fwabt
Брандмауэр OfficeScan защищает клиенты и серверы в сети путем потоковой проверки трафика и высокопроизводительного поиска сетевых вирусов. Посредством центральной консоли управления можно создавать правила для фильтрации соединений по приложениям, IP-адресам, номерам портов или протоколам, а затем применять правила к различным группам пользователей.
Брандмауэр OfficeScan можно подключить, настроить и использовать на компьютерах под управлением операционной системы Windows XP с включенным брандмауэром Windows. При этом, однако, следует тщательно управлять политиками, чтобы избежать конфликтов политик брандмауэров и непредсказуемых результатов. Дополнительные сведения о брандмауэре Windows см. в документации корпорации Майкрософт.
Брандмауэр OfficeScan содержит следующие ключевые функции и преимущества:
Брандмауэр OfficeScan способен контролировать как входящий, так и исходящий трафик, а также блокировать трафик определенного типа в зависимости от следующих критериев:
направление (входящий/исходящий);
протокол (TCP/UDP/ICMP/ICMPv6);
порты назначения;
компьютеры источника и назначения.
Брандмауэр OfficeScan фильтрует входящий и исходящий трафик для определенных приложений, разрешая этим приложениям доступ к сети. Однако сетевые соединения будут зависеть от политик, установленных администратором.
В списке сертифицированного безопасного программного обеспечения перечислены приложения, которые могут обходить уровни безопасности политики брандмауэра. Если установлен уровень безопасности «Средний» или «Высокий», OfficeScan все равно разрешит запуск приложений и предоставит им доступ к сети.
Запрос глобального списка сертифицированного безопасного программного обеспечения предоставит более полный перечень. Этот список динамически обновляется компанией Trend Micro.
Эта функция работает с функцией контроля действий. Убедитесь, что вы включили службу предотвращения несанкционированных изменений и службу сертифицированного безопасного программного обеспечения, перед включением глобального списка сертифицированного безопасного программного обеспечения.
Кроме того, брандмауэр OfficeScan проверяет каждый пакет на наличие сетевых вирусов. Подробности см. в разделе Сетевой вирус.
Брандмауэр OfficeScan предоставляет возможность настройки политик разрешения или запрета для определенных типов сетевого трафика. а также присвоения политик одному или нескольким профилям, используемых для клиентов OfficeScan. Это обеспечивает широкие возможности настройки организации и конфигурирования параметров брандмауэра для клиентов.
Брандмауэр OfficeScan осуществляет потоковую проверку трафика. Он контролирует все подключения клиента и запоминает состояние каждого подключения. Брандмауэр способен определить условия любого соединения, предсказать последующие действия и нарушение стандартных условий. Поэтому эффективное использование брандмауэра включает в себя не только создание профилей и политик, но и анализ подключений и фильтрацию пакетов, которые проходят через брандмауэр.
Кроме того, в составе брандмауэра OfficeScan имеется система обнаружения проникновения (IDS). Во время работы IDS данные сетевых пакетов сравниваются с базой данных для определения атаки на клиентский компьютер. Брандмауэр OfficeScan может предотвратить следующие известные типы вторжения:
Too Big Fragment (слишком большой фрагмент): атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер пакет TCP/UDP завышенного размера. Это может вызвать переполнение буфера компьютера, что приведет к его «зависанию» или перезагрузке.
Ping of Death (смертельный опрос): атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер пакет ICMP/ICMPv6 завышенного размера. Это может вызвать переполнение буфера компьютера, что приведет к его «зависанию» или перезагрузке.
Conflicted ARP (конфликт протокола разрешения адресов): тип атаки, при котором злоумышленник посылает запрос Address Resolution Protocol (ARP) с совпадающими IP-адресами источника и назначения. Целевой компьютер начинает в бесконечном цикле отправлять ответ ARP (свой MAC-адрес) самому себе, что приводит к «зависанию» или сбою.
SYN Foold (синхронная атака): атака типа «отказ в обслуживании», при которой программа отсылает на компьютер множественные пакеты синхронизации TCP (SYN), заставляя его отсылать множественные подтверждения синхронизации (SYN/ACK). Этот процесс может вызвать переполнение памяти компьютера и через некоторое время привести к сбою системы.
Overlapping Fragment (перекрывающиеся фрагменты): сходная с атакой Teardrop (прорыв), эта атака типа «отказ в обслуживании», заключающаяся в отправке на компьютер перекрывающихся TCP-фрагментов. Это позволяет переписать информацию в заголовке первого TCP-фрагмента и проникнуть сквозь брандмауэр. Что, в свою очередь, может повлечь за собой проникновение на компьютер последующих фрагментов, содержащих злонамеренный код.
Teardrop (прорыв): атака, сходная с перекрывающимися фрагментами и относящаяся к типу «отказ в обслуживании», с использованием IP-фрагментов. Некорректное значение смещения во втором или последующих IP-фрагментах может привести к сбою в работе операционной системы принимающего компьютера при попытке собрать фрагменты.
Tiny Fragment (атака малыми фрагментами): тип атаки, при котором из-за малого размера TCP-фрагментов заголовок первого TCP-пакета переносится в следующий. Вследствие этого, маршрутизатор, фильтрующий трафик, может пропустить последующие фрагменты, содержащие злонамеренный код.
Fragmented IGMP (фрагментированный протокол управления группами Интернет): атака типа «отказ в обслуживании», при которой пакеты IGMP отсылаются на целевой компьютер, который не может правильно обрабатывать эти пакеты. Это может вызвать «зависание» или снижение производительности системы.
Land Attack (атака на папку локальной сети): тип атаки, при котором на компьютер отсылаются пакеты IP синхронизации (SYN) с одинаковыми адресами источника и назначения, вследствие чего компьютер начинает слать подтверждения синхронизации (SYN/ACK) самому себе. Это может вызвать «зависание» или снижение производительности системы.
Брандмауэр OfficeScan направляет определенным адресатам настраиваемые уведомления, если нарушения защиты брандмауэра превосходят заданный предел, что может служить сигналом атаки.
Предоставление клиентам полномочий на просмотр своих настроек брандмауэра в консоли клиента OfficeScan. Также пользователям можно предоставить права на включение и выключение брандмауэра, системы обнаружения вторжений и уведомления о нарушениях защиты брандмауэра.
См. также: