» NetworkShield Firewall 2006

Корпоративный firewall для обеспечения доступа к Интернет, защиты сети от внешних и внутренних атак, система учета трафика, понятный и логичный подход к настройке сети, русский интерфейс, онлайн поддержка.

Основные возможности NetworkShield Firewall:
Надежный межсетевой экран с технологией защиты ACC;
Мощный и производительный сетевой драйвер с поддержкой технологии NAT;
Система учета трафика на основе правил;
Управление сложными сетями;
Безопасная публикация серверов в локальной сети (mapping);
DNS Forwarding;
Веб сервер статистики правил учета трафика;
Механизм восстановления;

---

---

Сайт производителя: www.networkshield.ru
Скачать программу: www.networkshield.ru/download
История версий: http://www.networkshield.ru/firewall/versions.htm

Привет!

Почитал на сайте инфу, не очень понял, есть ли у него возможность удаленного управления?

Добавлено:
Было бы прикольно, если бы клиент для конфигурирования был выполнен в качестве оснастки для mmc, ну или через web. Постоянно юзать терминального клиента не очень удобно

CDrazyen
Удаленное управление есть.
MMC и управление через web врядли будет в близжайшее время.

ну это можно побороть каким нить RemoteAdmin-ом

Приветствую!


Цитата:

Почитал на сайте инфу, не очень понял, есть ли у него возможность удаленного управления?

Удаленное управление возможно, рекомендуется только в пределах локальной сети. Через интернет не рекомендуется из соображений безопасности.

Необходимо установить только Management Console на тот комп, с которого планируется администрировать. При входе, в качестве хоста указать имя или ИП сервера с NetworkShield Firewall 2006. Вот и всё.

Успехов!

networkshield


Цитата:

Через интернет не рекомендуется из соображений безопасности.

Вообще устанавливая программу стороннего производителя уже небезопасно, если у нее нету сертификатов безопасности. На правах паранойи

Спасибо, штука интересная. Попробуем как она поведет с FTP+NAT.
Кстати когда она срабатывает с NATом, после того как NAT поменяет в пакете порты и адреса или до того?
NAT стандартный, который в Windows 2000 Server сразу идет.

Привет!


Цитата:

Спасибо, штука интересная. Попробуем как она поведет с FTP+NAT.
Кстати когда она срабатывает с NATом, после того как NAT поменяет в пакете порты и адреса или до того?
NAT стандартный, который в Windows 2000 Server сразу идет.

В NetworkShield Firewall реализован собственный NAT, рекомендуется настроить его, поскольку он позволяет создавать более гибкие правила NAT. Встроенный в Windows NAT работает на более высоком уровне, поэтому при его использовании есть небольшая специфика. Когда происходит трансляция адресов средствами Windows, для NetworkShield транслированное соединение выглядит как исходящее от самого сервера (Local Host), т.е. ещё одно, поэтому:
1. Для Local Host должно быть создано такое же разрешающее правило Firewall как и для объектов локальной сети (в настройках Windows NAT объекты подключенные к локальному интерфейсу). NetworkShield четко разделяет сам сервер и объекты, к нему подключенные.
2. Правила учета трафика для Local Host будут засчитывать трафик соединений которые транслировал Windows NAT. Это необходимо учитывать, поскольку трафик этих соединений будет также учтен и для объекта локальной сети, который породил их. При использовании NetworkShield Firewall NAT трафик учитывается только на объект, породивший соединение.

networkshield

Спасибо! Исчерпывающая информация.

Только что поставил, пока на клиентский комп, просит перезагрузить...
Было бы прикольно если бы не просил, перегружать сервер который постоянно в онлайне достаточно проблематично.

CDrazyen

Цитата:

Было бы прикольно если бы не просил

Перезагрузка нужна, чтобы драйвер "прицепился" к сетевым адаптерам - без нее не обойтись

leshy84

А если отключить адаптер и включить его заново?

Извиняюсь за свое вмешательство :0)
Но данная программа на WinRoute похожа по функциональности?
или это токо фаервол?

CDrazyen
В любом случае после установки/обновления/удаления драйвера программы требуется перезагрузка.

parkovka
Да, похожа, только интерфейс дружелюбнее и настройка гораздо легче - некоторые параметры (например, разрешение Broadcast'ов, создание сетевых правил для DMZ, ...) задаются автоматически, если это следует из других заданных пользователем правил.

все же это продвинутый фаерыол, но не более, на мой взгляд...
у WinRoute есть авторизация по ип-адресу, и Dial-in собственно которые мне и нужны

parkovka
NetworkShield может авторизовать не только по IP-адресу, но и по MAC.
Поддержка dial-in появится в ближайших версиях, хотя уже сейчас ("теоретически", сам не проверял) в списках интерфейсов должно появляться это соединение в подключенном состоянии - на него можно вешать правила.

тогда извиняюсь, но я не нашел где сделать авторизацию по IP-адресу

parkovka
Напиши лучше какая задача перед тобой стоит, я напишу по этапам как ее решить с помощью этой программы

networkshield
Чем Ваш продукт лучше допустим того же Трафик Инспектора?
http://smart-soft.ru/

Nimnul
В NetworkShield есть встроенный NAT, в ТИ его нет

leshy84

Цитата:

В NetworkShield есть встроенный NAT, в ТИ его нет

Не вижу в этом преимуществ.

Приветствую.


Цитата:

тогда извиняюсь, но я не нашел где сделать авторизацию по IP-адресу

Доступна авторизация по IP, IP+MAC, Windows login (Local, AD), диапазон IP, и группы.
В системе все правила создаются на основе предопределенных объектов, более общих, например, подсеть или совсем конкретных, например, Computer (авторизация как раз по ИП или ИП+МАС).

В данный момент встроенных средств обеспечения dialin (vpn или modem) нету. DialIn необходимо обеспечивать средствами ОС. Политики доступа задавать с помощью NetworkShield. Никаких сложностей тут не вижу.


Добавлено:

Цитата:

networkshield
Чем Ваш продукт лучше допустим того же Трафик Инспектора?
http://smart-soft.ru/

Да хз как на такие вопросы отвечать. Кому-то нравится Дали, а кому-то Шишкин. Каждому рекомендую поставить, попробовать и пользоваться тем продуктом, который понравится. Тем более, что в NetworkShield для этого есть триал без ограничений по функционалу, ещё и обновляемый при выходе новых версий. Скачать можно здесь http://www.networkshield.com/download

В общем, я, безусловно, знаком с подобными продуктами. С какими-то успешно получилось поработать, с каким-то не очень. Один прокси, я, например, лет 5 пытаюсь поставить - всё безуспешно - он сразу не заводится, а мне ковырять его нет времени и лень. Некоторые сразу получается настроить на работу.
ТИ у меня в категории сложных и ненадежных оказался, поскольку в свое время запорол мне операционку при простых действиях установка-беглый взгляд-удаление.

В NetworkShield очень много внимания уделяется простоте конфигурации и понятности настройки, поэтому сеть начинает работать сразу после установки и отработки простого визарда первой настройки.

Nimnul, вы лучше напишите, чего вам надо от подобного продукта, я по простому отвечу: подходит вам NetworkShield или стоит поискать другое решение.
Это также ко всем, озадаченным подобным вопросом, относится просьба.

Попробовал. Не плох.
Если бы встроить анализатор логов, цены бы ему не было.

Как я понял, здесь постятся представители разработчка. В связи с этим есть вопрос.
Почему текущая статистика показывается только за "сегодня", "текущий месяц" и "всего"?
Ведь чаще всего статистика нужна за вчера, прошлый месяц или вообще год. Не лучше ли дать выбор пользователю, ему ведь виднее?

phalanx
В феврале будет новая версия, в которой одно из нововедений как раз и есть возможность выбора любого периода просмотра статистики. Правда, еще не знаю с какой точностью - до дня или до часа.
Насчет анализатора логов - напиши на сайте в пожелания.

Здраствуйте ... Вот поставил себе этот продукт ... короче ...

Дома есть 2 компа (Windows XP SP2): пк и ноут. ПК подключён через локальную сеть (НАТ) в интернет и через WIFI к ноуту. Поставил ваш продукт на ПК чтобы лазить в инет через ноут.

Во-первых, Console Management с ноута не работает, только с ПК. WEB статистика не работает вообще, сервис открывает только 11333-ий порт (никакого 2200).

Во-вторых, основные правила таковы:

Predefined Firewall Policy rules - все disabled

User Defined Firewall Policy Rules (на всех Protocol ANY):

1. Allow access from Local Host to Internet (Internet это интерфейс смотрящий в локальную сеть)
2. Allow access from WLAN to Local Host (WLAN это WIFI интерфейс подключённый к ноуту)
3. Allow access from Local Host to WLAN
4. Allow access from WLAN to Internet
5. Default last rule

Так вот, при таких настройках всё работает на ура. НО, если создать Computer (в разделе Network Objects) с IPшником и MACом моего ноута (ну чтобы была привязка) и изменить правила 2,3,4 написав Laptop вместо WLAN (где Laptop это отдельный комп, с привязкой по ИП и по МАКу, а WLAN это подсеть) то Сервис программы вылетает с ошибкой:

Заговолок: NSService.exe - Ошибка приложения
Текст ошибки: Исключение неизвестное программное исключение (0xc0000409) в приложении по адресу 0x0042cb7c.

Жду ответа .. Спасибо

jsmax
Консоль будет работать только если ноут находится в том же домене, что и ПК.
Веб-статистика в текущей версии отключена, в ближайшей версии будет все ок.

А без MAC не пробовали поставить? Должно работать

Цитата:

А без MAC не пробовали поставить? Должно работать

Сделал так, работает ..

networkshield

Чем отличается ваш продукт от Lan2Net ?
У меня сложилось впечатления что это один и тот же продукт (и команда та же), только в новой оболочке ?

Я прав ?

Demon L
Думаю между любыми серверными файрволами разница не особо большая.

Кстати, недавно вышла новая версия сабжа - исправлены обнаруженные раннее ошибки и добавлены новые функции

leshy84
Извини... но я не к тебе обращался ! Я спрашивал разработчика! И про новые версии я тоже в курсе обоих сабжев.
И на будущее - ответы на вопросы по принципу "лишь бы сказать" раздражают! не знаешь ответа на вопрос лучше помолчи!
А то что ты думаешь про серверные файрволы – меня не интересует в принципе !

Demon L
Я про новую версию писал не тебе, а в топик - всем интересующимся. Если ты все знаешь, то напиши лучше что там нового появилось