Netdeep Secure Firewall V3.5.3356

Netdeep安全防火墙是用于保护计算机安全的计算机防火墙软件。为了防止您的计算机受到病毒攻击，您需要一个易于使用的计算机防火墙软件，即Netdeep安全防火墙。您可以使用该软件来保护您的计算机的安全，并防止您的计算机受到病毒的攻击。如今，互联网上有许多病毒。如果你不小心，你会被病毒感染，使计算机无法使用。所以需要安装杀毒软件和防火墙软件。是的，防火墙通常比杀毒软件更强大。编辑推荐的Netdeep安全防火墙可以抵御各种网络攻击。它支持防御网络上的ransomware、网络上的各种病毒、URL过滤、本地、Radius、LAP或Active Directory认证、集团网站访问策略、导航报告、动态DNS、DHCP服务器、专用门户网站和Wifi管理、监控仪表盘、安全搜索、SNMP协议等防御配置解决方案，让用户安全访问网络！

软件特色：

1.下一代防火墙

通过深度包检测，我们提供了7层保护，并根据每个应用的特点分析包和数据流量，包括SSL流量检测。

2.防病毒软件

远离来自互联网的威胁。

3.入侵者的检测和防范

保护您的服务器和工作站免受攻击者的攻击。我们有一个数据库，可以检测成千上万的目标攻击和持续威胁(APT)。

4.有效

你的生意不能停止。借助此功能，您将拥有一个主动-被动群集，从而确保硬件冗余。

5.DHCP、DNS、VLAN、WPAD等

其中一些服务使网络管理员更容易。

6.安全搜索

屏蔽谷歌、必应、雅虎等搜索引擎上不合适的内容(如色情图片)。

7.网页保护

通过各种过滤器，您可以按用户、IP地址或组站点、类别(如色情站点、社交网络、游戏等)定义互联网访问策略。).

8.社交媒体过滤器

使用此过滤器来控制公司中社交网络的滥用。不要阻挡，控制！

9.频带控制

定义互联网链路的带宽消耗，并通过时间、用户、协议或应用程序进行控制。

10.链路冗余和平衡

我们保证贵公司始终在线。你可以根据不同的连接链路(平衡)或者偶然来划分频段。

11.Wifi和强制门户管理

管理连接到无线网络的外部设备，并通过门户对其进行身份验证。

12.安全虚拟专用网连接

安全地连接远程办公室和设备，以集成和降低通信成本。

13.仪表板

了解网络上运行的所有内容。只需点击几下，就可以发现防火墙的资源消耗。

14.导航报告

获取完整的个性化导航报告，按日期、时间、用户、IP地址、URL或域进行过滤，然后导出到Excel。了解贵公司的员工是否符合信息技术部门制定的政策。

15.集中认证

使用透明和单点登录功能，通过目录服务(如活动目录和LDAP)进行集中身份验证。

16.SSL/HTTPS支票

透明的网络内容过滤器通过加密流量检查，不需要在网站上手动设置。

17.消费监控

通过用户、IP地址、MAC或应用程序实时监控(网络流)连接和带宽消耗。

使用说明：

1，仪表板

注意：默认情况下，允许所有到互联网的出站流量。关闭防火墙策略对于确保网络安全非常重要。

2.对于各种数据监控，您可以查看系统负载信息和交通信息

3.信息统计界面，访问量排名前十的网站，带宽消耗排名前十的网站，每个网站花费的时间排名前十

4.时间统计界面，可以计算软件中使用IP的前十次时间支出和前十次

5.时间范围设置界面，可以在软件中设置要查看的时间段

6.防火墙日志信息，可以在软件中配置各种监控数据，添加数据源，设置MAC地址，设置端口

7.程序监控选项，可以检查被监控的项目。5个选定的应用

8.远程地图查看功能，在软件界面显示远程设备的日志状态和地址信息

9.广域网监控参数

红色界面

互联网协议

数据包大小(字节):

检查间隔(毫秒):

数据包被视为丢失之前的时间间隔(毫秒):

计算结果的时间(毫秒):

警报之间的时间间隔(毫秒):

10、SSL VPN:

在红色接口上启用SSL虚拟专用网：

在蓝色接口上启用SSL虚拟专用网：

本地虚拟专用网主机名/IP:

协议：

MTU大小：

使用Lzo压缩：

11.您可以选择阻止属于以下类别的可疑IP/URL/域

12.需要监控什么

应该测试

Chrome浏览器

浏览器其他

浏览器插件

开发套件

可执行文件

文件图片

文件java

提交其他人

文件PDF

索引扫描

指示器外壳代码

恶意软件其他

恶意软件工具

软件特色：

1.新的监控方法！通过SNMP或Zabbix进行监控，并发出通知。

2.新的位置定位！按地理位置(国家/地区)阻止连接。

3.新名声！防止流量访问信誉不佳的地址(恶意软件、勒索软件、僵尸网络、矿工等)。)

4.云防火墙备份是新的！防火墙上的所有设置都会自动保存在云中，这有助于恢复

官方教程：

NETDEEP安全：URL过滤器

网址过滤模块通过过滤域名、网址和文件来防止访问有害的网络内容，从而扩展了网络深度安全防护系统的功能。该功能基于squidGuard工具，可以通过图形界面访问所有必要的设置，包括黑名单(黑名单)和时间控制、类别、IP地址，以及与LDAP和Active Directory身份验证系统的集成。

1.环境

设置框中的第一行指示服务是停止还是运行。

1.1启用：必须选中此框才能启用URL过滤服务。URL过滤是Web代理的一个辅助模块，服务必须先在其中启用(服务-“Web代理，选项辅助模块-“URL过滤”)。

1.2启用注册：选择此选项可使系统注册访问被策略阻止的网站的尝试。

1.3注册用户名：启用此选项可将用户名添加到注册中。

1.4记录分类：记录文件分为单个文件，每个类别一个文件(如社交网络、色情内容等)。)而不是单个文件。需要启用“启用注册”选项。

2.块的类型

根据安装的黑名单，可以选择不同的类别。

这些类别允许管理员选择应该封锁的网站类型，如社交网络、色情、暴力、种族主义等。

3.个性化黑名单/个性化白名单/个性化表情列表

3.1。个性化黑名单：激活此选项可阻止手动输入的域和网址。

3.1.1。阻止的域(每行一个):定义要阻止的域。例如：example.net subdomain.example.net

3.1.2。要阻止的网址(每行一个):定义要阻止的网址。例子：example.net/foo/bar,example.net/foo

3.2自定义白名单：启用此选项可以发布网站，即使它们属于另一个类别。

3.2.1允许的域(每行一个):定义允许的域。这可能是：example.net subdomain.example.net

3.2.2。允许的网址(每行一个):定义允许的网址。可能是：example.net/foo/bar,example.net/foo

3.3自定义表达式列表：如果手动输入的表达式与URL匹配，则允许阻止该URL。

3.4阻塞表达式(正则表达式):定义出现在URL中的阻塞表达式。您可以为此使用正则表达式，每行一个。

4.按扩展名阻止文件

4.1二进制文件：激活此选项可防止可执行文件被下载。这也包括归类为潜在不安全的文件。扩展，例如：蝙蝠。com。exe。系统。脚本

4.2多媒体：激活此选项可防止下载相关音频和视频文件。多媒体文件扩展名的例子有：艾夫。阿维。dif。divx。mov。电影mp3。mpeg .mpv2。奥格。qt。哇。wma。wmf。野型腮腺炎病毒

4.3压缩文件：激活此选项可防止下载包含其他文件的压缩文件。压缩文件扩展名的示例包括：

5.自定义组

在这里，我们可以创建组，以具有按组释放/阻止的功能。创建组时，您可以添加计算机的

IP或用户名(如果代理经过身份验证)。

5.1允许的配置文件：与URL过滤器中的块(类别、域、URL)无关。将在该组中注册的网站将发布给这些用户/计算。

例如，如果facebook被所有人禁止，而你只需要为某些用户/计算机发布它，那么创建这个群组，并将facebook.com放入域中。该组中的用户/计算机将能够访问facebook。

5.2限制配置文件：独立于URL过滤器中的块(类别、域、URL)。属于该组的用户/计算机将仅限于他们。

说明：如果用Linux用户创建一个群，放置一个域netdeep.com.br，Linux用户只会访问netdeep.com.br网站，其他用户会被屏蔽。

5.3激活：该组已启用，因此如果保存URL过滤服务并重新启动该组，将使用该组。

5.4禁用状态：组处于禁用状态。因此，如果保存网址过滤服务并重新启动该组，该组将被禁用。

6.访问时间控制

这部分有两个按钮。定义时间限制打开另一个用于创建基于时间的限制的对话框，而定义用户配额打开一个用于基于用户的时间配额的对话框。

第一个按钮将带您进入一个对话框，您可以在其中添加和编辑时间限制规则。当前规则显示在页面底部。

6.1定义：确定规则是在指定时间段内生效还是在指定时间段外生效。

6.2一周中的某一天：选择从周一到周日的一周中的某一天。

6.3从到：有规律的时间间隔。注意：时间是指Netdeep Secure服务器的时间，不是本地客户端的时间！

6.4来源：输入规则的来源主机或网络地址。

6.5目的地：选择一个或多个类别。要选择多个类别，请按Ctrl键，然后单击所需的类别。

6.6访问：确定规则是阻止还是允许访问。

6.7启用：允许规则。

6.8添加/更新：保存规则。注意：需要重新启动URL过滤器才能激活更改！

6.9清除：将更改重置为当前规则，然后重新读取保存的设置。

注意：所有规则都是按照列出的顺序应用的！

“设置用户配额”按钮将带您进入一个对话框，允许您添加和编辑用户的时间配额系统。当前规则显示在页面底部。

6.10时间配额：用户可以访问网络的时间(分钟)。例如，计数器从第一个订单开始

如果达到此期限，用户将被阻止。

6.11活动检测：如果用户在5分钟或15分钟内没有访问任何网站，在发送下一个请求之前，配额限制不会降低。

6.12更新：指定用户配额的时间段。用户配额将每小时、每天或每周重置一次。

6.12使用(每行一个):受此规则影响的用户名(根据RFC931)。

6.13启用：允许规则。

6.14添加/更新：保存规则。注意：需要重新启动URL过滤器才能激活更改！

6.15清除：将所有更改重置为当前规则，然后重新读取保存的设置。

6.16当前规则：显示所有现有的时间限制规则。

注意：当您重新启动URL过滤器、代理服务或服务器时，当前配额计数器将为所有用户重置！

7.配置锁

当客户/用户试图访问黑名单页面时，他们将被重定向到被阻止的页面，如下所示。您可以通过更改各种设置来自定义锁定页面的内容。

7.1显示被阻止的页面类别：如果启用，被阻止的类别将显示在被阻止的消息中。如果您不确定哪个类别阻止访问请求，这可能是一个有用的提示。

7.2显示被阻止的页面URL:如果启用，请求的URL将显示在被阻止的消息中。

7.3显示被阻止的页面IP:如果启用，客户端的IP地址将显示在被阻止的消息中。

7.4使用DNS错误阻止URL:默认消息将被“找不到服务器或DNS错误”消息替换。当您希望目标站点脱机显示给用户而不是被阻止时，此功能非常有用。此选项应仅用于以透明模式运行的代理网络服务。

7.5重定向到此URL:可以定义一个个性化的网站，如果某个用户被阻止，该用户将被重定向到该网站。

7.6消息行1:您可以在此定义自己的文本，以替换阻止页面上默认的“拒绝访问”文本。

7.7消息行2:您可以在此定义自己的文本，以替换被阻止页面上的默认文本“拒绝访问请求的页面”。

7.8消息第3行：您可以在阻止页面定义自己的文本来替换默认文本“如果您认为有错误，请联系网络管理员”。

进行任何更改后，请记住保存并重新启动服务。

8.高级设置

8.1激活表达式列表：允许预定义表达式列表。除了域名和网址列表，所有网址中的某些关键词将被检查。表情列表的存在取决于安装的黑名单。

8.2启用安全搜索：允许基于搜索引擎进行图像搜索和常规Web搜索的安全搜索过滤。这可能取决于SafeSearch支持的搜索引擎因素。

8.3阻止通过其IP地址访问的站点：如果启用，将阻止通过IP地址访问的所有站点。如果它是通过您的域名访问的，并且没有被其规则阻止，则该网站将可用。

8.4用空白窗口阻止横幅和弹出窗口：激活此选项，用空白窗口替换横幅、弹出窗口和广告。这将通过重定向到1像素来完成。gif文件。它要求你检查adv类别。

8.5阻止所有不明确允许的URL:激活此选项可阻止除自定义白名单中定义的请求之外的所有请求。

8.允许禁止客户使用自定义白名单：默认情况下，禁止客户的所有订单(根据定义或时间限制)。如果启用，此选项允许被禁止的客户请求个性化的白名单网站。为此，您必须启用自定义白名单。

8.7保存：进行任何更改后，请按保存按钮保存。

8.8保存并重新启动：使用“保存并重新启动”按钮保存并应用更改。

8.9黑名单维护

任何与squidGuard兼容的黑名单都可以与网址过滤器一起安装。如果安装了新黑名单，将替换所有现有类别，并添加所有其他新类别。

tar.tar.gz文件必须有黑名单，其内部路径是黑名单/类别/列表，其中类别是类别的名称，列表是一个或多个称为字段、网址或表达式的文件。

根据您的硬件(尤其是硬盘)和黑名单的大小，将黑名单编译到预先构建的数据库可能需要几分钟的时间。需要一个预先建立的数据库来大大加快启动网址过滤器的过程，尤其是在低性能的计算机上。

8.10黑名单更新：您可以在“系统/计划任务”菜单中计划自动黑名单更新。

8.11使用Blacklis

服务器：启用此选项后，Netdeep Secure将在连接到互联网时自动检查黑名单更新。

8.12黑名单来源：选择预定义的上传来源之一或用户定义的来源URL。

8.13如果下载源选择了用户自定义的源URL，请在“用户自定义的URL黑名单”字段中输入备份列表的完整URL。

8.14进行任何更改后，请按“保存”按钮保存更改。

8.15手动提交黑名单：如果你有与squidGuard兼容的黑名单文件或者之前安装的黑名单的备份，可以在本节上传。该文件将被加载和编译，以供网址过滤器使用。