. Sau khi wizard hoàn thành nhiệm vụ của mình, mạng của bạn sẽ được bảo vệ chống lại các cuộc tấn công bên ngoài và đồng thời các client mạng LAN sẽ có quyền truy cập dịch vụ được quy định tại mạng công cộng.
Các quy tắc và đối tượng được tạo ra với sự giúp đỡ của các trình thuật sĩ đơn giản và rõ ràng, không cho phép bạn gây ra lỗi trong suốt quá trình cấu hình. Bộ quy tắc tường lửa được xác định trước bảo đảm rằng máy chủ vẫn tiếp tục chạy trong trường hợp bạn gây ra lỗi trong khi tạo ra các chính sách bảo mật. ReaSoft Network Firewall hỗ trợ giám sát từ xa từ bất cứ máy tính nào trên mạng LAN của bạn.
Ghi nhận và Báo cáo các sự kiện
Để cho phép bạn có quyền kiểm soát hoàn toàn hoạt động của ReaSoft Network Firewall, nó có một hệ thống sự kiện riêng giúp ghi lại các sự kiện hệ thống và an ninh. Bạn cần xem xét các sự kiện ReaSoft Network Firewall để sửa lỗi và ngăn ngừa hư hỏng hệ thống.
Tất cả thông tin tường lửa và sự kiện sẽ được lưu vào các file văn bản theo định dạng W3C tiêu chuẩn. Bạn có thể phân tích những file này trong phần mềm của bên thứ ba và nhận số liệu thống kê chi tiết.
Phục hồi hệ thống
ReaSoft Network Firewall cho phép bạn sao lưu cấu hình hệ thống. Cấu hình được lưu thành một file XML riêng biệt và có thể được khôi phục lại trong trường hợp máy tính bị hư hỏng.
Để đảm bảo khả năng sửa lỗi cao hơn cho hệ thống. ReaSoft Network Firewall cho phép bạn tự động sao lưu cấu hình theo đúng tiến độ. Trong trường hợp, hệ thống không hoạt động, bạn có thể làm cho hệ thống hoạt động trở lại chỉ trong một thời gian ngắn.
Xác thực người dùng
ReaSoft Network Firewall có thể xác thực người dùng bởi các tài khoản nội bộ ReaSoft Network Firewall và tài khoản Active Directory. Với mỗi Firewall Security Client được cài đặt trên các máy trạm, người dùng có thể tự động được xác thực bằng việc đăng nhập Windows và Firewall.
Khả năng tương thích
ReaSoft Network Firewall hoàn toàn tương thích với các sản phẩm server từ Microsoft như Exchange Server, MS SQL Server, Share Point Portal Server…
Khi ReaSoft Network Firewall hoạt động cùng với các sản phẩm của Microsoft, nó không áp đặt bất cứ hạn chế nào đến hoạt động thông thường của chúng.
Cũng có thể xảy ra một số xung đột với một vài tường lửa và phần mềm kiểm soát lưu lượng. Để ngăn chặn các lỗi trong hệ thống, ReaSoft Network Firewall có thể phát hiện những sản phẩm như vậy.
Bé Ngoan