Jetico Personal Firewall
Jetico Personal Firewall for Windows 98/ME/NT/2000/XP
當您的電腦連接 Internet 時,Jetico Personal Firewall 在資訊安全方面,可提供您對抗試圖存取您電腦的不速之客。藉由 Jetico 所開發的
Jetico Personal Firewall 軟體,您可以建構穩固且精確的安全政策,並提供您完全掌控網路連線的狀態。Jetico Personal Firewall 是一套簡單易用的個人防火牆,它提供了詳細、可設定的事件記錄、報表、檢視和編輯防火牆設定的選項。採用開放 的模組架構,有助於較容易的進行安全評估。
Jetico Personal Firewall 提供下列的功能:
- 當連接到 Internet 時,保護您的電腦對抗駭客及惡意的軟體的威脅。
- 提供預先設定的安全政策,方便使用者使用。
- 編輯存在的安全政策。(例如: 防火牆規則集合的設定)
- 建立自己的安全政策。
- 監控執行存取網路的應用程式。
- 監控被選擇或全部的網路封包和選擇的網路事件。
回頁首
三層防護機制:
- 底層(網路封包過濾):
檢查網路封包和參數的合法性,例如: 來源和目的位置、通訊協定...等。使用這樣的技術,Jetico Personal Firewall 可以讓您的電腦在不受信任的網路 中隱藏。藉由採用最佳的保護策略,您的電腦會變成隱匿(Stealthy)。任何由 Internet 駭客所進行的安全性探測行為(例如: ShieldsUp! 測試),將無法得到 您電腦的任何資訊。 - 應用程式層(網路事件過濾):
監控由應用程式觸發的網路與 Internet 連線的請求。如果您無法確定為什麼某個應用程式希望從 Internet 傳送或接收資料,您可以限制或中止這個連線。 - 使用者層(處理程序活動過濾):
通知您特洛依木馬及其它惡意程式的活動,以防止其惡劣詭計得逞。(特落洛依木馬會在您的電腦中注入它的程式碼到其它的應用程式,然後傳送您的私人資料 到第三方。例如: 潛伏在 Internet Explorer 中的木馬,會傳送瀏覽過程中的詳細資訊給宿主。)
目前 Jetico Personal Firewall 能夠偵測並防止許多測試程式所採用的惡意程式行為,包括: AWFT, Copycat, FireHole, Ghost, LeakTest, MBTest, Outbound, PCAudit, PCAudit2, Surfer, Thermit, TooLeaky, WallBreaker, Yalta and Yalta Advanced (*)。
* 雖然 Jetico Personal Firewall 拒絕 Yalta Advanced 測試程式的封包,但 Yalta Advanced 測試程式仍錯誤回報封包被成功傳送。您可以自行進行檢驗,
在第二部電腦執行 Yalta Advanced 測試程式,並記錄所有進來的封包。Jetico Personal Firewall 將拒絕 Yaltas 的封包,並且在第二部電腦上,您將無法
偵測到它們。
回頁首
網路事件的全面控制:
在防火牆記錄的頁面,使用者可以檢視重要的網路事件清單。例如: 如果防火牆拒絕某些危險的網路封包,相關的訊息會出現在記錄事件的清單上。
通常使用者可以評估所有在防火牆控制下的網路流量。除此之外,使用者也可以加強預先設定的防火牆政策規則集,在防火牆介面的設定頁面,您可以在
防火牆規則集的"樹狀"架構中,看到正在運行中政策。使用者可以增加自己的規則,檢視或修改已經存在的規則,或者指定某些防火牆規則產生事件記錄。
Jetico Personal Firewall 針對應用程式的網路活動進行狀態檢視(Stateful Inspection)。換句話說,防火牆會檢視所有 Internet 連線的狀態,尋找可疑
的入侵跡象,例如: 來源路由或 IP 偽裝。一旦發現具有這些特征的連線,防火牆將中止此一連線。
回頁首