NetShield网络监控与网站过滤系统,是最新基于Windows平台的集网络监控、网站过滤等功能于一体的、能对企业网络进行全方位实时监控、对关键访问进行实时记录、并可以自动和手动切断网络连接、手动孤立和堵塞网络主机、防止ARP欺骗、具有简单的入侵检测功能、具有多种响应方式、支持和NaxGate 防火墙的互动(自动和手动两种)、并可扩展支持第三方 防火墙的互动(自动和手动两种)、面向对象的灵活的策略制定方式、基于Windows NT/Windows 2000P平台的网络安全产品。
NetShield的使用对象主要针对学校,提供网站黑名单自动升级功能。
产品布署
NetShield 是一个桌面版的网络监控和入侵检测系统。其中,监控主机是基于Windows NT/Windows 2000 平台并运行NetShield 的一台普通PC机。NetShield可部署在学校网络出口的地方,也可部署在学校网络内部
NetShield 2.0 企业版:
对企业网络连接信息进行实时监控(TCP和UDP),并以列表和活动状态树的形式显示, 用户可对每个连接进行更细的处理:切断连接、记录连接、跟踪连接、制定控制规则、制定和防火墙的互动规则、给客户端发送”信使”信息(WinPopup 信息)。
按客户端、服务端、服务和常用应用层协议对网络流量数据的进行统计显示。在按客户端和服务端进行流量显示的同时,可对指定的条目制定动态过滤规则、互动规则过滤、排除规则过滤。
对影响网络活动的每一个要素实施面向对象的管理。目前有网络对象、服务对象、时间对象、URL 对象、内容对象、消息对象。
灵活的过滤规则制定方式。目前有用户过滤规则、用户排除规则、一般过滤规则、URL 过滤规则、内容过滤规则、一般排除规则、入侵检测规则、IP和MAC地址绑定规则等灵活多变的检测规则制定方式。
⊙支持对TCP会话的实时跟踪功能,特别适合对Telnet 、FTP等交互式会话的实跟踪。
⊙以可视化方式支持Unix下ARPWatch功能,跟踪网络内的IP地址变更,防止ARP欺骗。
⊙可手工对主机进行堵塞和孤立功能。
⊙可自动阻断TCP连接。
⊙在规则过滤中,可以以主机的MAC地址而不是IP地址进行过滤。
⊙支持对网站黑名单的自动升级功能。支持对网站黑白名单的手工定制。
⊙多种响应方式:发送邮件、自动阻断、发送SNMP Trap、防火墙互动、发送Syslog信息。
⊙远程主机唤醒功能。
⊙特别支持和NaxGate放火墙的互动响应和第三方防火强的互动响应。