防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署對(duì)比

1、防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署對(duì)比 一、防病毒網(wǎng)關(guān)防病毒網(wǎng)關(guān)就是針對(duì)網(wǎng)絡(luò)安全所面臨的新挑戰(zhàn)應(yīng)運(yùn)而生的。 對(duì)病毒等惡意軟 件進(jìn)行防御的硬件網(wǎng)絡(luò)防護(hù)設(shè)備, 可以協(xié)助企業(yè)防護(hù)各類病毒和惡意軟件, 對(duì)其 進(jìn)行隔離和清除。當(dāng)企業(yè)在網(wǎng)絡(luò)的 Internet 出口部署防病毒網(wǎng)關(guān)系統(tǒng)后,可大 幅度降低因惡意軟件傳播帶來的安全威脅,及時(shí)發(fā)現(xiàn)并限制網(wǎng)絡(luò)病毒爆發(fā)疫情, 同時(shí)它還集成了完備的防火墻, 為用戶構(gòu)建立體的網(wǎng)絡(luò)安全保護(hù)機(jī)制提供了完善 的技術(shù)手段。廣泛適用于政府、公安、軍隊(duì)、金融、證券、保險(xiǎn)等多個(gè)領(lǐng)域。 部署位置:網(wǎng)絡(luò)的網(wǎng)關(guān)處,也可以說是網(wǎng)絡(luò)的出口。如圖 1所示: 圖 1防病毒網(wǎng)關(guān)應(yīng)具有以下特性:強(qiáng)

2、勁的惡意軟件防護(hù)功能, Web 應(yīng)用高效防護(hù)防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)該采用獨(dú)特的 虛擬并行系統(tǒng) 檢測技術(shù),在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn) 行網(wǎng)絡(luò)病毒等惡意軟件掃描的同時(shí), 會(huì)實(shí)時(shí)同步傳送數(shù)據(jù)。 這一技術(shù)的在系統(tǒng)中 的應(yīng)用, 從根本上解決了以往對(duì) Web 數(shù)據(jù)進(jìn)行掃描操作時(shí), 普遍存在的性能瓶頸, 在實(shí)際使用效果上遠(yuǎn)遠(yuǎn)超出了 “存儲(chǔ) -掃描 -轉(zhuǎn)發(fā)” 的傳統(tǒng)技術(shù)模式。 由于采用了 虛擬并行系統(tǒng) 技術(shù), 在保證不放過任何一個(gè)可能的惡意軟件同時(shí), 大大減小了網(wǎng)絡(luò)應(yīng)用的請(qǐng)求響應(yīng)時(shí)間, 改善了用戶體驗(yàn)效果。 用戶在使用防病毒網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)數(shù) 據(jù)流量進(jìn)行檢測時(shí), 基本感覺不到數(shù)據(jù)掃描操作所帶來的響應(yīng)延遲, 更不用擔(dān)心 錯(cuò)過精彩的網(wǎng)絡(luò)

3、實(shí)況播報(bào)適應(yīng)于復(fù)雜的核心網(wǎng)絡(luò)防病毒網(wǎng)關(guān)系統(tǒng)吸收了業(yè)界多年來在防火墻領(lǐng)域的設(shè)計(jì)經(jīng)驗(yàn)和先進(jìn)技術(shù), 支 持眾多網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議, 如 802.1Q VLAN、 PPPoE 、 802.1Q 、 Spanning tree 等協(xié)議,適用的范圍更廣泛,確保了用戶的網(wǎng)絡(luò)的“無縫部署” 、 “無縫防 護(hù)” 、 “無縫升級(jí)” 。當(dāng)防病毒網(wǎng)關(guān)設(shè)備處于透明工作模式時(shí),相當(dāng)于一臺(tái)二層交 換機(jī)。 這種特性使防病毒網(wǎng)關(guān)產(chǎn)品具有了極佳的環(huán)境適應(yīng)能力, 用戶無需改變網(wǎng) 絡(luò)拓?fù)? 就可以零操作、 零配置的升級(jí)到更全面的網(wǎng)絡(luò)安全解決方案, 同時(shí)也降 低了因新增網(wǎng)絡(luò)設(shè)備而導(dǎo)致的部署、維護(hù)和管理開銷。靈活的網(wǎng)絡(luò)安全概念防病毒網(wǎng)關(guān)

4、應(yīng)該基于先進(jìn)的安全區(qū)段概念實(shí)施安全策略的定制和部署, 將從 接口層面的訪問控制提升到安全區(qū)段概念。 錯(cuò)誤! 未找到引用源。 從概念上繼承 了傳統(tǒng)防火墻的網(wǎng)絡(luò)安全區(qū)域概念, 也實(shí)現(xiàn)了很多突破。 它默認(rèn)各個(gè)安全區(qū)段間 的安全級(jí)別是一樣的, 相互間的安全需求差異交由用戶定制, 為安全策略的定制 和部署提供了很大的靈活性,同時(shí)也避免了機(jī)械的將網(wǎng)絡(luò)劃分為 Internal , External 和 DMZ 的傳統(tǒng)安全概念,能夠完備靈活的表達(dá)不同網(wǎng)絡(luò)、網(wǎng)段間的 安全需求。防病毒網(wǎng)關(guān)系統(tǒng)還應(yīng)該提供豐富的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT 功能支持,支持映 像 IP 地址(MIP 、動(dòng)態(tài)地址池的正向地址轉(zhuǎn)換、反向地址轉(zhuǎn)換。

5、集中管理,全局控制防病毒網(wǎng)關(guān)提供了功能強(qiáng)大的圖形化管理系統(tǒng),該系統(tǒng)基于 Windows 平臺(tái) 運(yùn)行。 使用圖形化管理系統(tǒng), 可以對(duì)多臺(tái)不同地域的防病毒網(wǎng)關(guān)系統(tǒng)設(shè)備進(jìn)行統(tǒng) 一管理和配置, 收集并審計(jì)分析多臺(tái)防病毒網(wǎng)關(guān)設(shè)備發(fā)送的日志信息, 包括事件 日志, 配置日志, 安全日志和負(fù)載日志, 對(duì)多臺(tái)防病毒網(wǎng)關(guān)系統(tǒng)設(shè)備進(jìn)行統(tǒng)一的 固件升級(jí),病毒庫升級(jí);實(shí)時(shí)監(jiān)控多臺(tái)防病毒網(wǎng)關(guān)設(shè)備的運(yùn)行狀態(tài)和負(fù)載信息。細(xì)致入微的系統(tǒng)日志和審計(jì)功能防病毒網(wǎng)關(guān)應(yīng)該具備完善的網(wǎng)絡(luò)訪問日志記錄和審計(jì)功能, 網(wǎng)絡(luò)管理員在定 制安全策略時(shí),可根據(jù)需要,對(duì)網(wǎng)絡(luò)行為、資源訪問情況進(jìn)行有選擇地審計(jì)。當(dāng) 系統(tǒng)監(jiān)測到有異常行為, 病毒訪問等事

6、件時(shí), 將自動(dòng)對(duì)其進(jìn)行審計(jì)分析, 以幫助 管理員定制更完善的網(wǎng)絡(luò)系統(tǒng)安全規(guī)則。二、防火墻防火墻系統(tǒng)是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共 網(wǎng)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防 火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況, 以此 來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,它是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分 析器,有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet 之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安 全。部署位置:保護(hù)網(wǎng)絡(luò)的關(guān)鍵位置;可以是互聯(lián)網(wǎng),也可以是一個(gè)服務(wù)器區(qū), 也可以是另外一個(gè)局域網(wǎng)。如圖 2所示: 圖 2使用防火墻 (防火墻 的益處保護(hù)

7、脆弱的服務(wù)通過過濾不安全的服務(wù), 防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī) 的風(fēng)險(xiǎn)。例如, 防火墻可以禁止 NIS 、 NFS 服務(wù)通過,防火墻同時(shí)可以拒絕源路 由和 ICMP 重定向封包?？刂茖?duì)系統(tǒng)的訪問防火墻可以提供對(duì)系統(tǒng)的訪問控制。如允許從外部訪問某些主機(jī),同時(shí)禁止訪問另外的主機(jī)。 例如, 防火墻允許外部訪問特定的 Mail Server 和 Web Server 。 集中的安全管理防火墻對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理, 在防火墻定義的安全規(guī)則可以運(yùn) 行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng), 而無須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。防火 墻可以定義不同的認(rèn)證方法, 而不需要在每臺(tái)機(jī)器上分別安裝特定的

8、認(rèn)證軟件。 外部用戶也只需要經(jīng)過一次認(rèn)證即可訪問內(nèi)部網(wǎng)。增強(qiáng)的保密性使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息, 如 Figer 和 DNS 。 記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù) 防火墻可以記錄和統(tǒng)計(jì)通過防 火墻的網(wǎng)絡(luò)通訊, 提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù), 并且, 防火墻可以提供統(tǒng)計(jì)數(shù) 據(jù), 來判斷可能的攻擊和探測。策略執(zhí)行防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置防火墻時(shí),網(wǎng)絡(luò)安全 取決于每臺(tái)主機(jī)的用戶。三、防病毒軟件 計(jì)算機(jī)病毒是一種能夠自身進(jìn)行復(fù)制，并傳染其他程序而起破壞作用的程 序。防病毒軟件提供在當(dāng)前工作環(huán)境下的反病毒程序所需的一系列功能。包括實(shí) 時(shí)文件系統(tǒng)掃描，按

9、要求的文件系統(tǒng)檢查，實(shí)時(shí)電子郵件的掃描，實(shí)時(shí)辦公應(yīng)用 程序的保護(hù)，對(duì)惡意腳本的實(shí)時(shí)防衛(wèi)，周期性的更新反病毒庫，作為整個(gè)反病毒 防衛(wèi)程序的一部分進(jìn)行工作，以及存儲(chǔ)可疑對(duì)象和更改的對(duì)象復(fù)本。 衡量一種殺毒軟件優(yōu)劣或者技術(shù)性能如何主要包括： 查殺率： 查殺率： 病毒的查殺率是衡量殺毒軟件性能的最主要指標(biāo)。影響病毒查殺率的關(guān)鍵是 它的引擎 引擎以及病毒庫的大小 病毒庫的大小。比如說虛擬機(jī)技術(shù)、殺殼技術(shù)等等。查殺率在國際 引擎 病毒庫的大小 上一般是通過大量的病毒樣本進(jìn)行測試的。 病毒庫的更新速度： 病毒庫的更新速度： 也就是對(duì)新病毒的反應(yīng)速度，反應(yīng)速度的快慢直接影響到客戶業(yè)務(wù)。 引擎 引擎應(yīng)有業(yè)界最高

10、的水準(zhǔn)，反病毒引擎和病毒庫，一直以其嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)、徹 底的查殺能力為業(yè)界稱道。 病毒庫的大小 病毒庫應(yīng)是病毒最全的病毒庫，但是由于其獨(dú)特的結(jié)構(gòu)，病毒樣本數(shù)目應(yīng)該 是最高的。 病毒庫的更新速度 即對(duì)新病毒的反應(yīng)速度。 病毒庫的更新頻率越高， 系統(tǒng)得到的保護(hù)就越可靠。 反病毒數(shù)據(jù)庫常規(guī) 3 小時(shí)更新數(shù)據(jù)庫（必要時(shí) 1 小時(shí)更新） ，每次更新的數(shù)據(jù)庫 僅有 320KB。用戶可以通過更新模塊自動(dòng)下載病毒數(shù)據(jù)庫，也可以手動(dòng)從網(wǎng)站 下載病毒庫后本地更新。 部署位置：每臺(tái)客戶端和服務(wù)器均應(yīng)安裝防病毒軟件， 部署位置：每臺(tái)客戶端和服務(wù)器均應(yīng)安裝防病毒軟件，并專門設(shè)置一臺(tái)防病 毒服務(wù)器作為整個(gè)系統(tǒng)管理使用。 毒服務(wù)器作為整個(gè)系統(tǒng)管理使用。 防病毒軟件應(yīng)具有的功能特性： 文件系統(tǒng)對(duì)象的實(shí)時(shí)保護(hù) 文件系統(tǒng)對(duì)象檢測與病毒清除 電子郵件的