В межсетевой экран Lan2net NAT Firewall интегрировано антивирусное ядро от компании ВирусБлокАда

Александр Панасенко 07 Сентября 2011 - 15:49

Сетевые экраны для рабочих станций (Firewall)

...

Lan2net NAT Firewall с антивирусным ядром предназначен для подключения локальной сети к Интернет, надежной защиты от атак, учета трафика пользователей и контроля доступа к web-сайтам, встроенный антивирус для проверки HTTP трафика.

Межсетевой экран Lan2net NAT Firewall устанавливается на сетевых шлюзах и предназначен для подключения локальных сетей организаций к Интернет. Главные достоинства Lan2net NAT Firewall - надежность, удобный интерфейс, простота настройки и использования, высокая эффективность и производительность.

Возможности Lan2net NAT Firewall

Подключение локальной сети к Интернет

Встроенный NAT. Для подключения локальной сети к Интернет в программе реализована технология NAT - сокращение от Network Address Translation. Одним из главных достоинств разработанного НАТ является высочайшая производительность обработки сетевого трафика.

DNS Forwarder. Полноценная работа в Итернет не возможна без службы DNS. Встроенная в Lan2net NAT Firewall функция DNS Forwarder позволяет быстро произвести централизованную настройку параметров сети, а также корректировать ее работу незаметно для пользователей.

Перенаправление соединений. Lan2net NAT Firewall позволяет организовать доступ к ресурсам в локальной сети из Интернет. Технология перенаправления запросов на любой порт и IP-адрес просто и надежно обеспечивает безопасную работу серверов компании.

Обеспечение безопасности офисной сети

Защита сетей. Базовая защита Интернет-сервера и локальной сети обеспечивается надежным межсетевым экраном или firewall сетевого уровня. Для именования технологии также используется слово брандмауэр.
Запрет сайтов. Для блокировки доступа к сайтам в Интернет, нежелательным для посещения, используется механизм фильтрации сайтов по URL-адресам. Закрытие развлекательных сайтов позволяет повысить производительность работы сотрудников, а также сократить затраты на Интернет трафик.

Контроль использования трафика

Контроль работы. Lan2net NAT Firewall предоставляет администраторам набор инструментов для контроля и ограничения трафика пользователей в сети Интернет. Основными из них являются возможность разрешения или ограничения доступа к удаленным ресурсам, разграничение прав пользователей, мониторинг активности и сбор статистики.

Подсчет трафика. Для каждого пользователя локальной сети ведется подсчет трафика при работе в Интернет. Особенностью системы учета трафика Lan2net NAT Firewall является высочайшая точность сбора данных. Ограничить объем получаемых из сети данных можно с помощью индивидуальных квот для каждого пользователя.

Мониторинг соединений. Системный администратор имеет возможность вести мониторинг активности пользователей в реальном времени. В специальном разделе отображается полная информация о соединениях, установленных как из локальной сети, так и с Интернет-сервера.

Система статистики. Модуль статистики на базе встроенного веб-сервера позволяет составлять необходимые отчеты об использовании ресурсов Интернет.

Простота настройки и использования

Логичное управление. Простота настройки и использования Lan2net NAT Firewall обеспечивается удобной и логичной панелью управления. Набор мастеров и понятная структура разделов позволяют работать с программой пользователям с практически любым уровнем подготовки.

Удаленная работа. Для удобства работы панель управления может быть подключена к серверу с любого компьютера с доступом в Интернет.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: