Прежде всего защита
Основная задача межсетевого экрана — обеспечить безопасный доступ в Интернет и защиту от внеш-них и внутренних атак (для чего, собственно, он и предназначен).
Мы постарались ре-шить эту задачу наиболее эффективно. NetworkShield Firewall защищает сеть от хакеров, вирусов, «червей» и других нежелательных программ, которые пытаются получить доступ к серверам и локальным компьютерам через Интернет. Механизм NAT (Network Address Translation) ограничивает прямой доступ к данным в сети — все атаки извне приходятся на сервер, защищенный NetworkShield Firewall, а компьютеры локальной сети становятся для них недоступными.
Что касается внутренних угроз — будь то локальная подсеть или публичная, политики доступа настраиваются независимо от ее типа и параметров безопасности других подсетей. Таким образом, NetworkShield Firewall позволяет построить защиту от несанкционированного доступа как из публичных, так и из локальных сетей.
Контроль трафика
Вторая важная функция экрана — контроль и учет трафика. Чтобы система учета была точной, простой и универсальной, мы реализовали ее на основе правил. Сделано это элементарно: для подсчета трафика нужно задать правило, в котором указываются источник и назначение трафика. А благодаря заданным здесь же квотам администратор может гибко настроить ограничения для каждой группы пользователей.
В реальной работе расхождения с провайдером составляют всего единицы процентов — точность почти королевская. И что немаловажно, каждый пользователь может посмотреть свою статистику в веб-браузере, вопросов о том, куда делся его трафик, как ни странно, никто не задает.
Полный фарш
Здесь мы коротко расскажем – нет, не о вкусной и здоровой пище, а об арсенале средств администрирования, имеющихся в NetworkShield Firewall.
Во-первых, Network-Shield Firewall разработан специально для сложных сетей, где требуются повышенная надежность и управляемость. Для этого создано централизованное управление виртуальными частными сетями (VPN) и подсетями. Теперь развернуть и настроить доступ в Интернет для подсетей отделов и филиалов очень просто: локальные и публичные подсети выступают как логические объекты, что и позволяет гибко и наглядно определить взаимодействие между ними.
Далее по списку: встроенный механизм публикации внутренних серверов. Он гарантирует защищенный доступ извне к внутренним почтовым, файловым и веб-серверам компании. Помимо вышесказанного, в программе реализованы поддержка Active Directory, DNS Forwarding, средства мониторинга и целый набор инновационных функций, открывающих новые возможности для построения и контроля работы сети.
Кстати, об управлении — для первичной настройки создан специальный мастер, с помощью которого последовательно задаются все параметры сети. После окончания работы мастера сеть готова к эксплуатации: защищена снаружи и изнутри, клиенты имеют доступ к нужным сервисам и ресурсам. Благодаря именно такой организации работы NetworkShield Firewall могут настроить не только квалифицированные системные администраторы, но и простые пользователи.
Отдельного внимания заслуживает удаленная панель управления. Она работает через защищенный протокол https — администратор может управлять NetworkShield Firewall с любого компьютера как внутри сети, так и вне ее.
Для повышения безопасности и стабильности сети в NetworkShield Firewall мы внедрили эффективный механизм восстановления системы. Резервные копии конфигурации системы сохраняются в отдельном XML-файле и позволяют быстро восстановить ее в случае сбоев или повреждения.
Таким образом, на наш взгляд, функциональность NetworkShield Firewall охватывает все аспекты контроля, управления и безопасности корпоративной сети.
Но, торопясь рассказать о функционале, интерфейс мы несколько упустили. А ведь зря. Еще вопрос, что труднее — внедрить максимум функций или создать правильный интерфейс. Панель управления NetworkShield Firewall незатейлива и логична, все элементы на привычных местах. В общем, если возникнет необходимость, управление не вызовет затруднений даже у рядового сотрудника — тем более, что все на русском языке. Для получения ключа активации заполните форму запроса. Не забудьте указать ваш e-mail! Ключ будет отправлен именно на него.
| 
