防病毒网关详解要点
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防病毒网关 防火墙
专注病毒过滤
阻断病毒传输 工作协议层:ISO 2- 7层 识别数据包IP并还远传输文件 运用病毒分析技术处理病毒体 具有防火墙访问控制功能模块
专注访问控制
控制非法授权访问 工作协议层:ISO 2-4层 识别数据包IP 对比规则控制访问方向 不具有病毒过滤功能
6
2.1防病毒网关与防火墙区别(2/3)
注意:以防火墙为主,辅有防病毒过滤功能的产品,一般不认为是防病毒网
关
4
目录
第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式
5
2防病毒网关与防火墙区别(1/3)
防病毒网关与防火墙区别
10
3防病毒网关与防病毒软件区别(2/2)
防病毒网关与防病毒软件关系
病毒技术发展为 互联网化需要建 立多层次反病毒 体系
防毒墙与杀毒软件共存类比
90%的病毒利用互联网下载传播需要网关反 病毒技术
U盘、局域网共享等方式传播病毒需要杀毒软件起 到保护.
防毒墙与杀毒软 件配合增强反病 毒能力
. 病毒技术滥用系统底层技术获得更高权限传播从 而导致系统各种异常现象,批量病毒下载使得杀毒 软件清除病毒遭遇困难 基于操作系统主动防御技术专业性强普及差需要 网关主动防御技术. 防毒墙扼守网关拦截互联网传入病毒,杀毒软件 驻留终端清除进入系统病毒
11
目录
第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式
12
4. 防病毒网关相关技术(1/15)
防病毒网关用的相关技术主要包括:
一、防病毒网关查杀方式
二、防病毒网关过滤技术
13
式进行病毒处理。
14
4.1防病毒网关相关技术--查杀方式(3/15)
防病毒网关查杀方式:
防病毒厂商所采取的方式又各不相同,主要分为以下四种方式: 1、基于代理服务器的方式 2、基于防火墙协议还原的方式 3、基于邮件服务器的方式 4、基于信息渡船产品方式
15
4.1防病毒网关相关技术--查杀方式(4/15)
描服务器可以有多个,防火墙内的防病毒代理根据不同协议,
将相应的协议数据转送到不同的病毒扫描服务器。
17
4.1防病毒网关相关技术(6/15)
防病毒网关查杀方式: 3、基于邮件服务器的方式 此种方式也可认为是以邮件服务器为网关,在邮件服务器 上安装相应的邮件服务器版防病毒产品。邮件服务器版防病毒 产品主要通过将防病毒程序内嵌在邮件系统内,它在进出邮件
转发前对邮件及其附件进行扫描并清除,从而防止病毒通过邮
件网关进入企业内部。 。
18
4.1防病毒网关相关技术(7/15)
防病毒网关查杀方式: 4、基于信息渡船产品方式 此种方式够实现网关处的病毒防护。信息渡船俗称网闸, 它采用GAP技术实现,在产品内建立信息孤岛,通过高速电 子开关实现数据在信息孤岛的交换。我们只需在信息孤岛内安
2013年10月
防病毒网关
目录
第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式
2
1. 什么是防病毒网关(1/2)
杀毒产品发展阶段:
杀毒软件 +防毒墙 网络版 杀毒软件 单机版 杀毒软件 • 第二阶段 • 第一阶段
防病毒网关与防火墙区别
网络传输的IP数据包结构
防病毒网关
{
版本位 | 包头长度 | 服务类型 | 总长度 标识号 生存时间
| Flag | 片偏移 | 协议类型 | 包头校验和
源IP地址
目的IP地址 选项 数据内容
}
防火墙
7
防病毒网关 分析数据包中传输数据内容 下载1个文件会被拆分多个数据包传 输 对由数据包组成的文件运用反病毒技 术分析是否为病毒 防毒墙对数据包分析比防火墙要深入
• 第三阶段
1. 什么是防病毒网关(2/2)
防病毒网关的概念 防病毒网关是一种网络设备,用以保护网络内进出数据的安全。 主要体现在: 1)病毒杀除 2)关键字过滤(如色情、反动) 3)垃圾邮件阻止的功能 4)同时部分设备也具有一定防火墙的功能 这种网关防病毒产品能够检测进出网络内部的数据,对HTTP、FTP、 SMTP、IMAP和POP3五种协议的数据进行病毒扫描,一旦发现病毒就 会采取相应的手段进行隔离或查杀,在防护病毒方面起到了非常大的作 用。
4.1 防病毒网关相关技术—查杀方式(2/15)
1、对进出防病毒网关数据检测
综观国外的网关防病毒产品,其对数据的病毒检测还是以
特征码匹配技术为主其扫描技术及病毒库与其服务器版防病毒 产品是一致的 2、对检测出病毒数据进行查杀 如何对进出网关的数据进行查杀,是网关防病毒网关技术 的关键。由于目前国内外防病毒产品还无法对数据包进行病毒 检测,所以各厂商在网关处只能采取将数据包还原成文件的方
防火墙 分析数据包中原IP目的IP 匹配IP访问控制规则 控制访问
2防病毒网关与防火墙区别(2/3)
防病毒网关与防火墙关系
1 2 3
部署防火墙的网络可部署防病毒网关
90%病毒从互联网下载,病毒发展为互联网化 防火墙不检查传输数据内容,无法控制病毒体传输。
防病毒网关与防火墙同时部署
防毒墙开启病毒过滤功能 防火墙开启访问控制功能 产品功能互补共同防御
防病毒网关查杀方式: 1、基于代理服务器的方式 此种方式主要是依靠代理服务器对数据进行还原,在数据 通过代理服务器时将其数据根据不同协议进行还原,再利用其 安装在代理服务器内的扫描引擎对其进行病毒的查杀
16
4。1防病毒网关相关技术--查杀方式(5/15)
防病毒网关查杀方式: 2、基于防火墙协议还原的方式 此种方式主要是利用防火墙的协议还原功能,将数据包还 原为不同协议的文件,然后传送到相应的病毒扫描服务器进行 查杀,扫描后再将该文件传送回防火墙进行数据传输。病毒扫
部分网络环境防毒墙可以替代防火墙
防毒墙具备防火墙功能模块化 病毒过滤对数据包分析的深入度包含访问控制
目录
第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式
9
3防病毒网关与防病毒软件区别(1/2)
专注病毒过滤
阻断病毒传输 工作协议层:ISO 2- 7层 识别数据包IP并还远传输文件 运用病毒分析技术处理病毒体 具有防火墙访问控制功能模块
专注访问控制
控制非法授权访问 工作协议层:ISO 2-4层 识别数据包IP 对比规则控制访问方向 不具有病毒过滤功能
6
2.1防病毒网关与防火墙区别(2/3)
注意:以防火墙为主,辅有防病毒过滤功能的产品,一般不认为是防病毒网
关
4
目录
第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式
5
2防病毒网关与防火墙区别(1/3)
防病毒网关与防火墙区别
10
3防病毒网关与防病毒软件区别(2/2)
防病毒网关与防病毒软件关系
病毒技术发展为 互联网化需要建 立多层次反病毒 体系
防毒墙与杀毒软件共存类比
90%的病毒利用互联网下载传播需要网关反 病毒技术
U盘、局域网共享等方式传播病毒需要杀毒软件起 到保护.
防毒墙与杀毒软 件配合增强反病 毒能力
. 病毒技术滥用系统底层技术获得更高权限传播从 而导致系统各种异常现象,批量病毒下载使得杀毒 软件清除病毒遭遇困难 基于操作系统主动防御技术专业性强普及差需要 网关主动防御技术. 防毒墙扼守网关拦截互联网传入病毒,杀毒软件 驻留终端清除进入系统病毒
11
目录
第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式
12
4. 防病毒网关相关技术(1/15)
防病毒网关用的相关技术主要包括:
一、防病毒网关查杀方式
二、防病毒网关过滤技术
13
式进行病毒处理。
14
4.1防病毒网关相关技术--查杀方式(3/15)
防病毒网关查杀方式:
防病毒厂商所采取的方式又各不相同,主要分为以下四种方式: 1、基于代理服务器的方式 2、基于防火墙协议还原的方式 3、基于邮件服务器的方式 4、基于信息渡船产品方式
15
4.1防病毒网关相关技术--查杀方式(4/15)
描服务器可以有多个,防火墙内的防病毒代理根据不同协议,
将相应的协议数据转送到不同的病毒扫描服务器。
17
4.1防病毒网关相关技术(6/15)
防病毒网关查杀方式: 3、基于邮件服务器的方式 此种方式也可认为是以邮件服务器为网关,在邮件服务器 上安装相应的邮件服务器版防病毒产品。邮件服务器版防病毒 产品主要通过将防病毒程序内嵌在邮件系统内,它在进出邮件
转发前对邮件及其附件进行扫描并清除,从而防止病毒通过邮
件网关进入企业内部。 。
18
4.1防病毒网关相关技术(7/15)
防病毒网关查杀方式: 4、基于信息渡船产品方式 此种方式够实现网关处的病毒防护。信息渡船俗称网闸, 它采用GAP技术实现,在产品内建立信息孤岛,通过高速电 子开关实现数据在信息孤岛的交换。我们只需在信息孤岛内安
2013年10月
防病毒网关
目录
第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式
2
1. 什么是防病毒网关(1/2)
杀毒产品发展阶段:
杀毒软件 +防毒墙 网络版 杀毒软件 单机版 杀毒软件 • 第二阶段 • 第一阶段
防病毒网关与防火墙区别
网络传输的IP数据包结构
防病毒网关
{
版本位 | 包头长度 | 服务类型 | 总长度 标识号 生存时间
| Flag | 片偏移 | 协议类型 | 包头校验和
源IP地址
目的IP地址 选项 数据内容
}
防火墙
7
防病毒网关 分析数据包中传输数据内容 下载1个文件会被拆分多个数据包传 输 对由数据包组成的文件运用反病毒技 术分析是否为病毒 防毒墙对数据包分析比防火墙要深入
• 第三阶段
1. 什么是防病毒网关(2/2)
防病毒网关的概念 防病毒网关是一种网络设备,用以保护网络内进出数据的安全。 主要体现在: 1)病毒杀除 2)关键字过滤(如色情、反动) 3)垃圾邮件阻止的功能 4)同时部分设备也具有一定防火墙的功能 这种网关防病毒产品能够检测进出网络内部的数据,对HTTP、FTP、 SMTP、IMAP和POP3五种协议的数据进行病毒扫描,一旦发现病毒就 会采取相应的手段进行隔离或查杀,在防护病毒方面起到了非常大的作 用。
4.1 防病毒网关相关技术—查杀方式(2/15)
1、对进出防病毒网关数据检测
综观国外的网关防病毒产品,其对数据的病毒检测还是以
特征码匹配技术为主其扫描技术及病毒库与其服务器版防病毒 产品是一致的 2、对检测出病毒数据进行查杀 如何对进出网关的数据进行查杀,是网关防病毒网关技术 的关键。由于目前国内外防病毒产品还无法对数据包进行病毒 检测,所以各厂商在网关处只能采取将数据包还原成文件的方
防火墙 分析数据包中原IP目的IP 匹配IP访问控制规则 控制访问
2防病毒网关与防火墙区别(2/3)
防病毒网关与防火墙关系
1 2 3
部署防火墙的网络可部署防病毒网关
90%病毒从互联网下载,病毒发展为互联网化 防火墙不检查传输数据内容,无法控制病毒体传输。
防病毒网关与防火墙同时部署
防毒墙开启病毒过滤功能 防火墙开启访问控制功能 产品功能互补共同防御
防病毒网关查杀方式: 1、基于代理服务器的方式 此种方式主要是依靠代理服务器对数据进行还原,在数据 通过代理服务器时将其数据根据不同协议进行还原,再利用其 安装在代理服务器内的扫描引擎对其进行病毒的查杀
16
4。1防病毒网关相关技术--查杀方式(5/15)
防病毒网关查杀方式: 2、基于防火墙协议还原的方式 此种方式主要是利用防火墙的协议还原功能,将数据包还 原为不同协议的文件,然后传送到相应的病毒扫描服务器进行 查杀,扫描后再将该文件传送回防火墙进行数据传输。病毒扫
部分网络环境防毒墙可以替代防火墙
防毒墙具备防火墙功能模块化 病毒过滤对数据包分析的深入度包含访问控制
目录
第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式
9
3防病毒网关与防病毒软件区别(1/2)