JDMail郵件系統(tǒng)防火墻解決方案

產(chǎn)品特征

基于數(shù)據(jù)包級的防火墻，用于企業(yè)服務(wù)器，具有超越一般企業(yè)防火墻的安全性以及更專業(yè)的網(wǎng)絡(luò)設(shè)置，能控制服務(wù)器所有的內(nèi)外溝通。

集成有非常強大的檢測和分析引擎，可以識別3700多種入侵技巧，給你全面的網(wǎng)絡(luò)檢測以及系統(tǒng)防護，它還能即時監(jiān)測網(wǎng)絡(luò)端口和協(xié)議，攔截所有可疑的網(wǎng)絡(luò)入侵，無論黑客如何費盡心機也無法危害到你的系統(tǒng)。

應(yīng)用特定規(guī)則增強服務(wù)器的安全，進行全面的集中治理。雙向的過濾對服務(wù)器提供了雙重保護，使它不能成為特洛伊木馬和其它隱藏代碼攻擊的發(fā)射臺。提供了靈活、細致的網(wǎng)絡(luò)訪問控制，管理員可以精確地定義哪些網(wǎng)絡(luò)協(xié)議和地址被答應(yīng)進入系統(tǒng)。一旦包通過防火墻，它將通過狀態(tài)檢測引擎的嚴(yán)格檢查。

防范惡意數(shù)據(jù)攻擊：能 智能識別惡意數(shù)據(jù)流量，并有效地阻斷惡意數(shù)據(jù)攻擊，解決SYN Flooding、Land Attack、UDP Flooding、Fraggle Attack、Ping Flooding、Smurf、Ping of Death、Unreachable Host等攻擊，有效的切斷惡意病毒或木馬的流量攻擊。

防范黑客攻擊：防火墻能智能識別黑客的惡意掃描，并有效地阻斷或欺騙惡意掃描者。對目前已知的掃描工具如ISS、SSS、NMAP等掃描工具，可以防止被掃描。 并可有效地解決惡意代碼的惡意掃描攻擊。

防范MAC欺騙和IP欺騙：防火墻提供基于MAC的訪問控制機制，可以防止MAC欺騙和IP欺騙，支持MAC過濾，支持IP過濾。將防火墻的訪問控制擴展到OSI的第二層。

入侵防御：防火墻為了解決準(zhǔn)許放行包的安全性，對準(zhǔn)許放行的數(shù)據(jù)進行入侵檢測，并提供入侵防御保護，這樣就完成了深層數(shù)據(jù)包監(jiān)控，并能阻斷應(yīng)用層攻擊。

防范潛在風(fēng)險：防火墻支持包擦洗技術(shù)，對IP、TCP、UDP、ICMP等協(xié)議的擦洗，實現(xiàn)協(xié)議的正?；凉撛诘膮f(xié)議風(fēng)險和攻擊。這些方法對消除TCP/IP協(xié)議的缺陷和應(yīng)用協(xié)議的漏洞所帶來的威脅，效果顯著。

產(chǎn)品功能

端口掃描檢測

端口掃描是一個最根本的技術(shù)，攻擊者可以先對服務(wù)器掃描再展開攻擊。攻擊者可能會發(fā)現(xiàn)各種各樣的信息，如獲得服務(wù)器操作系統(tǒng)版本，服務(wù)器目前運行哪些服務(wù)以及版本，從而查找漏洞對服務(wù)器進行下手。自動鎖定那些對服務(wù)器端口惡意掃描的行為。

tarpits

tarpit是個陷阱，為誤導(dǎo)攻擊者。你的系統(tǒng)接受TCP連接，但從來沒有答復(fù)，并無視斷開請求。

SYN洪水檢測與保護

SYN洪水是一種常見類型的拒絕服務(wù)（ DoS ）攻擊，用來對付服務(wù)器。防止致命的TCP SYN和ACK洪水攻擊癱瘓關(guān)鍵的Web、電子郵件和其它TCP服務(wù)。使用超過30種簽名特征對流量進行過濾，可防范多種MAC、IP和TCP/UDP層 分布式DoS（DDoS）攻擊，包括TCP、ICMP和UDP攻擊及洪水（Flood）攻擊。

HTTP的過濾

可以防止入侵企圖針對你的web server通過篩選的請求，并自動禁止惡意者IP地址，防止進一步接觸。

MAC地址的過濾

基于MAC地址，因為MAC地址是具體到一個單獨的網(wǎng)絡(luò)界面，這個功能是特別有用的，如果你想要允許或阻止交通從一個特定的計算機，其IP地址有可能改 變。 MAC地址規(guī)則，可以被用來"互信" MAC地址（或一組MAC地址） 。這可以讓你創(chuàng)建防火墻規(guī)則將只適用于計算機的MAC地址是不可信的。

IP地址禁止名單

拌掉某個ip或ip地址段。拌掉可疑的ip地址。

時間敏感的規(guī)則

規(guī)則可以配置為只活躍于若干天內(nèi)，或在某段時間內(nèi)的一天。例如，你可能要允許瀏覽網(wǎng)頁，只有平日間上午09時和下午5時，或允許遠程訪問您的服務(wù)器只有周二晚上維修............這是很容易的利用時間敏感的規(guī)則。

口令安全

可以要求用戶必須用密碼登錄到防火墻，然后進入任何的防火墻管理。使用密碼的安全，防止未經(jīng)授權(quán)的用戶篡改，或關(guān)停，防火墻。

遠程配置使用防火墻服務(wù)器

可以用一個加密的通訊聯(lián)系在遠端管理防火墻服務(wù)器。遠程系統(tǒng)控制，通過防火墻的界面，就像你進入了防火墻，請本地機器。您可以監(jiān)視活動和日志信息，并規(guī)定可以添加，編輯，刪除，輸入或輸出。也可以重新開機或關(guān)機的遠程系統(tǒng)上使用遠程管理控制。除了遠程管理其它服務(wù)器或工作站防火墻，可以使用獨立式遠端管理工具來遠程連接到您自己的服務(wù)器防火墻。

可對每個網(wǎng)絡(luò)適配器分別設(shè)置

可以讓你為每一個網(wǎng)絡(luò)適配器設(shè)置一套規(guī)則。因此，你可以配置一套規(guī)則，將規(guī)則用于你的外部/互聯(lián)網(wǎng)接口，還可以再設(shè)置一套規(guī)則，將規(guī)則用于你的內(nèi)部/ LAN接口。

導(dǎo)入/導(dǎo)出規(guī)則

可以將設(shè)置好的規(guī)則保存導(dǎo)出到一個文件，以后導(dǎo)入規(guī)則直接可以使用。

自動發(fā)送電子郵件的日志文件

設(shè)置將記錄的日志文件發(fā)送到您設(shè)置的信箱地址中，以方便查看和分析服務(wù)器狀況。