- 数据包状态检测
DFL-50的监控数据包程序驻留在TCP/IP协议的第二,三层间,可确保每个在网络上流通的数据包(包括IP,TCP,UDP,ICMP及上层的通信协议)都受到监控。同时,DLF-50动态监视数据包的功能可使所有通信协议的动作都受到监控,使黑客没有机会入侵或从中传递破坏性的数据包。 - 使用者身份认证
DFL-50前端无须加装认证软件,通过telnet或HTTP认证即可完成认证。且一次性密码机制使黑客永远无法窃取密码。此外,DFL-50可与操作系统的用户帐号管理功能结合,简化管理人员的管理程序。 - 网上实时监控
DFL-50的实时监控记录工具,可及时显示网上传送数据包的记录,并可及时中断异常使用者的网络访问。同时,DFL-50可可记录发生事件的种类,时间及用户认证信息。 - 自动修改安全策略
DFL-50侦测到异常攻击行为时,会自动修改安全策略,将攻击者放到拒绝往来的黑名单中,防止再次的攻击行为。 - 实时预警
DFL-50对异常的网络访问或异常的系统事件都可通过影象或声音等方式报警,以通知管理员及时处理。 - 监控记录
每日以日志文件存放在主机硬盘中,供管理员日后进行分析。 - 抵御黑客攻击
DFL-50可以针对多种黑客攻击方式进行防御,如:IP Spoofing,SYN Flooding,Ping of Death,Port Scanning,Non-first Packets,Tiny Fragment,Dos(Deny of Service)等等。 - 适用平台:
* Microsoft Windows NT4.0
* Windows2000 Professional
* Windows2000 Server
* Linux Kernel 2.x(含)以上
|
2001-2007 Comsenz Inc.
