NxFilter是一款功能强大的网络过滤工具,可以帮助用户监控和控制网络流量。主要用于企业、教育机构和家庭等环境中进行网络行为管理和内容过滤。

6406_nxfilter3

该工具除了通常的网站过滤功能,还具备细粒度的上网行为控制能力。比如,用户可以设定特定用户或者用户组的上网时间表、设定通过某些端口的流量限制等等。对于网站的过滤,设定非常灵活,可以基于域名、URL,甚至页面的特定内容进行过滤。

NxFilter还包含了一套强大的报告和统计功能,帮助用户清晰地了解网络的使用情况。可以生成详尽的报告,包含了每个用户的网络活动明细,甚至可以生成实时的带宽使用情况等统计报告。

特征

 更快更轻

传统上,我们基于 HTTP 代理服务器制作 Web 过滤器。有很多基于Squid代理的商业产品。但采用这种方法,您的网络可能会遇到严重的延迟问题。这是因为您的网络流量需要经过网络中的一个点,即网络过滤器,并且它成为网络中的瓶颈。当用户数量较多时,延迟问题会变得更大。但还有另一种方法。这就是 DNS 过滤,NxFilter 是一个 dns 过滤器。它基本上是一个具有过滤能力的转发 DNS 服务器。由于它使用轻量级 DNS 协议,因此您的流量无需经过任何地方。使用 NxFilter 不会出现延迟问题。

提高您的互联网速度

一些用户反映,在网络上安装 NxFilter 后,网速大大提高。这是因为 NxFilter 保留本地缓存用于 DNS 查找。假设您的网络中每个人都使用 Google 公共 DNS 服务器或您的 ISP DNS 服务器。他们的 DNS 查询需要发送到 Internet 上的这些 DNS 服务器,并且您的用户需要等待这些服务器返回的响应。但是,如果您的网络中有 NxFilter,它会缓存来自其上游 DNS 服务器的 DNS 响应,从而大大减少网络流量,并且您的用户无需等待 Internet 上这些 DNS 服务器的响应。

 验证

尽管 DNS 过滤比传统的基于 Web 代理的过滤更快、更轻,但它在过去也有其自身的局限性。它不支持用户身份验证。这是很自然的,因为 DNS 协议没有身份验证方案。这是 DNS 过滤器在现实企业环境中使用的最大障碍。

然而,作为一个 dns 过滤器,NxFilter 提供了 4 种类型的用户身份验证方法。

  •  基于IP的身份验证
  • 基于密码的身份验证
  •  LDAP认证
  • 使用 Active Directory 单点登录

使用NxFilter,您可以区分用户并应用不同的过滤策略。

 应用控制

NxFilter 通过其代理 NxLogon 和 NxClient 支持应用程序控制。通过此功能,您可以阻止 UltraSurf、Tor、uTorrent、Skype、Minecraft 和其他您想要阻止的应用程序。

NxLogon 是NxFilter 的Active Directory 单点登录代理,NxClient 是NxFilter 的远程用户过滤代理。

 Web 代理过滤

仅 dns 过滤器就有很多好处,但如果我们到目前为止想要使用 dns 过滤器,我们必须放弃一些东西。您无法强制执行安全搜索,也无法对 URL 进行关键字过滤,因为它在 DNS 级别上工作。但现在 NxFilter 通过其代理 NxLogon 和 NxClient 提供网络代理过滤。 NxLogon 和 NxClient 本身是本地 Web 代理,它们可以执行 Web 过滤器可以执行的任何操作。目前支持安全搜索强制、URL关键字过滤、IP主机拦截。

人们可能会认为提供这些网络代理,NxFilter 不再是一个轻量级的过滤解决方案。但它仍然是。这些网络代理代理仅作为一个用户的本地网络代理,因此不会导致任何网络性能问题。

 轻松部署

当您在网络中部署网络过滤器时。最棘手的部分是在没有太多麻烦的情况下强制对用户进行过滤。如果您使用基于网络代理的过滤产品,您需要设置所有将您的网络过滤器作为代理服务器的浏览器。为了使事情变得更容易,您可以使用所谓的“透明代理”设置,这样您就不需要一一设置所有浏览器。但使用透明代理设置时,您会遇到 HTTPS 过滤问题,因为它打破了浏览器对“中间人攻击”的限制。如果您尝试透明地重定向流量,您的浏览器将不会向您的代理发送 HTTPS 请求。而且,即使对于经验丰富的系统工程师来说,这种透明的代理设置也相当具有挑战性。

如果您使用 DNS 过滤器,您就可以摆脱所有这些麻烦。您只需使用 NxFilter 设置 DHCP 服务器作为其客户端的 DNS 服务器。然后您的用户将使用 NxFilter 作为他们的 DNS 服务器,并且他们将受到过滤。也可以对用户强制进行过滤。您可以阻止 UDP 和 TCP 上的传出 53 端口(NxFilter 除外)。现在,NxFilter 成为您的用户可以使用的唯一 DNS 服务器。它已经是透明的,不会导致 HTTPS 的“中间人攻击”问题。

它不仅仅适用于 HTTP 流量

如果它是基于网络代理的过滤产品,您只能过滤 HTTP 和 HTTPS,但使用 DNS 过滤,您可以过滤几乎所有协议,包括 HTTP、HTTPS、FTP、P2P,只要它们使用 DNS。

 恶意软件/僵尸网络检测

NxFilter 还能够基于 DNS 数据包检查来检测恶意软件和僵尸网络。这是可能的,因为 NxFilter 工作在 DNS 级别。

 什么是新的

  • CharsetFilter 错误的 MIME 类型错误已得到修复。
  • 基本列表已更新为 5206301。
  • 添加了 /bin/runcmd.* 脚本。
  • 免费 Jahaslist 许可证大小已增加至 30。
  • 许可证检查的基本请求计数已增加至 4000。
  • 基本列表已更新为 4938928。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。