防病毒網關

防病毒網關是一種網路設備,用以保護網路內(一般是區域網路)進出數據的安全。主要體現在病毒殺除、關鍵字過濾(如色情、反動)、垃圾郵件阻止的功能,同時部分設備也具有一定防火牆(劃分Vlan)的功能。

套用協定

網關在套用網路的七層協定:

OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協定規範。OSI模型有7層結構,每層都可以有幾個子層。

下面我簡單的介紹一下這7層及其功能。

OSI的7層從上到下分別是

7 套用層

6 表示層

5 會話層

4 傳輸層

3 網路層

2 數據鏈路層

1 物理層

其中高層,即7、6、5、4層定義了應用程式的功能,下面3層,即3、2、1層主要面向通過網路的端到端的數據流。

目前的安全網關在套用層和網路層上面都有防火牆的身影,在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級別限制,高等級協定能夠掌管低等級協定的原則,安全網關的發展正在走向高等級協定的路線。

網關與路由器的區別:

網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如說路由器的IP是192.168.0.1(這個就是網關)也是進路由器必須的地址,其他的主機也必須是192.168.0.X(2-254之間任意一個數字)這樣才能訪問路由器也就是說這樣才能上網,電腦上的網關地址就要填寫192.168.0.1

功能特點

智慧型接入,完美可靠

產品支持ADSL、光纖等多種方式寬頻接入方案,實現了靈活擴展頻寬和廉價接入。通過路由、NAT、多鏈路復用及檢測等功能為企業解決靈活擴展頻寬和廉價接入的接入方案。

健康網路,套用安全

產品通過自身具有的防火牆、防病毒、入侵檢測、用戶接入主動認證等功能,為企業提供全方位的區域網路接入安全管理方案。通過自身具有的DHCP伺服器、ARP防火牆、DDNS等功能為企業提供全方位的區域網路管理方案。

移動辦公,快速安全

產品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能夠讓用戶通過一鍵式操作,方便快捷的建立價格低廉的廣域網上專用網路,為企業提供廣域網安全業務傳輸通道,便利的實現了企業總部與移動工作人員、分公司、合作夥伴、產品供應商、客戶間的連線,提高與分公司、客戶、供應商和合作夥伴開展業務的能力。

抑制頻寬濫用,保障關鍵業務

動態智慧型頻寬管理功能,只需一次性設定,自動壓抑占用頻寬用戶,輕鬆解決BT、P2P及視頻影片下載等占用頻寬問題。

天融信防病毒網關係統

目前,大部分的企業用戶採用的防病毒方案主要是基於單機版或企業版的方式,這是一種比較被動的解決方案,特別容易遭受到病毒的侵襲,每當出現新的病毒時,管理員往往會發現他們分身乏術,需要確保網路中的每一台終端設備,不論是筆記本、PC機還是伺服器都要升級到最新的病毒庫,如果哪一個節點沒有按要求進行更新,就會成為網路中的一塊短板,病毒將會乘機而入,迅速對我們的系統造成影響,從而造成巨大破壞,而傳統的病毒處理方式會存在一些問題:

·傳統的病毒掃描和處理方式主要是通過客戶端防毒,通過企業版防毒軟體統一對已經進入企業網路的病毒進行處理,這是一種被動的防毒模式;

·近年來的蠕蟲病毒傳播越來越快,傳播範圍越來越廣,破壞性也越來越大,病毒充分利用了網路的開放性,在企業沒有防備的時候迅速進入企業並很快在網路中傳播開來,造成企業網路阻塞等情況;

·最近發現越來越多的網路釣魚類欺詐行為,通過網路騷擾破壞企業的正常辦公環境,給企業和個人造成了巨大的破壞和嚴重的後果,並且威脅的隱蔽性越來越強,很不容易被發現,特別是防範意識不強的人,更加容易遭到攻擊;

·近年來病毒正在通過更多的傳播方式進入企業內部,除了利用傳統的EMAIL傳播方式以外,WEB瀏覽、FTP下載等都已成為病毒傳播的主要手段,再加之終端系統不時的報出新的系統漏洞,讓本就不怎么安全的網路更加岌岌可危;

針對以上這些問題,天融信率先提出需對企業的進站數據進行病毒掃描,把病毒完全攔截在企業的外部,以減少病毒滲入企業後造成的危害,同時構建立體化的反病毒體系,從以往傳統的單機版的防毒、網路版的防毒轉變到全網立體化的病毒防護理念,反病毒技術已經由孤島戰略延伸出立體化架構,並將傳統意義的防病毒戰線從單機延伸到網路接入的邊緣設備,從軟體的模式衍生出硬體的病毒防護模式,網路衛士網關係統TopFilter應運而生,已成為了企業防病毒解決方案中不可缺少的一部分。

多年來天融信公司堅持對防病毒產品技術的跟蹤和創新,結合對用戶安全需求的深入了解,打造出優異的防病毒過濾網關產品。目前該產品在軍隊、政府、能源、金融等行業擁有大量用戶,並且為其病毒防護提供可行的解決方案。

天融信網路衛士過濾網關係統TopFilter系列產品採用獨創的TCP粘合技術,可對HTTP 、SMTP、POP3、IMAP以及FTP這些網路中主要的套用協定進行病毒過濾和防護。本產品以透明接入的方式安裝在企業網路的入口處,能直接保護企業區域網路免受各類病毒、蠕蟲、木馬和垃圾郵件的干擾,極大的簡化了管理員的管理工作,能夠實現自動升級、報警等眾多功能。

系統主要功能及特點包括:

病毒防護解決方案

網路衛士過濾網關支持高效檢測和安全檢測兩種檢測模式,具有病毒防護、防間諜軟體、反垃圾郵件、防網路釣魚欺詐等全面的防護功能。網路衛士過濾網關係統可以處理HTTP、SMTP、POP3、FTP和IMAP等多種協定,全面保護公司郵件、WEB訪問以及檔案傳輸過程中的安全。管理員可以自行選擇對病毒的處理方式,包括清除病毒、刪除檔案、隔離病毒或是記錄日誌的方式,而且還可以在相應的協定中設定一些附加功能,如對關鍵字的過濾,對特定檔案類型的掃描和過濾等功能。

全面的病毒庫

天融信公司與國外(卡巴斯基)、國內(江民)知名病毒廠商強強聯合,將專業的病毒庫引擎植入公司產品當中,採用的病毒資料庫是目前世界上最大的病毒資料庫之一,擁有超過600多萬的病毒庫,每天至少一次的病毒庫更新頻率,並擁有全球24小時不間斷地獲取病毒信息的強大的研發團隊,能夠最及時的向用戶提供病毒清除信息,專業、動態地對抗各種安全威脅。

靈活多樣雙擎查殺

雙引擎防毒是目前業內最強最頂尖的防毒技術,天融信網路衛士過濾網關集卡巴斯基與江民兩套病毒引擎於一身,用戶可根據自身需求進行靈活多樣的配置,兩套引擎可取長補短,能夠滿足不同需求的客戶使用,保障網路更加安全、穩定的運行。

·高效與安全並重

高效與安全往往是互相對立的,而天融信網路安全過濾網關產品將這兩者進行有機、完美的結合在一起,同時具備高效和安全兩種檢測模式。

網路衛士過濾網關產品採用了基於數據流的高效檢測技術,能夠檢測包括木馬、後門和蠕蟲在內的最新流行的各種網路病毒,高達3Gbps的HTTP吞吐量,檢測率達到95%以上,與其它傳統的防病毒網關不同,流檢測並不需要依據透明代理還原檔案,而是直接在數據流中檢測病毒,能夠以遠超過傳統防病毒網關的性能進行高速線上檢測,並能夠實時阻斷新近流行的危害度最大的各種網路病毒。

同時,網路衛士過濾網關產品還具有基於檔案型的安全檢測技術,接近100%的病毒檢測率、600W+級龐大的病毒檢測庫、支持40多類的壓縮檔案檢測及強大的檔案脫殼能力,將網路中數據流過濾的乾淨與可信,將試圖進入網路內部的潛在威脅攔截在網關外部,隔離所有不安全的威脅因素,最大化的保障了內部網路的安全。

用戶可根據自身特點,針對網路中安全級別程度的不同,採用不同的安全防護機制,對數據實時性要求較高的採用高效的流檢測模式,對於安全程度較高的數據採用檔案型的安全檢測模式,而操作方面更提供了多樣化的選擇方式,包括可根據IP、網段、認證用戶、協定等對數據流進行劃分,更加方便了用戶對不同安全要求的數據流進行個性化的配置,極大的提高了安全管理的效率。

多通道防護功能

在過濾網關內部採用創新技術建立多條病毒掃描通道,多條通道之間相互隔離,增加了產品的可擴展性。在組網時,用戶可以利用同一台過濾網關的更多條掃描通道單獨對其它區域的網路實現病毒防護,在增強了安全性的同時還節省了企業的防護成本。

透明的掃描方式

大多數傳統的解決方案工作在OSI的套用層,以代理的方式截獲數據進行掃描:客戶機首先連線到過濾網關,過濾網關再連線到真正的伺服器,轉發並掃描通過的數據流,這種方法丟失了很多有用的客戶端及伺服器的信息。網路衛士過濾網關工作在3-7層,它能夠完整地保留這些信息,使企業的網路更安全。

高可用性

網路衛士過濾網關支持雙機熱備,並具有Bypass功能,在遇到異常情況時,能自動切換到Bypass狀態,保證網路環境的高度暢通性;同時過濾網關為了適應網路流量非常大的複雜情況,在系統核心中做了適當的處理,防止由於流量過大造成設備當機的情況,可以保證用戶網路不中斷。

相關詞條

熱門詞條

聯絡我們