fwabt

Info über die OfficeScan Firewall

Die OfficeScan Firewall schützt Clients und Server im Netzwerk mit Hilfe von Stateful-Inspection-Technologie und leistungsstarken Funktionen zur Virensuche. Über die zentrale Management-Konsole können Regeln zum Filtern von Verbindungen nach Anwendung, IP-Adresse, Portnummer oder Protokoll erstellt und dann auf verschiedene Benutzergruppen angewendet werden.

Die OfficeScan Firewall umfasst die folgenden Funktionen und bietet die folgenden Vorteile:

Den Datenverkehr filtern

Die OfficeScan Firewall filtert den gesamten ein- und ausgehenden Datenverkehr und sperrt bestimmte Typen von Datenverkehr anhand folgender Kriterien:

Anwendungsfilter

Die OfficeScan Firewall filtert den eingehenden und ausgehenden Datenverkehr nach bestimmten Anwendungen und ermöglicht, dass diese Anwendungen auf das Netzwerk zugreifen. Die Netzwerkverbindungen hängen jedoch von den Richtlinien ab, die vom Administrator festgelegt werden.

Certified Safe Software Liste

Bei der Certified Safe Software Liste handelt es sich um eine Liste der Anwendungen, die die Sicherheitsebenen der Firewall-Richtlinie umgehen können. Wenn die Sicherheitsebene auf "Mittel" oder "Hoch" gesetzt ist, lässt OfficeScan weiterhin zu, dass die Anwendungen ausgeführt werden und auf das Netzwerk zugreifen können.

Sie können die Abfrage der globalen Certified Safe Software Liste aktivieren, die eine vollständigere Liste bereitstellt. Diese Liste wird dynamisch von Trend Micro aktualisiert.

Suche nach Netzwerkviren

Die OfficeScan Firewall untersucht außerdem jedes Paket auf Netzwerkviren. Weitere Informationen finden Sie unter Netzwerkvirus.

Profile und Richtlinien benutzerdefiniert anpassen

Mit der OfficeScan Firewall können Sie Richtlinien konfigurieren und bestimmte Typen von Netzwerkverkehr sperren oder zulassen. Weisen Sie eine Richtlinie einem oder mehreren Profilen zu, die Sie dann auf ausgewählte OfficeScan Clients verteilen und installieren können. Die Firewall-Einstellungen für Clients können dadurch völlig individuell organisiert und konfiguriert werden.

Stateful Inspection

Die OfficeScan Firewall ist eine Firewall mit Stateful Inspection: Alle Verbindungen zum Client werden überwacht und sämtliche Verbindungszustände registriert. Sie kann bestimme Zustände in den Verbindungen ermitteln, zu ergreifende Aktionen vorschlagen und Störungen des Normalzustands feststellen. Aus diesem Grund umfasst die effektive Nutzung der Firewall nicht nur das Erstellen von Profilen und Richtlinien, sondern auch die Analyse von Verbindungen und das Filtern von Paketen, die die Firewall passieren.

Intrusion Detection System

Die OfficeScan Firewall beinhaltet außerdem ein System zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS). Das aktivierte IDS kann bestimmte Muster in Netzwerkpaketen erkennen, die möglicherweise auf einen Client-Angriff hindeuten. Mit der OfficeScan Firewall können die folgenden häufig angewandten Eindringversuche verhindert werden:

Firewall-Verstoß-Ausbruchsmonitor

Überschreiten die Verstöße gegen die Firewall einen bestimmten Schwellenwert (dies könnte auf einen Angriff hindeuten), sendet die OfficeScan Firewall eine benutzerdefinierte Benachrichtigung an ausgewählte Empfänger.

Client-Firewall-Berechtigungen

Client-Benutzer können dazu berechtigt werden, ihre Firewall-Einstellungen auf der OfficeScan Client-Konsole anzuzeigen und die Firewall, das Intrusion Detection System und die Warnmeldung der Firewall zu aktivieren oder deaktivieren.

Siehe auch: