为了确保防范恶意软件和垃圾邮件,我们卡巴斯基反垃圾邮件解决方案,当恶意代码进入时,您可以立即可靠地保护您的企业网络并防止再次感染。如果其中一个企业网络段已被感染,ALTELL NEO 将不允许其他企业网络资源受到感染。为了打击垃圾邮件,我们实施了“黑名单”、“白名单”和“灰名单”,检查发送服务器的 DNS 记录、SPF、DKIM 和 Razor 技术是否存在;还支持 DNS 黑名单。因此,使用防病毒网关功能可以显著提高网络安全性,同时减少用户工作站和组织网络的负载。
为了在使用互联网时保护网络和用户,ALTELL NEO 有一个网络过滤器,可以阻止对 25 个地址类别的访问,包括使用独特的 DBL 数据库。可以通过精确的 URL 进行阻止,创建自己的阻止列表,并按时间、地址、用户名或组设置灵活的访问策略。
为了检测和阻止黑客攻击和恶意软件,ALTELL NEO 还内置了基于开源 Suricata 项目的 IDS/IPS,支持在多核处理器上运行。因此,ALTELL NEO 的表现优于使用 Snort 项目源代码的传统 俄罗斯电报数据 俄罗斯入侵检测系统。为了防止被入侵者发现,IDS/IPS 可以以透明模式运行,也就是说,位于网络边界之外并试图检测其存在的入侵者无法注意到它。 IDS/IPS 功能允许您分析 HTTP 和 FTP 流量,以及解码 IPv4-in-IPv6 和 IPv6-in-IPv6 隧道。
ALTELL NEO 可以通过三种方式进行控制:使用控制台、通过功能齐全的 Web 界面或使用“监控和控制系统”。后者支持组织网络中使用的整个 ALTELL NEO 设备的管理和配置,以及使用 NetFlow 和 sFlow 协议的流量核算。旧款型号专为大型组织设计,支持使用 IPMI 进行远程管理。远程控制通过安全通道进行。系统软件和特征库的更新均采用PUSH模式自动进行。
要使用两个 ALTELL NEO 创建容错配置,您可以创建以主动/被动模式运行的集群,或将多个设备组合成一个虚拟路由器(VRRP 技术)。