NetKeeper NK-3050防火牆是一套完整獨立的網路入侵即時偵測及過濾系統,能夠在不影響網路效能的情形下,即時分析網路封包,偵測及分析可能的入侵攻擊及非法存取。
提供過濾封包偵測及連線即時入侵偵測,能不影響現有網路流量,即時分析網路傳輸封包,偵測非法入侵或癱瘓網路服務的封包。若偵測到入侵情形,可即時過濾非法封包並中斷與對方的連線。
偵測結果可集中到指定的政策伺服器,搭配以Java開發的介面,管理者隨時可以透過web介面管理多臺NetKeeper NK-3050及製作分析報表。提供隱蔽式安全管理專用的網路連接埠連接政策伺服器,避免政策伺服器與NetKeeper NK-3050間的傳輸資訊外流,大幅提昇NetKeeper NK-3050的隱蔽性。
NetKeeper NK-3050以Key System為基礎,除了過濾非法的網路封包外,對合法的網路存取幾乎可說是完全透通。可過濾穿過防火牆到內部網路的封包,只有內部網路使用者所建立的連線資料,才可經由網際網路進入,其他封包都會被阻擋掉。也提供NAT功能,可將內部網路的虛擬IP位址透過合法的IP位址傳送至網際網路,如此一來,內部IP就不會傳送至網際網路上。
內建數十種攻擊行為模型資料庫,系統會先建立一般無攻擊時正常網路行為模型,當偵測到異常網路行為時,會自動比對內建的多種攻擊行為模型資料庫,追蹤記錄攻擊封包,可在攻擊前或攻擊發生時,即時擋掉封包,保護網路安全。除了內建模型資料庫外,還提供使用者自定增加攻擊特徵資料庫及自定偵測過濾事件的回應功能,能設定遭攻擊時的緊急應變措施,透過網路下載新增的攻擊特徵資料庫,不斷提升系統防禦能力,並可依據網路形態與組態,提供管理者微調參數。
NetKeeper NK-3050也提供多種警告管理員的方式,包括電子郵件、SNMP及Alert 等,並可顯示攻擊者的來源位址、連結埠、相關封包及攻擊方式等資訊,同時也會完整記錄事件相關封包內容,供管理者進行診斷分析。文⊙潘俊宜
熱門新聞
2025-12-31
2025-12-31
2026-01-02
2025-12-31
2025-12-31
2025-12-31
2025-12-31