Home / จดหมายขลุ่ยทองคํา / 行业方案 / JDMail邮件系统防火墙解决方案

JDMail邮件系统防火墙解决方案

产品防火墙是以广大企事业单位的网络安全为目标做了深入的开发,专门为企业级用户打造的高可用的安全产品。是一套全面、创新、高安全性、高性能的网络安全系统。

根据系统管理者设定的安全策略把守企业网络,提供完善的安全性设置,对服务器的安全有更加严格的保护。使之更加适合政府、教育、企事业集团和从事销售企业邮箱的网络服务商、集成商使用,实现了高性能与高安全性的完美结合。

产品特征

基于数据包级的防火墙,用于企业服务器,具有超越一般企业防火墙的安全性以及更专业的网络设置,能控制服务器所有的内外沟通。

集成有非常强大的检测和分析引擎,可以识别3700多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的系统。

应用特定规则增强服务器的安全,进行全面的集中治理。双向的过滤对服务器提供了双重保护,使它不能成为特洛伊木马和其它隐藏代码攻击的发射台。提供了灵活、细致的网络访问控制,管理员可以精确地定义哪些网络协议和地址被答应进入系统。一旦包通过防火墙,它将通过状态检测引擎的严格检查。

防范恶意数据攻击:能 智能识别恶意数据流量,并有效地阻断恶意数据攻击,解决SYN Flooding、Land Attack、UDP Flooding、Fraggle Attack、Ping Flooding、Smurf、Ping of Death、Unreachable Host等攻击,有效的切断恶意病毒或木马的流量攻击。

防范黑客攻击:防火墙能智能识别黑客的恶意扫描,并有效地阻断或欺骗恶意扫描者。对目前已知的扫描工具如ISS、SSS、NMAP等扫描工具,可以防止被扫描。 并可有效地解决恶意代码的恶意扫描攻击。

防范MAC欺骗和IP欺骗:防火墙提供基于MAC的访问控制机制,可以防止MAC欺骗和IP欺骗,支持MAC过滤,支持IP过滤。将防火墙的访问控制扩展到OSI的第二层。

 

入侵防御:防火墙为了解决准许放行包的安全性,对准许放行的数据进行入侵检测,并提供入侵防御保护,这样就完成了深层数据包监控,并能阻断应用层攻击。

防范潜在风险:防火墙支持包擦洗技术,对IP、TCP、UDP、ICMP等协议的擦洗,实现协议的正常化,消除潜在的协议风险和攻击。这些方法对消除TCP/IP协议的缺陷和应用协议的漏洞所带来的威胁,效果显著。

产品功能

端口扫描检测

端口扫描是一个最根本的技术,攻击者可以先对服务器扫描再展开攻击。攻击者可能会发现各种各样的信息,如获得服务器操作系统版本,服务器目前运行哪些服务以及版本,从而查找漏洞对服务器进行下手。自动锁定那些对服务器端口恶意扫描的行为。

tarpits

tarpit是个陷阱,为误导攻击者。你的系统接受TCP连接,但从来没有答复,并无视断开请求。

SYN洪水检测与保护

SYN洪水是一种常见类型的拒绝服务( DoS )攻击,用来对付服务器。防止致命的TCP SYN和ACK洪水攻击瘫痪关键的Web、电子邮件和其它TCP服务。使用超过30种签名特征对流量进行过滤,可防范多种MAC、IP和TCP/UDP层 分布式DoS(DDoS)攻击,包括TCP、ICMP和UDP攻击及洪水(Flood)攻击。

HTTP的过滤

可以防止入侵企图针对你的web server通过筛选的请求,并自动禁止恶意者IP地址,防止进一步接触。

MAC地址的过滤

基于MAC地址,因为MAC地址是具体到一个单独的网络界面,这个功能是特别有用的,如果你想要允许或阻止交通从一个特定的计算机,其IP地址有可能改 变。 MAC地址规则,可以被用来"互信" MAC地址(或一组MAC地址) 。这可以让你创建防火墙规则将只适用于计算机的MAC地址是不可信的。

IP地址禁止名单

拌掉某个ip或ip地址段。拌掉可疑的ip地址。

时间敏感的规则

规则可以配置为只活跃于若干天内,或在某段时间内的一天。例如,你可能要允许浏览网页,只有平日间上午09时和下午5时,或允许远程访问您的服务器只有周二晚上维修............这是很容易的利用时间敏感的规则。

口令安全

可以要求用户必须用密码登录到防火墙,然后进入任何的防火墙管理。使用密码的安全,防止未经授权的用户篡改,或关停,防火墙。

远程配置使用防火墙服务器

可以用一个加密的通讯联系在远端管理防火墙服务器。远程系统控制,通过防火墙的界面,就像你进入了防火墙,请本地机器。您可以监视活动和日志信息,并规定可以添加,编辑,删除,输入或输出。也可以重新开机或关机的远程系统上使用远程管理控制。除了远程管理其它服务器或工作站防火墙,可以使用独立式远端管理工具来远程连接到您自己的服务器防火墙。

可对每个网络适配器分别设置

可以让你为每一个网络适配器设置一套规则。因此,你可以配置一套规则,将规则用于你的外部/互联网接口,还可以再设置一套规则,将规则用于你的内部/ LAN接口。

导入/导出规则

可以将设置好的规则保存导出到一个文件,以后导入规则直接可以使用。

自动发送电子邮件的日志文件

设置将记录的日志文件发送到您设置的信箱地址中,以方便查看和分析服务器状况。

JDMail邮件系统防火墙解决方案
  • Currently 0 out of 5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Rating: 0/5 (0 votes cast) disabled.

Thank you for rating!

You have already rated this page, you can only rate it once!

Your rating has been changed, thanks for rating!

Log in or create a user account to rate this page.