Lan2net NAT Firewall
Программное обеспечение Lan2net NAT Firewall – это межсетевой экран, позволяющий организовать безопасный интернет-доступ и защитить локальную сеть от вирусов путем фильтрации web-ресурсов, учета и контроля трафика. Приложение Lan2net NAT Firewall устанавливается на сетевые шлюзы и дает возможность подключать к Интернету корпоративные локальные сети. Среди основных преимуществ Lan2net NAT Firewall – удобный интерфейс, надежность, простая настройка и использование, высокая производительность и эффективность.
Функции Lan2net NAT Firewall:
- Надежная защита сети с помощью фильтрации пакетов на основе данных о состоянии соединения, а также посредством режима невидимости и определения прикладного протокола (POP3, HTTP, SSL, SMTP, FTP и др.) по передаваемым данным (Layer7).
- Контроль трафика – ограничение доступа пользователей или компьютеров. Блокирование нежелательных ресурсов и анализ передаваемой информации. Мониторинг подключения в режиме реального времени.
- Слежение за сетевой активностью пользователей – перехват и сохранение данных, передаваемых по протоколам HTTP, HTTPS, FTP, ICQ, Jabber, Mail.ru-агента, POP3, SMTP, IMAP. Сохранение всех POST-запросов, истории переписки, отправленных файлов, электронных писем, включая вложения, в базу данных и на жесткий диск в виде файлов EML и TXT.
- Учет трафика и подготовка отчетов – прозрачная аутентификация пользователей, в том числе на терминальном сервере. Формирование подробных отчетов по трафику: пользователям, прикладным протоколам, приложениям и т. д. Интеграция с ActiveDirectory.
- Подключение локальной сети к Интернету – преобразование сетевых адресов на нескольких адаптерах, корректная работа с фрагментированными пакетами, распределение трафика по внешним каналам.
- Ограничение скорости для группы пользователей или компьютеров. Заданная ширина канала распределяется равномерно между членами группы.
- Фильтрация сайтов с помощью каталога web-ресурсов, позволяющая ограничивать доступ к ресурсам определенной тематики. Настройка черных и белых списков.
Особенности Lan2net NAT Firewall:
- Защита локальной сети. Lan2net NAT Firewall обеспечивает проверку всех соединений между локальной сетью и Интернетом на соответствие политике безопасности данной сети. Устанавливаясь на шлюзе, Lan2net NAT Firewall защищает всю сеть сразу, заметно упрощая работу администратора.
- Преобразование сетевых адресов. Когда пакет IP-соединения с серым IP-адресом источника передается драйвером внутреннего сетевого адаптера к драйверу стека TCP/IP, сетевой драйвер Lan2net NAT Firewall перехватывает пакет, изменяет в нем IP-адрес источника и номер порта источника для протоколов UDP и TCP. Для пакетов протокола ICMP модифицируется идентификатор запроса. После модификации пакет передается драйверу внешнего сетевого адаптера интернет-шлюза и далее отсылается необходимому узлу в глобальной сети.
- Блокирование сайтов. Lan2net NAT Firewall позволяет легко блокировать доступ к сайтам определенной тематики (например, реклама или ресурсы для взрослых). Чтобы разрешить или запретить доступ к сайту, достаточно ввести соответствующий URL в белый или черный список.
- Подсчет трафика. В Lan2net NAT Firewall подсчет трафика ведется максимально точно, т. к. данные получаются с сетевых карт при помощи специального драйвера, перехватывающего все сетевые пакеты, которые проходят через сетевые карты.
- Контроль трафика. Межсетевой экран Lan2net NAT Firewall предлагает такие возможности, как точный учет трафика, различные ограничения трафика, мониторинг и ведение статистики активности пользователей.
- DNS Forwarder и DHCP-сервер. DNS Forwarder позволяет обеспечить бесперебойную работу DNS-службы при наличие нескольких вышестоящих DNS-серверов. Все серверы задаются в программе в виде упорядоченного списка или автоматически загружаются из системных настроек. DHCP-сервер занимается распределением IP-адресов в локальной сети.
- Мониторинг и формирование статистики. Для просмотра пользователями своей статистики использования Интернет в Lan2net NAT Firewall реализован встроенный web-сервер. Мониторинг интернет-соединений организован в виде дерева подключений, сгруппированных по правилам межсетевого экрана, которые регулируют эти соединения. Статистика подключений обновляется в реальном времени.