Основные возможности

• Начинает работать сразу после инсталляции, защищая компьютер от сетевых угроз. Встроенный "Мастер конфигурации" поможет правильно настроить сетевую защиту даже неопытному пользователю.
• Показывает список всех установленных сетевых соединений.
• Позволяет настраивать права доступа к сети для приложений и системы.
• Права доступа можно настраивать как вручную, так и при помощи специального "Режима обучения", отвечая на вопросы файрвола по факту возникновения определенных сетевых событий.
• Можно сделать компьютер невидимым через интернет.
• Все сетевые события записываются в журнал.
• Инспектор приложений отслеживает изменения модулей и позволяет отключать доступ к сети для зараженных вирусами приложений автоматически.
• Определяются приложения, подписанные неверными сертификатами.
• Профили настроек позволяют создать несколько различных вариантов настроек для разных пользователей или режимов работы.
• Есть возможность защитить доступ к настройкам файрвола паролем.
• При возникновении опасных ситуаций, например, атаки или замеченной вирусной активности, можно выключить сеть нажатием одной кнопки.
• Ведется статистика сетевой активности, которая отображается, в частности, в графическом виде.
• "Детектор атак" позволяет автоматически предотвращать попытки взлома системы и проникновения вирусов. Так же определяются и пресекаются случаи сканирования портов, DOS атак, подмены записей ARP таблицы. Дополнительно осуществляется stateful фильтрация, защищающая TCP стек.
• "Фильтр WWW" дает возможность фильтровать содержимое страниц, скачиваемых через интернет. При помощи этой подсистемы экономится трафик и ускоряется открытие страниц в браузере. Фильтр рекламных изображений (баннеров) позволяет удалять со страниц нежелательную графическую рекламу по URL и размеру изображения. Можно отключать скачивание Flash-роликов, блокировать всплывающие окна, блокировать выполнение скриптов на страницах полностью и отдельно по закрытию страницы.
• "Фильтр e-mail" предотвращает возможность нечаянного заражения компьютера после открытия в почтовом клиенте опасного вложения. Вложенные файлы, принадлежащие к списку опасных типов (например исполняемые, предоставляющие возможность исполнения скриптов и т.п.), переименовываются. Таким образом их нельзя запустить, не переименовав обратно, и исключается возможность нечаянного запуска.
• "Кэш DNS" хранит список DNS записей для определенного количества доменов и позволяет сократить время, необходимое для установления сетевых соединений.

Режимы работы

AGAVA Firewall имеет пять рабочих режимов и один специальный режим блокировки:

• Разрешить все. Разрешена вся сетевая активность, не действуют никакие правила. В этом режиме файрвол не контролирует соединения, но расширения файрвола работают независимо от данного режима.
• Разрешать большинство. Разрешены все соединения и датаграмы, которые не запрещены правилами.
• Режим обучения. Данный режим включен по умолчанию и позволяет настроить правила файрвола путем реагирования на события в сети. Событиями являются обнаруженные файрволом соединения или датаграмы, которые не описаны имеющимися правилами. В таких ситуациях программа показывает диалог режима обучения с описанием события и предоставляет возможность выбрать, что делать в этой ситуации:
  " Просто разрешить или запретить пакет или соединение только один раз.
  " Создать определенное правило для таких случаев и не спрашивать в дальнейшем.
• Блокировать большинство. Когда совокупность правил является достаточно полной для контролирования всей сетевой деятельности, возможным вариантом работы является запрещение любой деятельности, не описанной этими правилами. В этом режиме будет блокироваться любой пакет или соединение, которое не разрешено файрвольными правилами.
• Блокировать всё. В этом режиме вся сетевая деятельность блокируется. Фактически эффект аналогичен отсоединению сетевого кабеля. Передача пакетов запрещена на низком уровне, так что даже работающие TCP-соединения прекращают передачу данных.
• Блокировать сеть (временная блокировка). Этот режим является особым вариантом "Блокировать всё", позволяющим временно блокировать всю сетевую деятельность. Когда файрвол находится в одном из первых 4-х режимов и требуется блокировать сеть немедленно (например, в случае атаки), достаточно нажать кнопку "блокировать сеть". Позднее можно вернуть предыдущий режим работы повторным нажатием этой же кнопки.

Фильтр WWW

При помощи данного расширения можно фильтровать содержимое страниц, скачиваемых через Интернет.

В настройках фильтра можно выбрать список портов, для которых будут фильтроваться соединения. По умолчанию в списке находятся стандартные порты HTTP и типичные номера портов прокси. Если в вашей сети используется прокси с нестандартным портом, то для работы фильтра требуется внести этот порт в список.

Фильтр позволяет блокировать страницы по подстроке в URL. Любая попытка обратиться по URL, содержащем подстроку из данного списка, будет приводить к возврату кода HTTP, сообщающего, что страница недоступна.

Баннеры (рекламные изображения) можно фильтровать по размеру и при помощи фильтров по URL. Сами картинки при этом не закачиваются, что позволяет экономить трафик и ускоряет загрузку страниц.

По умолчанию фильтрация баннеров выключена и ее требуется включить вручную.

Фильтры HTML позволяют выполнять более сложные действия по фильтрации содержимого страниц:

• Блокировать воспроизведение flash-роликов.
  Вместо flash роликов на странице помещается текст [flash].
• Блокировать всплывающие окна.
  Для загружаемых страниц в браузере блокируется возможность открывать дополнительные окна (pop-up), как правило рекламного характера.
• Блокировать выполнение скриптов. Отключается возможность использования клиентских скриптов в коде страниц.
• Блокировать выполнение скриптов при закрытии страницы.

Часто при закрытии страниц открываются дополнительные рекламные окна, а при закрытии новых окон это происходит снова. Чтобы предотвратить возможность появления этой ситуации можно включить данный вид фильтрации и новые страницы без вашего ведома появляться перестанут.

Список исключений содержит подстроки URL страниц, которые не должны фильтроваться вообще. В этом списке, например, могут быть перечислены названия доменов Интернет серверов, которым можно доверять и где не нужно фильтровать рекламу.

Так же есть возможность фильтровать страницы по ключевым словам. Когда на странице встречается одно из ключевых слов списка загрузка прекращается и выводится соответствующее сообщение.

для увеличения, кликните на картинку

Фильтр E-mail

Фильтр E-mail служит для обеспечения безопасности при работе с электронной почтой.

Потенциально опасные вложения в приходящих письмах, расширения которых содержатся в базе данных фильтра, переименовываются (к расширению добавляется .safe). При этом их уже нельзя нечаянно открыть из почтового клиента и заразить компьютер вирусом.

Чтобы все таки открыть переименованный файл из вложения требуется сохранить его на диск и переименовать обратно вручную.

Фильтр работает только для сообщений, передаваемых по протоколу POP3 в незашифрованном виде. Если для принятия электронной почты используются нестандартный порт, то нужно указать его в настройках фильтра е-mail.

для увеличения, кликните на картинку

Кэш DNS

Кэш DNS позволяет сохранять базу данных записей, содержащих соответствие IP адреса и имени сервера. Обращение к серверам, записи о которых содержатся в базе данных, происходит быстрее за счет уменьшения времени на определение IP адреса сервера по его имени.

для увеличения, кликните на картинку

Детектор атак

Детектор атак реализует систему защиты от вторжений (IDS). Обеспечивается несколько уровней защиты. Первый уровень выполняет stateful фильтрацию и защищает TCP стек от низкоуровневых атак. На более высоком уровне работают фильтры, распознающие и блокирующие известные виды атак, которые используются для взлома. Любая распознанная атака будет заблокирована и соответствующее соединение разорвано даже если атакуемый порт открыт файрвольными правилами.

Рекомендуется оставлять защиту включенной, даже если выключается обработка файрвольных правил.

Список сигнатур атак с кратким описанием, которые блокируются детектором, выведены на соответствующей странице. Любую из сигнатур можно отключить и тогда соответствующие атаки распознаваться не будут. Дополнительно определяются случаи удаленного сканирования портов хоста. Поступление количества пакетов на различные порты компьютера больше, чем указанное - в настройках трактуется как попытка сканирования. Flood-атакой считается посылка большого количества пакетов за единицу времени. Для обоих случаев можно задавать реакцию:

• Предупреждение. Выводится сообщение о возникновении определенного типа атаки.
• Временно заблокировать хост. Сетевой доступ для удаленного компьютера, с которого попытались атаковать, будет временно закрыт на указанный период. Для такого хоста будет создана временная зона.

Защита ARP таблицы предназначена для предотвращения атак типа ARP-poisoning. При помощи данного типа атак взломщик может получить доступ к любой информации, передаваемой в локальной сети. В том числе информация, которая передается в зашифрованном виде, может быть раскрыта и прочитана.

Подсистема детектора атак позволяет предотвратить попытки подмены соответствий IP адресов MAC адресам в ARP таблице. Существующие статические соответствия адресов можно импортировать из таблицы Windows при помощи кнопки "Импортировать". Добавить защищенное соответствие можно так же вручную. Записи, содержащиеся в списке защищенных, нельзя будет переписать удаленно.

для увеличения, кликните на картинку