Résumé des fonctionnalités
[nbsp]
:
* fichier de configuration détaillé et bien commenté
* filtrage réseau granulaire entrant et sortant
* filtrage réseau sortant basé sur l’identifiant utilisateur
* filtrage réseau basé sur les applications
* fichiers de règles basées sur la confiance avec une syntaxe avancée optionnelle
* système de confiance global dans lequel les règles peuvent être téléchargées à partir
d'un serveur central de gestion
* blocage réactif d’adresse (RAB), prévention d’intrusion en ligne de prochaine génération
* mode de débogage fourni pour tester de nouvelles fonctionnalités et des nouveaux
paramètres de configuration
* Le dispositif de charge rapide qui permet de charger plus de 1000 règles en moins
d’une seconde
* les interfaces réseau entrant et sortant peuvent être configurées indépendamment
* filtrage de port TCP/UDP global et de type ICMP avec plusieurs méthodes d’exécution
des filtres (abandonner, rejeter, interdire)
* stratégies configurables pour chaque ip sur le système avec des variables de convenance
pour importer les paramètres
* limitation du débit de paquets qui empêche les abus du protocole le plus largement
consommée, icmp
* règles de pré-routage et de post-routage pour des performances réseau optimales
* prise en charge de la liste de blocage dshield.org pour interdire les réseaux présentant
une activité suspecte
* prise en charge de la liste de Spamhaus Don’t Route Or Peer (DROP) pour interdire les
blocs d’IP connues de «
[nbsp]
zombies détournés (hijacked zombie)
[nbsp]
»
* de nombreuses interfaces supplémentaires peuvent être configurées comme bloquées
par le pare-feu (non fiables) ou de confiance (non bloquées par le pare-feu)
* d'autres interfaces bloquées par le pare-feu peuvent disposer de leurs propres règles
de filtrage
* Vérification intelligente des routages pour éviter des erreurs de configuration embarrassantes
* vérification avancée de la santé des paquets pour s'assurer que le trafic entrant et sortant
respecte les normes les plus strictes
* filtrage des attaques telles que UDP fragmentés, «
[nbsp]
port zero floods
[nbsp]
», «
[nbsp]
stuffed routing
[nbsp]
»,
«
[nbsp]
arp poisoning
[nbsp]
» et plus
* Type d'options de service configurable pour dicter la priorité des différents types
de trafic sur le réseau
* paramètres par défaut intelligents pour répondre à la configurations courante des serveurs
* configuration dynamique de vos serveurs DNS locaux dans le pare-feu
* filtrage facultatif des applications courantes P2P
* en option filtrage de l'espace d'adressage IP privé et réservé