DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

cdn高防_国内高防dns_无缝切换

11-08 WEB安全

cdn高防_国内高防dns_无缝切换

在过去的几个月里,防火墙团队一直在为最新版本的XG firewall进行着激烈的工作,经过广泛的测试后,我们非常高兴地宣布XG firewall v16现已上市。这个版本是一个主要的更新,包括超过120个新功能和防火墙的所有领域的增强。通过新的导航、增强的日志记录和故障排除工具以及简化的工作流,cdn高防服务,它更易于使用。它的功能更强大,新的策略工具使构建复杂的web、电子邮件和路由策略变得更加容易,这些策略是根据您的需要定制的。它更具创新性,高防cdn的目标客户,ddos攻击技术与防御方法研究,新的同步安全功能,vps防御ddos程序,如动态应用程序识别和新的安全心跳™ 改进保护、响应和对网络上发生的事情的可见性的选项。下面有一个完整的新功能列表,但是您可能更喜欢直接看到什么是新功能:观看所有主要新功能的完整8分钟概述视频,或者在两分钟内看到亮点。如何得到它新的XG Firewall v16固件将自动推出到客户系统,因此请留意防火墙中的固件更新通知。但是,如果您希望尽快安装更新,您可以从社区论坛(稍后通过MySophos)下载固件更新并随时应用。观看这个视频,解释如何更新你的固件。如果您是XG Firewall的新手,您可以看到这里所有的热门话题,还可以注册30天免费试用。告诉我们你的想法v16中的许多增强功能都是您的反馈和输入的结果,因此非常感谢您的帮助,使这个版本成为一个伟大的版本!但请不要就此止步。请访问XG防火墙社区论坛,让我们知道您的想法。需要帮助吗?有问题吗?我们的社区有答案。XG防火墙社区也是让您的所有问题得到解答的最佳场所,它由我们的技术工程团队成员以及一些知识渊博的专家成员组成。知识库中有大量有用的内容,怎么防御ddos打打公网ip,很快还会有新的How to Library(请继续关注)。我想你会对那里的内容质量和数量印象深刻。新增功能控制中心和导航增强的控制中心小部件:一些小部件改进了翻页卡视图或深入查看结果,包括报告、界面和安全心跳信号。导航:左侧导航已扩展,以改善访问并获得与Sophos Central的一致性。菜单项在左侧按任务或活动按逻辑分组。二级导航现在是基于选项卡的,可以更快地两次单击任意位置访问最常用的配置选项。(注意:最终的选项卡布局和组织仍在为后续的beta版本工作。)防火墙、网络和设备配置防火墙主机名:现在可以为防火墙分配自定义主机名。克隆:允许轻松克隆现有防火墙规则、对象和策略。策略路由:根据源、目标或第4层服务将选择的流量路由到自定义网关。防火墙到防火墙的红色隧道:站点到站点的红色隧道支持。国家过滤改进:简化防火墙规则中基于国家或大陆的过滤。NAT业务规则创建:改进的DNAT、完整NAT和服务器负载平衡规则创建。DHCP服务器和中继:同时支持并发的DHCP服务器和中继配置。身份验证和诊断双因素身份验证:通过直接在防火墙上支持OAT-TOTP一次性密码,提高了访问安全性,无需使用单独的2FA解决方案。支持IPSec、SSL VPN、用户门户和Web管理员访问。我们建议在iOS和Android上使用免费的Sophos Authenticator应用程序。STAS(Sophos Transparent Authentication Suite)UI:STAS配置已添加到GUI中,无需CLI即可轻松设置。直接实时日志查看器访问:使用任何屏幕顶部的放大镜,直接从控制中心打开live log viewer。Live log viewer增强功能:改进的Live log viewer可以方便地在新窗口中打开,具有5秒刷新选项、彩色编码日志行和激活数据包捕获的选项。网络和电子邮件保护重新设计的web策略模型:灵活的新用户和组策略创建和具有继承性的在线编辑工具,使web策略更直观、更易于维护,同时在许多情况下显著减少防火墙规则数。警告操作:除了"阻止或允许"之外的一种新的网页过滤操作,它允许用户在确认网站属于不适当或不需要的类别的警告后才能继续访问网站。在不严格禁止访问的情况下,该选项在需要用户教育、意识和监控的情况下非常理想。不可扫描内容处理:允许或阻止由于加密或容器而无法扫描的内容的选项。googleapps控制:限制对所选Google Apps域的访问,以降低用户将文档传输到其个人Google应用程序时数据丢失的风险。CreativeCommons强制执行:通过对具有CreativeCommons许可证的内容强制执行搜索引擎过滤器来降低暴露于不适当图像的风险。外部URL列表:导入需要在某些组织或辖区强制执行的外部URL列表。每个域的电子邮件路由:根据目标域将传入的邮件路由到正确的目标服务器。完整的电子邮件MTA–存储和转发支持:启用业务连续性,允许防火墙在目标服务器不可用时存储邮件。新的反垃圾邮件功能(HELO/RDNS):添加了反垃圾邮件技术,以识别非合法的邮件发送服务器。电子邮件SPX加密回复门户:允许防火墙生成的SPX加密电子邮件的收件人使用防火墙上的门户来起草和发送响应来安全地回复。同步安全性缺少安全检测信号:使防火墙能够检测以前正常的端点何时正在生成具有丢失安全检测信号的网络流量,并自动识别系统并作出响应。这可能表示端点AV已被篡改或禁用。实时应用程序可见性:使防火墙能够从端点请求信息,以确定负责生成未分类的网络流量的应用程序。这对于深入了解其他防火墙解决方案无法识别的网络流量很有价值。基于目的地的安全检测信号:使防火墙能够根据检测信号的状态来限制对目的地和服务器的访问,从而进一步加强对可能受到危害的系统的保护,直到可以清除它们为止。再加上常规的心跳策略实施,这可以有效地将受损的系统完全隔离-包括入站和出站。部署和硬件从你的Azure应用程序中获得Azure许可证(Microsoft自带的Azure许可证)或Microsoft自带的许可证。高可用性增强:对使用动态(DHCP/PPPoE)接口的配置的HA支持。改进的安全审计报告:改进了面向客户的安全审计报告的布局、表示和信息,在TAP模式或内联模式概念验证部署之后提供。red15w支持:增加了对red15w集成无线的支持。AP15C支持:增加对入门级AP15C天花板安装接入点的支持。4x10G 4端口Flexiport模块支持1U XG系列设备解决的问题自从v15发布以来,已经解决了该产品的所有开放问题。有关详细信息,请查看发行说明。已解决的漏洞:许多漏洞也已通过此版本关闭,提高了防火墙的安全性下一步是什么现在,当然,我们还没有结束。我们还有很多很好的事情要做,但是我想你会喜欢这个版本中的改进,所以我鼓励你去看看。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/51691.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6965383访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X