防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署對比---文本資料_第1頁
防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署對比---文本資料_第2頁
防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署對比---文本資料_第3頁
防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署對比---文本資料_第4頁
防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署對比---文本資料_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署比照一防病毒網(wǎng)關(guān)防病毒網(wǎng)關(guān)就是針對網(wǎng)絡(luò)平安所面臨的新挑戰(zhàn)應(yīng)運而生的.對病毒等惡意軟件進行防御的硬件網(wǎng)絡(luò)防護設(shè)備,可以協(xié)助企業(yè)防護各類病毒和惡意軟件,對其進行隔離和消除.當(dāng)企業(yè)在網(wǎng)絡(luò)的Internet出口部署防病毒網(wǎng)關(guān)系統(tǒng)后,可大幅度降低因惡意軟件傳播帶來的平安威脅,及時發(fā)現(xiàn)并限制網(wǎng)絡(luò)病毒爆發(fā)疫情,同時它還集成了完備的防火墻,為用戶構(gòu)建立體的網(wǎng)絡(luò)平安保護機制提供了完善的技術(shù)手段.廣泛適用于政府、公安、軍隊、金融、證券、保險等多個領(lǐng)域.部署位置:網(wǎng)絡(luò)的網(wǎng)關(guān)處,也可以說是網(wǎng)絡(luò)的出口.如圖1所示:防毒墻局域網(wǎng)圖1防病毒網(wǎng)關(guān)應(yīng)具有以下特性:強勁的惡意軟件防護功能,

2、Web應(yīng)用高效防護防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)該采用獨特的虛擬并行系統(tǒng)檢測技術(shù),在對網(wǎng)絡(luò)數(shù)據(jù)進行網(wǎng)絡(luò)病毒等惡意軟件掃描的同時,會實時同步傳送數(shù)據(jù).這一技術(shù)的在系統(tǒng)中的應(yīng)用,從根本上解決了以往對Web&據(jù)進行掃描操作時,普遍存在的性能瓶頸,在實際使用效果上遠遠超出了“存儲-掃描-轉(zhuǎn)發(fā)的傳統(tǒng)技術(shù)模式.由于采用了虛擬并行系統(tǒng)技術(shù),在保證不放過任何一個可能的惡意軟件同時,大大減小了網(wǎng)絡(luò)應(yīng)用的請求響應(yīng)時間,改善了用戶體驗效果.用戶在使用防病毒網(wǎng)關(guān)對網(wǎng)絡(luò)數(shù)據(jù)流量進行檢測時,根本感覺不到數(shù)據(jù)掃描操作所帶來的響應(yīng)延遲,更不用擔(dān)憂錯過精彩的網(wǎng)絡(luò)實況播報適應(yīng)于復(fù)雜的核心網(wǎng)絡(luò)防病毒網(wǎng)關(guān)系統(tǒng)吸收了業(yè)界多年來在防火墻領(lǐng)域的

3、設(shè)計經(jīng)驗和先進技術(shù),支持眾多網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議,如802.1QVLAN、PPPoE、802.1Q>Spanningtree等協(xié)議,適用的范圍更廣泛,保證了用戶的網(wǎng)絡(luò)的“無縫部署、“無縫防護、“無縫升級.當(dāng)防病毒網(wǎng)關(guān)設(shè)備處于透明工作模式時,相當(dāng)于一臺二層交換機.這種特性使防病毒網(wǎng)關(guān)產(chǎn)品具有了極佳的環(huán)境適應(yīng)水平,用戶無需改變網(wǎng)絡(luò)拓撲,就可以零操作、零配置的升級到更全面的網(wǎng)絡(luò)平安解決方案,同時也降低了因新增網(wǎng)絡(luò)設(shè)備而導(dǎo)致的部署、維護和治理開銷.靈活的網(wǎng)絡(luò)平安概念防病毒網(wǎng)關(guān)應(yīng)該基于先進的平安區(qū)段概念實施平安策略的定制和部署,將從接口層面的訪問限制提升到平安區(qū)段概念.錯誤!未找到引用源.從概念上繼

4、承了傳統(tǒng)防火墻的網(wǎng)絡(luò)平安區(qū)域概念,也實現(xiàn)了很多突破.它默認各個平安區(qū)段問的平安級別是一樣的,相互間的平安需求差異交由用戶定制,為平安策略的定制和部署提供了很大的靈活性,同時也防止了機械的將網(wǎng)絡(luò)劃分為Internal,External和DMZ的傳統(tǒng)平安概念,能夠完備靈活的表達不同網(wǎng)絡(luò)、網(wǎng)段間的平安需求.防病毒網(wǎng)關(guān)系統(tǒng)還應(yīng)該提供豐富的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能支持,支持映像IP地址MIP、動態(tài)地址池的正向地址轉(zhuǎn)換、反向地址轉(zhuǎn)換.集中治理,全局限制防病毒網(wǎng)關(guān)提供了功能強大的圖形化治理系統(tǒng),該系統(tǒng)基于Windows平臺運行.使用圖形化治理系統(tǒng),可以對多臺不同地域的防病毒網(wǎng)關(guān)系統(tǒng)設(shè)備進行統(tǒng)一治理和配置,收集

5、并審計分析多臺防病毒網(wǎng)關(guān)設(shè)備發(fā)送的日志信息,包括事件日志,配置日志,平安日志和負載日志,對多臺防病毒網(wǎng)關(guān)系統(tǒng)設(shè)備進行統(tǒng)一的固件升級,病毒庫升級;實時監(jiān)控多臺防病毒網(wǎng)關(guān)設(shè)備的運行狀態(tài)和負載信息.細致入微的系統(tǒng)日志和審計功能防病毒網(wǎng)關(guān)應(yīng)該具備完善的網(wǎng)絡(luò)訪問日志記錄和審計功能,網(wǎng)絡(luò)治理員在定制平安策略時,可根據(jù)需要,對網(wǎng)絡(luò)行為、資源訪問情況進行有選擇地審計.當(dāng)系統(tǒng)監(jiān)測到有異常行為,病毒訪問等事件時,將自動對其進行審計分析,以幫助治理員定制更完善的網(wǎng)絡(luò)系統(tǒng)平安規(guī)那么.、防火墻防火墻系統(tǒng)是指設(shè)置在不同網(wǎng)絡(luò)如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)或網(wǎng)絡(luò)平安域之間的一系列部件的組合.它可通過監(jiān)測、限制、更改跨越

6、防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的平安保護.在邏輯上,它是一個別離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全.部署位置:保護網(wǎng)絡(luò)的關(guān)鍵位置;可以是互聯(lián)網(wǎng),也可以是一個效勞器區(qū),也可以是另外一個局域網(wǎng).如圖2所示:防火墻局域網(wǎng)圖2使用防火墻防火墻的益處保護脆弱的效勞通過過濾不平安的效勞,防火墻可以極大地提升網(wǎng)絡(luò)平安和減少子網(wǎng)中主機的風(fēng)險.例如,防火墻可以禁止NIS、NFSK務(wù)通過,防火墻同時可以拒絕源路由和ICMP重定向封包.限制對系統(tǒng)的訪問防火墻可以提供對系統(tǒng)的訪問限制.如允許從外部訪

7、問某些主機,同時禁止訪問另外的主機.例如,防火墻允許外部訪問特定的MailServerWWebserver集中的平安治理防火墻對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的平安治理,在防火墻定義的平安規(guī)那么可以運行于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng),而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)立平安策略.防火墻可以定義不同的認證方法,而不需要在每臺機器上分別安裝特定的認證軟件.外部用戶也只需要經(jīng)過一次認證即可訪問內(nèi)部網(wǎng).增強的保密性使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Figer和DNS記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)防火墻可以記錄和統(tǒng)計通過防火墻的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù),并且,防火墻可以提供統(tǒng)計數(shù)據(jù),來判斷可

8、能的攻擊和探測.策略執(zhí)行防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)平安策略的手段.未設(shè)置防火墻時,網(wǎng)絡(luò)平安取決于每臺主機的用戶.二、防病毒軟件計算機病毒是一種能夠自身進行復(fù)制,并傳染其他程序而起破壞作用的程序.防病毒軟件提供在當(dāng)前工作環(huán)境下的反病毒程序所需的一系列功能.包括實時文件系統(tǒng)掃描,按要求的文件系統(tǒng)檢查,實時電子郵件的掃描,實時辦公應(yīng)用程序的保護,對惡意腳本的實時防衛(wèi),周期性的更新反病毒庫,作為整個反病毒防衛(wèi)程序的一局部進行工作,以及存儲可疑對象和更改的對象復(fù)本.衡量一種殺毒軟件優(yōu)劣或者技術(shù)性能如何主要包括:查殺率:病毒的查殺率是衡量殺毒軟件性能的最主要指標.影響病毒查殺率的關(guān)鍵是它的引擎以及病毒庫的

9、大小.比方說虛擬機技術(shù)、殺殼技術(shù)等等.查殺率在國際上一般是通過大量的病毒樣本進行測試的.病毒庫的更新速度:也就是對新病毒的反響速度,反響速度的快慢直接影響到客戶業(yè)務(wù).引擎引擎應(yīng)有業(yè)界最高的水準,反病毒引擎和病毒庫,一直以其嚴謹?shù)慕Y(jié)構(gòu)、徹底的查殺水平為業(yè)界稱道.病毒庫的大小病毒庫應(yīng)是病毒最全的病毒庫,但是由于其獨特的結(jié)構(gòu),病毒樣本數(shù)目應(yīng)該是最高的.病毒庫的更新速度即對新病毒的反響速度.病毒庫的更新頻率越高,系統(tǒng)得到的保護就越可靠.反病毒數(shù)據(jù)庫常規(guī)3小時更新數(shù)據(jù)庫必要時1小時更新,每次更新的數(shù)據(jù)庫僅有3-20KR用戶可以通過更新模塊自動下載病毒數(shù)據(jù)庫,也可以手動從網(wǎng)站下載病毒庫后本地更新.部署位置:每臺客戶端和效勞器均應(yīng)安裝防病毒軟件,并專門設(shè)置一臺防病毒效勞器作為整個系統(tǒng)治理使用.防病毒軟件應(yīng)具有的功能特性: 文件系統(tǒng)對象的實時保護 文件系統(tǒng)對

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論