致力于行业领跑者

不只有产品,更注重于服务。

您现在所在的位置: 首页 > 信息安全 > 边界安全 > 防毒墙

 瑞星导线式防毒墙


        瑞星导线式防毒墙是集病毒扫描、入侵检测和网络监视功能于一身的网络安全产品。它能实时捕获网络中传输的所有数据流,利用内置的病毒特征库和攻击特征库,使用模式匹配和统计分析的方法,检测出网络上的病毒入侵行为、违反安全策略的行为及各种突发的异常现象,并将相关事件记录到数据库中,作为管理员事后分析的依据。其主要功能有:

        对实时传输的数据流进行病毒检测,全面检测已知和未知的各种病毒;检测的结果准确,误报率低。

        即插即用的导线式部署方式,导线式防毒墙的转发口无需任何配置,不需要配置ip地址或者桥接,因此转发口类似即插即用的设备。

支持非对称路由的网络拓扑,由于双归属链路的日渐普及,导线式防毒墙特别增加了对双归属链路的支持。
导线式防毒墙功能示意图

产品主要功能


全面查杀各种病毒

        瑞星公司完全自主开发的病毒引擎是可靠查杀病毒的有力保障。每一版病毒引擎的推出,都意味着更多的平台支持,更多的功能,更完美的实现。

        导线式防毒墙系统是完全基于网络的防病毒系统。传统杀毒引擎不能处理网络数据,无法对网络中的数据进行病毒的查杀。这需要改进病毒引擎对网络数据的处理方式,使其能够分析网络数据流中包含的病毒。

能够查获未知病毒

        未知病毒是对导线式防毒墙在网络中捕获的新型病毒的统称,导线式防毒墙将商用虚拟机的核心技术应用到了反病毒引擎中,引擎可以把未知病毒还原,使其运行在一个虚拟的仿真环境中,识别运行时的各种行为特征,从页实现对网络中未知病毒的查杀。

完善的升级机制和迅速更新的病毒特征库

        瑞星防病毒监测网遍布全世界,能够在最短时间内得到病毒样本,反病毒小组确保在最短时间内分析出新的病毒特征并经过测试后加入我们的病毒特征库,然后提供网上升级。使病毒在小规模或者局部地区爆发后被扼杀在摇篮中。虽然我们的病毒引擎具有未知病毒的查获能力和病毒行为的预判断能力,但也不能保证在病毒以非常规或全新的方式来运行和传播时都能够对其有效的查获。这就需要用户定期更新病毒库,让导线式防毒墙系统工作在最佳状态,在病毒大规模爆发前就使其被扼杀在摇篮之中,起到真正的防毒功能。

        导线式防毒墙系统可以按照预先设定的时间间隔定期访问瑞星网站,一旦发现更新数据,将立即下载到本地,保证每个模块都处于最良好的状态。不会放过任何影响网络安全的事件。如果在一些核心的应用中,导线式防毒墙系统所处的网络是和互联网物理隔绝的,管理中心无法自动升级,管理员可以选择手动升级的方式来升级整个系统。

支持千兆网络的处理能力

        我们利用Spirent(思博伦)公司的基于应用的测试工具Avalanche对导线式防毒墙进行测试。在3%丢包条件下,可以支持863.3M的网络病毒处理能力,几乎达到了现有千兆网络设备的处理能力的极限,完全可以应用于电信机房等中心骨干网络中。

迅速定位安全事件相关IP地址的物理位置

        用户自定义监控单位,在分析网络安全事件时,可以单击相关IP确定该IP地址的物理位置和所有人。系统集成了公网IPv4的地址库,可以根据日志中的IP信息定位病毒源所处的物理位置。

详细的安全事件信息

        对于每一条影响网络安全的事件都有详细记录说明。比如病毒传播和感染消息。让用户充分了解该事件的详细信息才能从根本上杜绝类似的安全事件再次发生。

完善安全事件报告系统

        导线式防毒墙系统的日志系统负责记录管理员的操作日志,以便查询,防止由于误操作引起整个导线式防毒墙系统不能正常工作。同时也记录了非法用户访问日志,防止由于非法用户猜测密码而进入系统。

        巨大的存储空间为长时期存储网络事件提供了有力保障。同时,详细的安全事件记录能够长时间的保存也为在发生安全事件时为取证提供保障。简明又扼要的安全报告不但能让管理员迅速了解一段时间以来的网络事件,也能让领导明白近期网络中所发生的安全事件。带有人工智能的分析系统还可以针对特定主机等特定条件来形成网络安全事件报告。

        导线式防毒墙系统所支持的报表非常完善、支持自定义各种图形化的报表。可以设定重点IP或者IP地址段来根据时间或者源地址、目的地址等数据来建立报表。

有效管理和控制

        随着网络设备的增多,有效地管理这些设备也不是一件容易的事情。能够集中有效地管理这些网络设备是大势所趋。导线式防毒墙系统是一套集中管理的网络安全系统,并且所有管理功能都是基于浏览器来完成,无需另外安装附加软件,仅需要浏览器和SSL支持。

        瑞星公司根据客户需求,制定了很多通用性很强的安全策略模板。管理员只需对预先制定的模板做出少量的修改即可应用,减少了管理员的系统初期安装设置工作。简单的模板和安装向导让管理员迅速熟悉和了解整个系统,保证系统更可靠的运行。

        由于不可抗力等原因,比如网络设备、气温、湿度等,导致系统不能照常运行时,导线式防毒墙的监控模块可以及时报告管理员以便迅速做出反应,人为地保障系统可靠运行。瑞星精心选取的工控机系统保证能够在恶劣的环境下运行,使导线式防毒墙系统有了可靠运行的硬件保障。瑞星精心编写和测试的软件是导线式防毒墙系统可靠运行的软件保障。再加上对系统运行环境的监测和监控,保证整个系统7×24小时的可靠运行。

双机热备

        对于一些普通的软硬件产品用户会有这样的体验,就是当设备由于意外情况发生故障或者死机时,本来对用户有利的功能反而变成了单点故障,给用户带来不便。

        瑞星防毒墙为了保证其高可靠性,提供了双机热备的功能。即在一个工作节点提供两台配置相同的防毒墙,以主-备模式协同工作。当主防毒墙出现问题时,另一台备用防毒墙马上自动接管所有工作,不需要人工手动操作,从而保证了网络数据的正常传输。当主机恢复正常时,可以分为手动或自动从备机接管工作,继而重新恢复了主-备防毒墙工作模式。

典型部署

        由于瑞星导线式防毒墙是一种硬件型产品,有着即插即用的特点,所以部署起来十分灵活方便。可以把它安装在任何需要保护的内部网络出口处,也可以放置在特定服务器集群前面。

示例网络拓扑结构图如下:


        顾名思义,“导线式”防毒墙以数据转发模式工作,对于上下游设备完全透明,因此可以部署在内部网络中的任何一条通路上。为了保护整个内部网络,可以将导线式防毒墙部署在内部网络出口路由器之前,对内部网络联手外部网络之间的数据流进行有效的病毒查杀,保证内部网络的安全。可以部署在单路由线路中,也可以部署在两条链路的非对称路由线路中。

        单路由模式

        拓扑结构图如下:
        单路由模式中,核心交换机联手出口路由器之间只有唯一的一条物理通路,所有内网联手外网之间的数据流都要流经这条通路。将导线式防毒墙部署在核心交换机联手出口路由器之间(两个网口设置为“转发”模式,分别连接核心交换机联手出口路由器),可以对所有内、外网之间的数据进行病毒查杀,保证内部网络免于遭受来自外部网络的安全威胁。

        非对称路由模式:
        非对称路由模式中,核心交换机至出口路由器之间存在两条物理链路,内网联手外网之间的数据往返分别通过A/B两条通路,将两台导线式防毒墙分别部署在两条链路路由器联手出口路由器之间(每台导线式防毒墙的一组“导线”上的两个口分别连接上下游路由器,两导线式防毒墙之间用各自的“同步”口连接起来,用于两个导线式防毒墙之间进行数据交换),对于两条链路分别进行安全防护,病毒查杀。
 

联系我们

电话:0411-86725599/84175777

传真:0411-86725599-8008

Email:admin@hejiechina.com

地址: 大连市沙河口区黄河路858号

环亚国际娱乐登录