防病毒网关部署方案

安全网关部署方案

安全网关部署方案随着企业网络的普及和网络开放性，共享性，互连程度的扩大，网络的信息安全问题也越来越引起人们的重视。

一个安全的计算机局域网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。

计算机局域网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。

这样，局域网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。

目前局域网信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。

另外域网内部的信息安全更是不容忽视的。

网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏；甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。

因此，网络安全不仅要防范外部网，同时更防范内部网安全。

因此，企业采取统一的安全网关策略来保证网络的安全是十分需要的。

一个完整的安全技术和产品包括：身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等；而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。

安全网关是各种技术有机融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤，对保护计算机局域网起着关键性的作用。

安全网关部署拓扑图：（图1）上图为安全网关部署示意图，包含了组建局域网网的基本要素。

下面对其各个部分进行讲解。

一、安全网关接入网络。

安全网关一般具有2个W AN口以及4个LAN口。

如上图所示，外网IP为221.2.197.149，连接网线到W AN口上。

LAN的口IP地址是可以自由设置的，图中设定的2个LAN口的IP为192.168.0.1（局域网用户）以及10.0.0.1（服务器用网段）。

另外安全网关具有了无线网络功能，分配IP地址为192.168.10.1。

下面对上述接入方式进行详细说明。

1.路由NET部署图一所示接入方式即为路由NET部署拓扑图。

防病毒网关

防病毒网关的设备选型与选购指南
设备选型
• 性能需求：根据企业规模和网络带宽，选择性能合适的设备 • 功能需求：根据企业需求，选择具备所需功能的设备 • 品牌与口碑：选择知名品牌，确保设备质量和售后服务
选购指南
• 预算：根据企业预算，选择性价比高的设备 • 扩展性：考虑设备扩展性，满足未来需求 • 服务与支持：了解厂商服务和支持，确保设备稳定运行
防病毒网关的数据加密与解密技术
数据加密技术
• 对称加密：使用相同密钥加密和解密数据 • 非对称加密：使用公钥加密，私钥解密数据 • 混合加密：结合对称加密和非对称加密，提高安全性
数据解密技术
• 解密算法：利用密钥解密密文，恢复原始数据 • 解密工具：提供解密功能，支持多种加密算法 • 解密策略：根据需求和安全性，选择合适的解密方法
防病毒网关在未来的发展趋势与挑战
发展趋势
• 高性能化：提高处理能力，满足大数据、云计算等需求 • 智能化：利用人工智能技术，实现自动识别和防御 • 集成化：与其他网络安全设备融合，形成综合防御体系 • 服务化：提供安全服务，帮助企业应对网络安全威胁
挑战
• 应对新型攻击：针对新型攻击手段，提高防护能力 • 提高检测准确率：降低误报率，提高检测准确率 • 满足业务需求：跟随企业业务发展，提供定制化解决方案
防病毒网关的入侵检测与防御技术
入侵检测技术
• 基于规则的检测：设置规则，匹配异常行为 • 基于异常的检测：分析正常行为，发现异常行为 • 基于威胁情报的检测：利用外部情报，提高检测准确率
入侵防御技术
• 实时阻断：发现入侵行为后，立即阻止其攻击 • 入侵溯源：追踪入侵来源，定位攻击者 • 入侵响应：采取应对措施，减轻攻击影响

网关防病毒技术

网关防病毒技术，斩断病毒传播在现今的网络时代，病毒的发展呈现出以下趋势：病毒与黑客程序相结合、蠕虫病毒更加泛滥、病毒破坏性更大、制作病毒的方法更简单、病毒传播速度更快，传播渠道更多、病毒感染对象越来越广。

因此，一个完善的安全体系应该包含了从桌面到服务器、从内部用户到网络边界的全面地解决方案，以抵御来自黑客和病毒的威胁。

近年来逐渐兴起的网关防病毒技术在安全体系中的应用“热”起来了。

网关防病毒技术的发展蠕虫病毒产生以前，计算机病毒主要是以移动存储介质传播的；自蠕虫病毒出现之后，网络则取代了移动存储介质的位置。

许多业内人士得出的结论是，只要斩断邮件自动转发这一主要传播途径，就可以有效控制计算机病毒的扩散，网关防毒则是斩断其传播途径的最为有效的手段之一。

在信息安全技术领域中，基于硬件开发的防毒网关已经推出一段时间，而具有相同功能的软件产品在市场上出现得更早。

从应用效果上看看，硬件产品以高性能高稳定性得到用户的青睐。

软件防毒墙最大的缺陷是软件在易用性、安全性等方面与硬件产品存在一定的差异。

由于软件防毒墙要安装到基于NT、Unix或者是Linux等开放式操作系统平台上才能使用。

而开放式系统往往存有安全漏洞，且这些安全漏洞在互联网上就可查到，若不及时打补丁，非法入侵者只需采用对开放系统进行攻击的方法就可突破网络防护。

这时网络安全产品不仅起不到安全防护作用，反而成为网络的安全隐患。

不仅如此，这类产品安装维护工作极其复杂，技术人员除了要熟悉相关软件的技术之外，还要熟练掌握多种操作系统以适应各种各样邮件服务器的维护需要。

同时软件防毒墙产品的性能和效率也会受到硬件环境的限制而无法达到最佳效果。

同防火墙产品发展的过程类似，防毒墙产品的发展也经历了由软件到硬件的发展过程，而且从应用到技术实现有许多类似之处。

首先，这两类产品在网络上处于相同位置，均在网关上起着十分重要的安全防护作用；其次，硬件防火墙和防毒墙都是基于工控机开发的，是独立于操作系统平台之外的产品。

Anchiva防病毒网关运维手册(Anchiva)

防病毒网关手册安启华公司·杭州信息中心二〇一〇年五月十四日版本控制信息目录第一章操作手册 (4)1.设备面板标识 (4)1.1 面板结构 (4)1.2 状态灯判断 (4)2.运维部分功能 (4)2.1 系统登录 (4)2.2 系统运行状态监视 (5)2.3 管理 (6)2.4 更新 (8)2.5 更新查看 (10)2.6 策略管理 (11)2.7 备份和恢复 (15)2.8 日志和报表 (15)第二章应急手册 (20)1.概述 (20)1.1 防病毒网关部署 (20)2技术支持 (21)2.1 厂商技术支持人员 (21)2.2 400技术支持热线 (21)3.故障发现 (21)3.1 巡检设备 (21)3.2 设备自带系统监控 (22)4.现场分析与处理 (22)4.1 应急实例 (22)4.2 故障分析 (22)4.3 故障处理 (23)5. 二线分析与处理 (23)第三章防病毒配置手册 (23)第四章防病毒网关监控手册 (23)1．防病毒网关系统监控 (23)2．防病毒网关事件监控 (23)第一章操作手册1. 设备面板标识1.1 面板结构Anchiva的面板结构如下图：XXX公司使用的Anchiva 506具有6个10/100/1000Mbps电口。

其中前面两对口分别组成一对Bypass组。

因此Anchiva 506支持2对bypass。

此外，Anchiva 506前面板上还有一个DB-9的Console口。

1.2 状态灯判断Anchiva 506的LED灯状态比较简单：2. 运维部分功能2.1 系统登录Anchiva的登录方式分为WebUI方式和CLI方式。

WebUI界面：通过使用安全的HTTPS连接，管理员能够通过所支持的web浏览器来对安启华网关进行管理和配置。

Internet Explorer 6.0及6.0以上版本Firefox 1.50及1.50以上版本登录安启华网关的WebUI1 通过web浏览器，输入路径和地址。

安全网关部署方案

安全网关部署方案随着企业网络的普及和网络开放性，共享性，互连程度的扩大，网络的信息安全问题也越来越引起人们的重视。

一个安全的计算机局域网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。

计算机局域网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。

这样，局域网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。

目前局域网信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。

另外域网内部的信息安全更是不容忽视的。

网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏；甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。

因此，网络安全不仅要防范外部网，同时更防范内部网安全。

因此，企业采取统一的安全网关策略来保证网络的安全是十分需要的。

一个完整的安全技术和产品包括：身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等；而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。

安全网关是各种技术有机融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤，对保护计算机局域网起着关键性的作用。

安全网关部署拓扑图：（图1）上图为安全网关部署示意图，包含了组建局域网网的基本要素。

下面对其各个部分进行讲解。

一、安全网关接入网络。

安全网关一般具有2个W AN口以及4个LAN口。

如上图所示，外网IP为221.2.197.149，连接网线到W AN口上。

LAN的口IP地址是可以自由设置的，图中设定的2个LAN口的IP为192.168.0.1（局域网用户）以及10.0.0.1（服务器用网段）。

另外安全网关具有了无线网络功能，分配IP地址为192.168.10.1。

下面对上述接入方式进行详细说明。

1.路由NET部署图一所示接入方式即为路由NET部署拓扑图。

防病毒网关

防病毒网关
基于网络层过滤病毒
防病毒软件
基于操作系统病毒清除
阻断病毒体网络传输
清除进入操作系统病毒
病毒对系统核心技术滥用导致病毒清除困难研究主动防御技术
网关阻断病毒传输，主动防御病毒于网络之外网关设备配置病毒过滤策略，方便、扼守咽喉
主动防御技术专业性强, 普及困难
过滤出入网关的数据
管理安装杀毒软件终端
注意:以防火墙为主,辅有防病毒过滤功能的产品,一般不认为是防病毒网
关
4
目录
第一章第二章第三章第四章第五章
什么是防病毒网关防病毒网关与防火墙区别防病毒网关与防病毒软件区别防病毒网关相关技术防病毒网关部署模式
5
2防病毒网关与防火墙区别(1/3)
防病毒网关与防火墙区别
防毒墙与杀毒软件配合增强反病毒能力
. 病毒技术滥用系统底层技术获得更高权限传播从而导致系统各种异常现象，批量病毒下载使得杀毒软件清除病毒遭遇困难基于操作系统主动防御技术专业性强普及差需要网关主动防御技术. 防毒墙扼守网关拦截互联网传入病毒，杀毒软件驻留终端清除进入系统病毒
11
目录
第一章第二章第三章第四章第五章
式进行病毒处理。
14
4.1防病毒网关相关技术--查杀方式(3/15)
防病毒网关查杀方式：
防病毒厂商所采取的方式又各不相同，主要分为以下四种方式： 1、基于代理服务器的方式 2、基于防火墙协议还原的方式 3、基于邮件服务器的方式 4、基于信息渡船产品方式
15
4.1防病毒网关相关技术--查杀方式(4/15)
• 第三阶段
3
1. 什么是防病毒网关（2/2）

防病毒网关部署方案(优.选)

防病毒网关部署方案目前网络拓扑图：一、防病毒网关的部署位置建议将防病毒网关部署在入侵防御和汇聚交换机之间，有以下2点原因：1、防火墙可以阻断非法用户访问网络资源，入侵防御可以在线攻击防御，将防病毒网关部署在IPS之后可以大大减轻防病毒网关的负载，提高了防病毒网关的工作效率。

2、防病毒网关部署在路由器或者防火墙后面都需要连接四根线，而防病毒网关只有两根进线，由于入侵防御的部署模式是两个两出，所以选择部署在入侵防御之后。

防毒墙部署后的拓扑图：二、防病毒网关查杀内容的选取为了充分发挥防病毒网关的性能，减少不必要的性能损耗，建议防病毒网关与防火墙协同工作，目前防火墙主要开放服务器的80端口，所以防病毒网关只需主要针对Http协议的报文进行扫描查杀等工作，其他Ftp、Smtp、Pop3等协议报文的查杀，根据实际应用的需要，再做相应的配置。

三、防病毒网关的查杀方式防病毒网关发现病毒后有四种处理方式：包括删除文件、隔离文件、清除病毒和记录日志。

如果在第一次策略处理失败的情况下，可以设置第二次策略正确的处理病毒。

经讨论，我们建议先采取清除病毒的方式，清除病毒失败后采取隔离文件的方式。

四、蠕虫的防护防病毒网关需开启蠕虫过滤功能，系统默认就会自动添加一些流行蠕虫的查杀规则，其他蠕虫的防护规则可以根据各应用系统的实际应用情况来设置阀值，其中阀值的设定需防病毒网关与各业务系统之间不断的磨合，才可以达到最佳防护效果。

防止系统漏洞类的蠕虫病毒，最好的办法是更新好操作系统补丁，因此蠕虫的防护需与服务器操作系统补丁更新配合实施。

五、网卡模式选取防病毒网关接线图：综合分析目前网络拓扑现状，我们建议选用网络分组模式，将ETH1接口和ETH2接口划分到Bridage0通道中，用于扫描访问电信线路1和移动线路的数据包，将管理口划分到Bridage1通道中，用于扫描访问电信线路2和广电线路的数据包。

需给Bridage0通道分配一个核心交换机1与汇聚交换机1互联网段的地址，用户防病毒网关的升级与日常管理维护。

防病毒网关部署方案教学文稿

防病毒网关部署方案目前网络拓扑图：一、防病毒网关的部署位置建议将防病毒网关部署在入侵防御和汇聚交换机之间，有以下2点原因：1、防火墙可以阻断非法用户访问网络资源，入侵防御可以在线攻击防御，将防病毒网关部署在IPS之后可以大大减轻防病毒网关的负载，提高了防病毒网关的工作效率。

2、防病毒网关部署在路由器或者防火墙后面都需要连接四根线，而防病毒网关只有两根进线，由于入侵防御的部署模式是两个两出，所以选择部署在入侵防御之后。

防毒墙部署后的拓扑图：二、防病毒网关查杀内容的选取为了充分发挥防病毒网关的性能，减少不必要的性能损耗，建议防病毒网关与防火墙协同工作，目前防火墙主要开放服务器的80端口，所以防病毒网关只需主要针对Http协议的报文进行扫描查杀等工作，其他Ftp、Smtp、Pop3等协议报文的查杀，根据实际应用的需要，再做相应的配置。

三、防病毒网关的查杀方式防病毒网关发现病毒后有四种处理方式：包括删除文件、隔离文件、清除病毒和记录日志。

如果在第一次策略处理失败的情况下，可以设置第二次策略正确的处理病毒。

经讨论，我们建议先采取清除病毒的方式，清除病毒失败后采取隔离文件的方式。

四、蠕虫的防护防病毒网关需开启蠕虫过滤功能，系统默认就会自动添加一些流行蠕虫的查杀规则，其他蠕虫的防护规则可以根据各应用系统的实际应用情况来设置阀值，其中阀值的设定需防病毒网关与各业务系统之间不断的磨合，才可以达到最佳防护效果。

防止系统漏洞类的蠕虫病毒，最好的办法是更新好操作系统补丁，因此蠕虫的防护需与服务器操作系统补丁更新配合实施。

五、网卡模式选取防病毒网关接线图：综合分析目前网络拓扑现状，我们建议选用网络分组模式，将ETH1接口和ETH2接口划分到Bridage0通道中，用于扫描访问电信线路1和移动线路的数据包，将管理口划分到Bridage1通道中，用于扫描访问电信线路2和广电线路的数据包。

需给Bridage0通道分配一个核心交换机1与汇聚交换机1互联网段的地址，用户防病毒网关的升级与日常管理维护。

防病毒网关详解要点

防病毒网关防火墙
专注病毒过滤
阻断病毒传输工作协议层：ISO 2- 7层识别数据包IP并还远传输文件运用病毒分析技术处理病毒体具有防火墙访问控制功能模块
专注访问控制
控制非法授权访问工作协议层：ISO 2-4层识别数据包IP 对比规则控制访问方向不具有病毒过滤功能
6
2.1防病毒网关与防火墙区别(2/3)
注意:以防火墙为主,辅有防病毒过滤功能的产品,一般不认为是防病毒网
关
4
目录
第一章什么是防病毒网关第二章防病毒网关与防火墙区别第三章防病毒网关与防病毒软件区别第四章防病毒网关相关技术第五章防病毒网关部署模式
5
2防病毒网关与防火墙区别(1/3)
防病毒网关与防火墙区别
10
3防病毒网关与防病毒软件区别(2/2)
防病毒网关与防病毒软件关系
病毒技术发展为互联网化需要建立多层次反病毒体系
防毒墙与杀毒软件共存类比
90%的病毒利用互联网下载传播需要网关反病毒技术
U盘、局域网共享等方式传播病毒需要杀毒软件起到保护.
防毒墙与杀毒软件配合增强反病毒能力
. 病毒技术滥用系统底层技术获得更高权限传播从而导致系统各种异常现象，批量病毒下载使得杀毒软件清除病毒遭遇困难基于操作系统主动防御技术专业性强普及差需要网关主动防御技术. 防毒墙扼守网关拦截互联网传入病毒，杀毒软件驻留终端清除进入系统病毒
11
目录
第一章什么是防病毒网关第二章防病毒网关与防火墙区别第三章防病毒网关与防病毒软件区别第四章防病毒网关相关技术第五章防病毒网关部署模式
12
4. 防病毒网关相关技术(1/15)

第6章防病毒网关

YOUR SITE HERE
项目引导
方案设计
YOUR SITE HERE
6.1 计算机病毒概述
计算机病毒的定义
计算机病毒（Computer Virus），是指“为达到特殊目的而制作和传播的计算机代码或程序”，或者被称为 “恶意代码”。1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确定义：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
YOUR SITE RE
6.2 防病毒技术
计算机病毒的免疫技术
从实现计算机病毒免疫的角度看病毒的传染，可以将病毒的传染分成两种。一种是在传染前先检查待传染的扇区或程序内是否含有病毒代码，如果没有找到则进行传染，如果找到了则不再进行传染，如小球病毒、 CIH病毒。这种用作判断是否为病毒自身的病毒代码被称作感染标志，或免疫标志。第二种是在传染时不判断是否存在感染标志（免疫标志），病毒只要找到一个可传染对象就进行一次传染。例如黑色星期五病毒．一个文件可能被黑色星期五反复感染多次，滚雪球一样越滚越大。
YOUR SITE HERE
6.2 防病毒技术
计算机病毒的检测技术
目前广泛采用的病毒检测技术有特征值检测技术、病毒行为监测技术、启发式代码分析技术、虚拟机查毒技术等。
特征值检测技术：病毒程序散布的位置不尽相同，但是计算机病毒程序一般都具有明显的特征代码。只要是同一种病毒，在任何一个被该病毒感染的文件或计算机中，总能找到这些特征代码。将各种已知病毒的特征代码串组成病毒特征代码数据库，这样，可在通过各种工具软件检查、搜索可疑计算机系统（可能是文件、磁盘、内存等）时，用特征代码与数据库中的病毒特征代码逐一比较，就可确定被检计算机系统感染了何种病毒。

防病毒网关、防火墙与防病毒软件功能及部署对比

防病毒网关、防火墙与防病毒软件功能及部署对比一、防病毒网关防病毒网关就是针对网络安全所面临的新挑战应运而生的。

对病毒等恶意软件进行防御的硬件网络防护设备，可以协助企业防护各类病毒和恶意软件，对其进行隔离和清除。

当企业在网络的Internet出口部署防病毒网关系统后，可大幅度降低因恶意软件传播带来的安全威胁，及时发现并限制网络病毒爆发疫情，同时它还集成了完备的防火墙，为用户构建立体的网络安全保护机制提供了完善的技术手段。

广泛适用于政府、公安、军队、金融、证券、保险等多个领域。

部署位置：网络的网关处，也可以说是网络的出口。

如图1所示：图1防病毒网关应具有以下特性：❖强劲的恶意软件防护功能，Web应用高效防护防病毒网关产品应该采用独特的虚拟并行系统检测技术，在对网络数据进行网络病毒等恶意软件扫描的同时，会实时同步传送数据。

这一技术的在系统中的应用，从根本上解决了以往对Web数据进行扫描操作时，普遍存在的性能瓶颈，在实际使用效果上远远超出了“存储-扫描-转发”的传统技术模式。

由于采用了虚拟并行系统技术，在保证不放过任何一个可能的恶意软件同时，大大减小了网络应用的请求响应时间，改善了用户体验效果。

用户在使用防病毒网关对网络数据流量进行检测时，基本感觉不到数据扫描操作所带来的响应延迟，更不用担心错过精彩的网络实况播报❖适应于复杂的核心网络防病毒网关系统吸收了业界多年来在防火墙领域的设计经验和先进技术，支持众多网络协议和应用协议，如802.1Q VLAN、PPPoE、802.1Q、Spanning tree等协议，适用的范围更广泛，确保了用户的网络的“无缝部署”、“无缝防护”、“无缝升级”。

当防病毒网关设备处于透明工作模式时，相当于一台二层交换机。

这种特性使防病毒网关产品具有了极佳的环境适应能力，用户无需改变网络拓扑，就可以零操作、零配置的升级到更全面的网络安全解决方案，同时也降低了因新增网络设备而导致的部署、维护和管理开销。

防病毒网关详解

防病毒网关
基于网络层过滤病毒
防病毒软件
基于操作系统病毒清除
阻断病毒体网络传输
清除进入操作系统病毒
病毒对系统核心技术滥用导致病毒清除困难研究主动防御技术
网关阻断病毒传输，主动防御病毒于网络之外网关设备配置病毒过滤策略，方便、扼守咽喉
主动防御技术专业性强, 普及困难
过滤出入网关的数据
管理安装杀毒软件终端
• 第三阶段
3
1. 什么是防病毒网关（2/2）
防病毒网关的概念防病毒网关是一种网络设备，用以保护网络内进出数据的安全。主要体现在: 1)病毒杀除 2)关键字过滤（如色情、反动） 3)垃圾邮件阻止的功能 4)同时部分设备也具有一定防火墙的功能这种网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、 SMTP、IMAP和POP3五种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。
缺点：单点故障
25
5.1防病毒网关部署模式防病毒网关部署模式—代理模式—旁路代理模式 2、旁路代理模式
26
5.1防病毒网关部署模式防病毒网关部署模式—代理模式—旁路代理模式 2、旁路代理模式有点：
代理模式下，需要强制客户端的流量经过防病毒网关，
防火墙可以实现这个强制措施。代理模式部署防病毒网关的好处：防病毒网关仅仅需要处理要检测的相关协议，不需要处理其他协议的转发，可以较好地提高设备性能。
注意:以防火墙为主,辅有防病毒过滤功能的产品,一般不认为是防病毒网
关
4
目录
第一章第二章第三章第四章第五章
什么是防病毒网关防病毒网关与防火墙区别防病毒网关与防病毒软件区别防病毒网关相关技术防病毒网关部署模式

防病毒网关详解要点

部分网络环境防毒墙可以替代防火墙
防毒墙具备防火墙功能模块化病毒过滤对数据包分析的深入度包含访问控制
目录
第一章第二章第三章第四章第五章
什么是防病毒网关防病毒网关与防火墙区别防病毒网关与防病毒软件区别防病毒网关相关技术防病毒网关部署模式
9
3防病毒网关与防病毒软件区别(1/2)
防病毒网关
基于网络层过滤病毒
防病毒软件ຫໍສະໝຸດ 基于操作系统病毒清除阻断病毒体网络传输
清除进入操作系统病毒
病毒对系统核心技术滥用导致病毒清除困难研究主动防御技术
网关阻断病毒传输，主动防御病毒于网络之外网关设备配置病毒过滤策略，方便、扼守咽喉
主动防御技术专业性强, 普及困难
过滤出入网关的数据
管理安装杀毒软件终端
防火墙分析数据包中原IP目的IP 匹配IP访问控制规则控制访问
2防病毒网关与防火墙区别(2/3)
防病毒网关与防火墙关系
1 2 3
部署防火墙的网络可部署防病毒网关
90%病毒从互联网下载，病毒发展为互联网化防火墙不检查传输数据内容，无法控制病毒体传输。
防病毒网关与防火墙同时部署
防毒墙开启病毒过滤功能防火墙开启访问控制功能产品功能互补共同防御
防病毒网关专注病毒过滤阻断病毒传输工作协议层：ISO 2- 7层识别数据包IP并还远传输文件运用病毒分析技术处理病毒体防火墙专注访问控制控制非法授权访问工作协议层：ISO 2-4层识别数据包IP 对比规则控制访问方向
具有防火墙访问控制功能模块
不具有病毒过滤功能
6
2.1防病毒网关与防火墙区别(2/3)
式进行病毒处理。
14

防病毒网关V3000技术参数

特征库升级
特征库每天至少更新一次，可根据需求灵活定义更理。
管理IP
可以设置管理员IP地址，增加管理的安全性
权限划分
管理员按读配置和修改配置进行权限划为不同管理权限，例如配置管
理、查看状态、系统维护等
友好界面
管理界面提供对产品硬件本身CPU、内存、磁盘、网卡等运行状态的数据查询，提供CPU/内存/交换区负载曲线、网络流量曲线、过滤统计柱状图的查询。
防病毒网关具有防病毒核心技术，提供病毒核心软件著作权证书
提供中国信息安全认证中心颁发的《中国国家信息安全产品测评证书》
质量保障服务
提供原厂商质量保障售后服务，并由原厂商提供售后服务承诺函
全面支持IPV4和IPV6网络环境。
病毒过滤
精确识别邮件病毒、文件传输病毒、网页病毒等，防止病毒通过最常见
的传播途径进入受保护网络。
蠕虫过滤
采用入侵防御（IPS）技术、IP/端口/数据包封锁技术，优化了蠕虫识别机制，不仅可监测已知蠕虫，还可以在未知蠕虫爆发时进行预警。
木马通讯监控
可监控多数常见的木马通讯，内置数千种木马通讯协议识别特征，并且通过识别库不断再升级，可以识别新型木马，包括手机木马。
并发连接≥300万；
接入方式
支持INLINE（串接）和ONLINE（旁路）两种接入模式，即插即用，适应各种复杂的网络环境，用户不需修改原有网络结构和配置。支持INLINE/ONLINE（串接/旁路）混合部署。支持多路过滤和多路监听部署模式。支持带外管理，即无IP接入，产品本身不需要设置任何地址即可进行过滤监控。支持VLAN（包括非对称VLAN）、HA、单臂路由等网络环境。
液晶屏显示
可通过外置液晶屏显示系统CPU/内存使用率，查询设备管理IP，提供手动bypass功能。

互联网安全防护方案

互联网安全防护方案为确保我段互联网系统信息安全，降低系统和外界对内网数据的安全威胁，特制定此安全防护方案：1.网关处部署防火墙保证网关的安全,抵御黑客攻击。

2。

在网络主干链路上部署上网行为管理设备来控制内部计算机上网行为,规范P2P下载等一些上网行为。

3.按照一定的安全策略，利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动。

4。

实行专机专用，不得“一机两网"，且对接入互联网的终端机实行绑定IP、MAC地址的措施，实现专机专用。

5。

针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护.并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。

6。

严格执行互联网相关制度,严禁在访问互联网的计算机终端上存储、处理和传输国家秘密信息和工作秘密、商业秘密等内部敏感信息；严禁通过互联网电子邮箱、即时通信工具等办理涉密业务;互联网终端不得上网看电影、聊天、玩游戏等做与工作无关事情；互联网终端不得从事危害国家安全、泄露国家秘密、工作秘密和商业秘密的活动，不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动如不遵守此规定上网，发生违法、违纪后果者责任自负，并考核科室相关负责人。

7.互联网机器必须安装杀毒软件，并定期升级杀毒软件，防止病毒扩散至局域网。

8。

需要使用互联网下载相关内容时，存至U盘后需对U 盘进行杀毒，防止病毒扩散至局域网。

9.全面细致实行上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理，有效解决互联网带来的管理、安全、效率、资源、法律等问题。

网络卫士过滤网关（防病毒网关百兆系列）技术指标

网络卫士过滤网关（防病毒网关百兆系列）技术指标产品型号：T opFilter 7000（TF-7304-Virus）数量：一套性能要求：1U主机标准机架式硬件,标配4个10/100BASE-TX端口，100%检测率，多种应用协议，11万种病毒过滤，增强型防蠕虫攻击/500用户以上/内部存贮介质为40G硬盘，处理器类型及频率为Intel Pentium M 1.6GHz，所采用的固化工艺为贴片式。

功能要求：1、构建在高性能的硬件平台上，采用高效的流扫描算法，最大限度地提高过滤效率与处理性能。

2、＊过滤网关对于发现的病毒文件提供清除病毒，删除文件，隔离病毒文件和记录四种策略，客户可以根据自己的需要灵活的制定相应的策略组合。

3、根据用户的需要，制定只扫描哪几种类型的文件，或者不允许哪几种类型的文件通过4、＊可以根据用户的需要，匹配关键字来拦截符合条件的数据流通过过滤网关5、＊提供拒绝访问某些特定的URL，支持FTP的断点序传功能。

6、＊实时病毒过滤：过滤网关对通过网关设备的数据流进行实时检测，过滤数据流中的病毒、蠕虫和垃圾邮件等，阻止它们进入网络。

7、＊即插即用的透明接入方式：过滤网关采用即插即用的思路设计，以透明网桥方式部署在网络中，无需改变内部的网络配置，从而使安装工作变得非常简单。

8、＊全面的协议保护：过滤网关能够对SMTP、POP3、IMAP、HTTP和FTP等应用协议进行病毒扫描和过滤。

9、＊内嵌的内容过滤功能：过滤网关支持对数据内容进行检查，可以采用关键字过滤，URL 过滤等方式来阻止非法数据进入网络，同时支持对Java等小程序进行过滤等，防止可能的恶意代码进入网络。

10、＊防垃圾邮件功能：过滤网关采用业界领先的黑/白名单技术实时检测垃圾邮件并阻止其进入内部网络。

可以从反垃圾邮件联盟时时更新黑名单，实施相应的垃圾邮件的拦截防蠕虫攻击：可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断。

同时可以看到网络内被阻断的机器。

8单元指导(防病毒网关)

单元指导——防病毒网关产品配置与应用自计算机病毒出现以来，人们与计算机病毒的战斗就一直在持续，并将一直持续下去。

目前，计算机病毒的防治有两种方法：一是使用硬件防病毒网关；二是采用防病毒软件。

硬件产品通常是IDC数据中心的常备硬件，而普通用户通常使用防病毒软件。

随着技术的发展进步，硬件防病毒网关越来越趋向于集成化，作为UTM综合网关一个模块或者作为防火墙上的一个功能部件，以降低用户硬件投入成本，提高综合防范能力。

软件防病毒趋向于实现“安全云”，由安全技术厂商利用自己庞大的云服务器集群、强劲云计算能力远程协助查杀新型病毒。

表1 根据核心工作任务构建单元内容
学生应积级主动进行实践锻炼，真实设备配置能迅速强化知识理解。

要学会自助学习方法，课内、课外相结合，书本、网络、现场相结合，充分利用本课程提供的海量资源，丰富知识，提升能力，强化素质。

培养正确的人生观，价值观，遵守纪律，重视劳动，加强职业体验，完成由学生到职业人的过渡。

KILL严防网络边界护卫华能安全-隔离网关解决方案

KILL严防网络边界护卫华能安全-隔离网关解决方案中国华能集团公司是经国务院批准建立的国有企业，主要从事电力的开发与管理，在全国25个省、市、自治区拥有各种电厂96个，其网络信息化系统覆盖集团总部和27个分公司，由信息内网、信息外网、中间层三大部分组成，网络承载着公司的计划、财务报表、人事、文档管理等绝大部分信息和关键业务数据的交换与传输，在信息高效流动并进而提高工作效率的同时，也给病毒的快速传播打开了方便之门。

根据中国华能集团公司的运维数据和经验分析，网络病毒一直是中国华能集团公司网络内发生频率最高、影响最广泛的安全威胁。

尽管华能集团网络系统中已经部署了企业版杀毒软件，但由于操作系统漏洞不断出现、病毒变种不断升级以及终端用户防范意识不强等原因，各种病毒、木马、蠕虫还是会不断侵入内部网络系统，使用户终端系统不能正常工作、数据丢失或损坏，一些病毒甚至会侵占网络资源，造成网络拥堵甚至瘫痪。

接连不断的病毒事件给企业正常的业务工作带来了很多安全风险，所以，中国华能集团公司的网络迫切需要更加高效、便捷的病毒防护措施，以保障系统的正常运行与维护。

冠群金辰公司依据“从引入威胁的最薄弱环节进行控制”的原则，打破传统的病毒防范手段，利用全方位的病毒检测机制、多层次的病毒防御策略，为华能集团建立了统一控管和快速响应机制，对病毒防御体系进行了合理有效地规划。

同时对华能集团公司网络防病毒系统的建设提出了以下的建议：从边界入手，切断网络病毒传播途径，在边界位置部署网关过滤设备，在需要重点保护的网段之前，或者两个安全等级不同的网段之间进行边界过滤，阻断病毒、蠕虫等网络威胁的进一步传播，防止造成更大的破坏。

依托自身的先进技术与多年的企业安全管理和防护经验，冠群金辰认为：网络边界处部署防病毒网关，如：KILL防病毒网关（KSG-V），将网关连接在公司网络出口处或者内网网段之间，对网络进出的流量进行病毒监控，可将网络威胁隔绝在网络边界，阻止病毒传播到上一级系统，或者传入其他分公司的网络中。

防病毒网关部署方案

安全网关部署方案

防病毒网关

网关防病毒技术

Anchiva防病毒网关运维手册(Anchiva)

安全网关部署方案

防病毒网关

防病毒网关部署方案(优.选)

防病毒网关部署方案教学文稿

防病毒网关详解要点

第6章防病毒网关

防病毒网关、防火墙与防病毒软件功能及部署对比

防病毒网关详解

防病毒网关详解要点

防病毒网关V3000技术参数

互联网安全防护方案

网络卫士过滤网关（防病毒网关百兆系列）技术指标

8单元指导(防病毒网关)

KILL严防网络边界 护卫华能安全-隔离网关解决方案

KILL严防网络边界护卫华能安全-隔离网关解决方案