信息安全产品配置与应用防病毒原理及应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防病毒体系合理的解决方案 反病毒体系趋向于立体化
将传统意义的防病毒战线从单机延伸到网络接入的边缘设备,从软 件扩展成硬件。
从以往传统的单机版杀毒,到网络版杀毒,再到网关防毒的全网病 毒防护的提出反病毒技术已经由孤岛战略发展为立体化架构。
《信息安全产品配置与应用》课程之防病毒篇
提供为企业解决病毒的整体方案
防病毒网关的特点
高效的流扫描技术 即插既用的透明接入方式 双通道病毒扫描技术 防止动态的蠕虫攻击技术 反垃圾邮件技术
《信息安全产品配置与应用》课程之防病毒篇
高效的流扫描技术
➢ 流扫描技术来获得很高的吞吐率,高效的处理性能 ➢ 同时大大减少网络延迟 ➢ 流扫描技术在收到文件的一部分时就开始扫描,大大减
多层的防垃圾邮件过滤技术
白名单技术
黑名单技术
RBL技术
灰名单
合格放行
拦截阻隔
目录
网络安全面临的问题 天融信公司的解决方案 天融信防病毒过滤网关的特点 天融信防病毒过滤网关产品介绍 天融信防病毒过滤网关功能介绍 天融信防病毒过滤网关应用举例
《信息安全产品配置与应用》课程之防病毒篇
防病毒过滤网关,TF-8324-Virus
Source IP:192.168.1.252
应用代理机制的防毒 网关改变了数据的原 始信息
《信息安全产品配置与应用》课程之防病毒篇
实时防御蠕虫攻击技术
检查异常连接的保护阀值技术 智能入侵特征检测技术
《信息安全产品配置与应用》课程之防病毒篇
双通道的病毒过滤机制
Internet Firewall
Internet
网络卫士防病毒网关系统
STOP!
网络版病毒控制
OfficeScan 服务器 文件服务器
邮件服务器
客户端
客户端防 病毒软件
Baidu Nhomakorabea 目录
网络安全面临的问题 天融信公司的解决方案 天融信防病毒过滤网关的特点 天融信防病毒过滤网关产品介绍 天融信防病毒过滤网关功能介绍 天融信防病毒过滤网关应用举例
《信息安全产品配置与应用》课程之防病毒篇
企业内部面临的安全威胁
100%
内
病 毒
部 滥 用
内 贼
非 法 使
外 部
用死 入
机侵
0% 74% 68% 59% 39% 22% 21%
资料来源 : Computer Security Institute Inc
《信息安全产品配置与应用》课程之防病毒篇
《信息安全产品配置与应用》课程之防病毒篇
少总的处理时间。
《信息安全产品配置与应用》课程之防病毒篇
高性能的流处理引擎
传统的文件扫描引擎
病毒扫描
101001
专用的流扫描引擎
病毒扫描
101001
《信息安全产品配置与应用》课程之防病毒篇
即插即用的透明接入方式
Internet
病毒从Internet 入侵
Firewall
STOP!
Http过滤 Ftp 过滤
目前病毒的主要特点
网上攻击和侵财活动日益增多 基于Web的安全威胁不断增长
➢ 攻击红十字会、地震局网站 ➢ 挂马网站和恶意网页
网络间谍活动猖獗 各类网络敲诈活动 网络钓鱼活动
《信息安全产品配置与应用》课程之防病毒篇
我国计算机用户病毒感染情况
《信息安全产品配置与应用》课程之防病毒篇
我国计算机病毒传播途径的变化
天融信 防病毒网关
交换机
交换机
工作区
➢ 采用创新的技术建立两条病 毒扫描通道,两条通道之间 相互隔离,增加了产品的可 扩展性。
➢ 在组网时,用户可以利用同 一台过滤网关的第二条扫描 通道单独对防火墙的DMZ区 的服务器组实现病毒防护, 更加增强了安全性,节省了 企业的成本。
《信息安全产品配置与应用》课程之防病毒篇
TF-8324-Virus
整机吞吐量:>2000M Http延时:<500ms Http每秒新建连接:>1300 最大并发连接数:>240000 http最大并发连接数: >6000
《信息安全产品配置与应用》课程之防病毒篇
防病毒过滤网关,TF-7404-Virus
TF-7404-Virus
整机吞吐量:>1200M Http延时:<2000ms Http每秒新建连接:>800 最大并发连接数:>600000 Http最大并发连接数:>6000
需要一种能够在网关层面查、杀病毒,并且能够不占 用网络带宽资源的产品;
尤其对于大型企业,网络流量大,网络结构多样,要 求产品的适应性强,不需要改变原有的网络结构。
能够配合桌面防病毒软件、企业版防病毒软件,在网 关处部署一个软硬一体的防病毒网关来形成全网的, 整体的防病毒解决方案。
天融信防病毒的整体方案
《信息安全产品配置与应用》课程之防病毒篇
本讲主要任务和学习目标
任务目标
任务1:学习防病毒网关产品基本原理与功能 任务2:学习防病毒网关产品部署与应用
学习目标
熟悉防病毒网关产品功能以及与防病毒软件产品的区别 掌握防病毒网关部署方法与位置
《信息安全产品配置与应用》课程之防病毒篇
目录
网络安全面临的问题 天融信公司的解决方案 天融信防病毒过滤网关的特点 天融信防病毒过滤网关产品介绍 天融信防病毒过滤网关功能介绍 天融信防病毒过滤网关应用举例
➢ 对于由于网络其他机器或者从 网关进入的病毒造成的病 毒 感染,无能为力
➢ 无法拦截第一时间拦截到攻击 操作系统和应用软件安全漏洞 的新型蠕虫(如SQL Slammer)
➢ 需要企业的信息管理员不断地 更新策略和病毒升级,而且需 要客户端的配合才能达到最佳 效果
《信息安全产品配置与应用》课程之防病毒篇
目录
网络安全面临的问题 天融信公司的解决方案 天融信防病毒过滤网关的特点 天融信防病毒过滤网关产品介绍 天融信防病毒过滤网关功能介绍 天融信防病毒过滤网关应用举例
《信息安全产品配置与应用》课程之防病毒篇
防病毒体系存在的问题
单机版病毒产品的不足
企业版病毒产品的不足
➢ 单机版病毒防护只能保证单个 客户端不被病毒感染
管理口单独 接入内网
邮件过滤
内部局域网
《信息安全产品配置与应用》课程之防病毒篇
透明扫描算法的优势
重要信息被保留
透明扫描工作在网 络层以上,不改变 数据的原始信息
Source IP:202.106.16.28 Source IP:202.106.16.28
Source IP:202.106.16.28
将传统意义的防病毒战线从单机延伸到网络接入的边缘设备,从软 件扩展成硬件。
从以往传统的单机版杀毒,到网络版杀毒,再到网关防毒的全网病 毒防护的提出反病毒技术已经由孤岛战略发展为立体化架构。
《信息安全产品配置与应用》课程之防病毒篇
提供为企业解决病毒的整体方案
防病毒网关的特点
高效的流扫描技术 即插既用的透明接入方式 双通道病毒扫描技术 防止动态的蠕虫攻击技术 反垃圾邮件技术
《信息安全产品配置与应用》课程之防病毒篇
高效的流扫描技术
➢ 流扫描技术来获得很高的吞吐率,高效的处理性能 ➢ 同时大大减少网络延迟 ➢ 流扫描技术在收到文件的一部分时就开始扫描,大大减
多层的防垃圾邮件过滤技术
白名单技术
黑名单技术
RBL技术
灰名单
合格放行
拦截阻隔
目录
网络安全面临的问题 天融信公司的解决方案 天融信防病毒过滤网关的特点 天融信防病毒过滤网关产品介绍 天融信防病毒过滤网关功能介绍 天融信防病毒过滤网关应用举例
《信息安全产品配置与应用》课程之防病毒篇
防病毒过滤网关,TF-8324-Virus
Source IP:192.168.1.252
应用代理机制的防毒 网关改变了数据的原 始信息
《信息安全产品配置与应用》课程之防病毒篇
实时防御蠕虫攻击技术
检查异常连接的保护阀值技术 智能入侵特征检测技术
《信息安全产品配置与应用》课程之防病毒篇
双通道的病毒过滤机制
Internet Firewall
Internet
网络卫士防病毒网关系统
STOP!
网络版病毒控制
OfficeScan 服务器 文件服务器
邮件服务器
客户端
客户端防 病毒软件
Baidu Nhomakorabea 目录
网络安全面临的问题 天融信公司的解决方案 天融信防病毒过滤网关的特点 天融信防病毒过滤网关产品介绍 天融信防病毒过滤网关功能介绍 天融信防病毒过滤网关应用举例
《信息安全产品配置与应用》课程之防病毒篇
企业内部面临的安全威胁
100%
内
病 毒
部 滥 用
内 贼
非 法 使
外 部
用死 入
机侵
0% 74% 68% 59% 39% 22% 21%
资料来源 : Computer Security Institute Inc
《信息安全产品配置与应用》课程之防病毒篇
《信息安全产品配置与应用》课程之防病毒篇
少总的处理时间。
《信息安全产品配置与应用》课程之防病毒篇
高性能的流处理引擎
传统的文件扫描引擎
病毒扫描
101001
专用的流扫描引擎
病毒扫描
101001
《信息安全产品配置与应用》课程之防病毒篇
即插即用的透明接入方式
Internet
病毒从Internet 入侵
Firewall
STOP!
Http过滤 Ftp 过滤
目前病毒的主要特点
网上攻击和侵财活动日益增多 基于Web的安全威胁不断增长
➢ 攻击红十字会、地震局网站 ➢ 挂马网站和恶意网页
网络间谍活动猖獗 各类网络敲诈活动 网络钓鱼活动
《信息安全产品配置与应用》课程之防病毒篇
我国计算机用户病毒感染情况
《信息安全产品配置与应用》课程之防病毒篇
我国计算机病毒传播途径的变化
天融信 防病毒网关
交换机
交换机
工作区
➢ 采用创新的技术建立两条病 毒扫描通道,两条通道之间 相互隔离,增加了产品的可 扩展性。
➢ 在组网时,用户可以利用同 一台过滤网关的第二条扫描 通道单独对防火墙的DMZ区 的服务器组实现病毒防护, 更加增强了安全性,节省了 企业的成本。
《信息安全产品配置与应用》课程之防病毒篇
TF-8324-Virus
整机吞吐量:>2000M Http延时:<500ms Http每秒新建连接:>1300 最大并发连接数:>240000 http最大并发连接数: >6000
《信息安全产品配置与应用》课程之防病毒篇
防病毒过滤网关,TF-7404-Virus
TF-7404-Virus
整机吞吐量:>1200M Http延时:<2000ms Http每秒新建连接:>800 最大并发连接数:>600000 Http最大并发连接数:>6000
需要一种能够在网关层面查、杀病毒,并且能够不占 用网络带宽资源的产品;
尤其对于大型企业,网络流量大,网络结构多样,要 求产品的适应性强,不需要改变原有的网络结构。
能够配合桌面防病毒软件、企业版防病毒软件,在网 关处部署一个软硬一体的防病毒网关来形成全网的, 整体的防病毒解决方案。
天融信防病毒的整体方案
《信息安全产品配置与应用》课程之防病毒篇
本讲主要任务和学习目标
任务目标
任务1:学习防病毒网关产品基本原理与功能 任务2:学习防病毒网关产品部署与应用
学习目标
熟悉防病毒网关产品功能以及与防病毒软件产品的区别 掌握防病毒网关部署方法与位置
《信息安全产品配置与应用》课程之防病毒篇
目录
网络安全面临的问题 天融信公司的解决方案 天融信防病毒过滤网关的特点 天融信防病毒过滤网关产品介绍 天融信防病毒过滤网关功能介绍 天融信防病毒过滤网关应用举例
➢ 对于由于网络其他机器或者从 网关进入的病毒造成的病 毒 感染,无能为力
➢ 无法拦截第一时间拦截到攻击 操作系统和应用软件安全漏洞 的新型蠕虫(如SQL Slammer)
➢ 需要企业的信息管理员不断地 更新策略和病毒升级,而且需 要客户端的配合才能达到最佳 效果
《信息安全产品配置与应用》课程之防病毒篇
目录
网络安全面临的问题 天融信公司的解决方案 天融信防病毒过滤网关的特点 天融信防病毒过滤网关产品介绍 天融信防病毒过滤网关功能介绍 天融信防病毒过滤网关应用举例
《信息安全产品配置与应用》课程之防病毒篇
防病毒体系存在的问题
单机版病毒产品的不足
企业版病毒产品的不足
➢ 单机版病毒防护只能保证单个 客户端不被病毒感染
管理口单独 接入内网
邮件过滤
内部局域网
《信息安全产品配置与应用》课程之防病毒篇
透明扫描算法的优势
重要信息被保留
透明扫描工作在网 络层以上,不改变 数据的原始信息
Source IP:202.106.16.28 Source IP:202.106.16.28
Source IP:202.106.16.28