NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Шифровка, поддерживаемая NetDefendOS TLS<br />
NetDefendOS TLS поддерживает следующие наборы шифров:<br />
1. TLS_RSA_WITH_RC4_128_SHA.<br />
2. TLS_RSA_WITH_RC4_128_MD5.<br />
3. TLS_RSA_EXPORT_WITH_RC4_56_SHA (размер сертифицированного ключа до 1024 бит).<br />
4. TLS_RSA_EXPORT_WITH_RC4_40_MD5 (размер сертифицированного ключа до 1024 бит).<br />
5. TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (размер сертифицированного ключа до 1024 бит).<br />
6. TLS_RSA_WITH_NULL_MD5.<br />
7. TLS_RSA_WITH_NULL_SHA.<br />
Ограничения NetDefendOS TLS<br />
Как указано выше, NetDefendOS TLS обеспечивает поддержку терминации только со стороны<br />
сервера. Также следует отметить следующие ограничения:<br />
• Отсутствие поддержки аутентификации клиента (межсетевой экран NetDefend аутентифицирует<br />
подлинность клиента).<br />
• Отсутствие поддержки пересогласования<br />
• Отправка сообщений обмена ключами не поддерживается, это означает, что ключ в сертификате<br />
должен быть достаточно слабым, чтобы использовать экспорт шифров.<br />
• Используемая системой NetDefendOS цепочка сертификатов может содержать не более 2<br />
сертификатов.<br />
6.3. Фильтрация Web-содержимого<br />
6.3.1. Обзор<br />
Web-трафик является одним из крупнейших источников нарушения безопасности и<br />
неправомерного использования сети Интернет. Просмотр Web-страниц может стать причиной<br />
угрозы безопасности сети. Производительность и пропускная способность Интернет-каналов также<br />
может быть нарушена.<br />
Механизмы фильтрации<br />
C помощью HTTP ALG система NetDefendOS применяет следующие механизмы фильтрации<br />
сомнительного Web-содержимого:<br />
• Функция Active Content Handling может использоваться для фильтрации Web-страниц с<br />
содержимым, рассматриваемым администратором как потенциальная угроза, например, объекты<br />
ActiveX и Java Applets.<br />
• С помощью функции Static Content Filtering (Фильтрация статического содержимого) можно<br />
вручную классифицировать Web-сайты на разрешенные и запрещенные. Эта функция также<br />
287