瑞星企业安全中心 > 企业安全

企业网络边界安全防护规划之网络防毒墙应用



传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统,而保护网络不受病毒侵犯的更有效的办法是在它们进入网络前即阻断它们。


防毒墙在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描。因此,防毒墙可用于独立式边缘病毒扫描结构,或作为客户端、服务器和边缘保护三层病毒扫描架构的一部分。

(病毒传播数据流通过网关进入网络内部,如下图所示)


图-1

企业的IT管理者在制定、审查安全策略,防止通过网络后门或社会公共网络对系统的攻击时,对防火墙过度信任而导致网络被攻击的例子屡见不鲜。据相关调查,目前危害网络安全因素的80%来自病毒,近年来,由于软件功能日益复杂,漏洞日益增多,网络病毒已经发展到了难以遏制的阶段。但目前已有的安全解决方案,例如:杀毒软件、防火墙、IPS、IDS等都无法有效的处理这些病毒。而根据对企业的安全评估和调查发现,以下两个问题更是为病毒的进一步发展提供了良好的先天条件:首先,越来越多的非安全节点可以从多种途径连接到企业内部网络;其次,从补丁程序出现到发生病毒攻击的时间越来越短,留给系统人员修补安全漏洞的时间更为紧迫。



图-2

防毒墙适用于各种复杂的网络拓扑环境,可以根据用户的不同需要,具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。防毒墙从完整意义上解决了企业网络防护和网络边缘杀毒的问题。


防毒墙是一款多功能、高性能的产品,它不但能够在网络边缘实现病毒检测、拦截和清除的功能,同时,它还是一个高性能的防火墙,通过在总部、分支机构网络边缘分别布置不同性能的防毒墙保护总部和分支机构内部网络和对外服务器不受黑客的攻击,同时通过VPN功能,为分支机构、远程、移动用户提供一个安全的远程连接功能,是大型企业网络边缘安全的首选产品。


防毒墙的基本系统功能模块:

图-3

防毒墙典型应用:

防毒墙通常部署在连接外部网络的路由器或交换机之前,利用一台硬件设备把网络病毒和黑客攻击隔绝在网络之外,能够满足各类企业复杂网络的基本需求。和传统的防病毒软件相比,瑞星防毒墙不仅配置简单,可以有效的减轻网络管理员的工作量,而且可以防止病毒肆意在网络中传播,让病毒无处藏身。防毒墙还可放置在企业内部,对一些特殊部门和重点服务器进行保护。防毒墙的部署只要遵循把安全区域和非安全区域隔离的思想就可,防毒墙即插即用,无须重定向路由的流向.


防毒墙的典型网络应用拓扑结构图如下:
图-4

企业不断发展的同时其网络规模也在不断的扩大,由于其自身业务的需要,公司在不同的地区建有分公司或分支机构,本地和分布在全国的Intranet之间形成一个庞大的网络。同样,这样复杂的网络在为企业提高竞争力的同时,也会面临更多的安全问题。首先本地网络的安全需要保证,同时总部与分支机构、分支机构之间的机密信息传输问题,以及集团的设备管理问题,这样的网络使用环境一般存在下列安全隐患和需求:

  1. 计算机病毒在企业内部网络传播。
  2. 内部网络可能被外部黑客攻击。
  3. 对外的服务器(如:www、ftp、邮件服务器等)没有安全防护,容易被黑客攻击。
  4. 内部某些重要的服务器或网络被非法访问,造成信息泄密。
  5. 内部网络用户上网行为没有有效的监控管理,影响日常工作效率,容易形成内部网络的安全隐患,大量的垃圾邮件占用网络和系统资源,影响正常的工作。
  6. 分支机构网络和总部网络连接安全和之间数据交换的安全问题,远程、移动用户对公司内部网络的安全访问。
面向对象的系统配置方式
对象是防毒墙管理配置中的一个基本概念,用来描述管理策略中的一个基本元素,例如地址、时间、服务以及应用协议等。瑞星防毒墙中的所有策略都直接由这些元素组合而成。用户可以集中统一定义策略中需要的所有对象,而后使用的时候直接选择即可。这样避免了策略设置与策略中的基本元素设置的重叠性;另外,瑞星防毒墙还提供了对象组的概念用来管理同一类的多个对象,简化了防毒墙的管理配置,提高了管理效率。

灵活的接口配置方式
在瑞星防毒墙中,用户可以从两方面来设定一个网口,一个是网口的工作模式;另一个是网口的工作区域。目前,瑞星防毒墙的网口支持透明、PPPoE、静态IP、动态IP以及禁用等工作模式。而网口的工作区则可分为:WAN(外网)和LAN(内网)。

使用了最新的瑞星杀毒引擎
瑞星防毒墙使用拥有自主知识产权第八代VUE虚拟脱壳引擎,可以让病毒在一个模拟的环境中执行,从而获得它的行为,并对其进行识别。这使得瑞星反病毒引擎拥有更强大的脱壳能力、更准确的病毒识别率以及对于未知病毒更好的查杀效果。支持的病毒种类:引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本、恶作剧程序、键盘记录器、黑客工具、流氓软件(间谍软件、广告软件、浏览器劫持、行为记录软件、恶意共享软件、自动拨号程序)、其它手段的病毒(远程攻击、网络钓鱼、p2p方式传播木马、IM病毒)。

病毒库升级
提供手动升级和自动升级两种方式,每天都会进行病毒库更新。如果网上爆发了某种恶意病毒,公司的病毒紧急处理小组会在最短的时间内发布病毒特征码。

全自动无缝升级
瑞星防毒墙的病毒库和杀毒引擎采用了无缝升级技术。升级后,无需重新启动防毒墙就可以使升级生效。

支持站点白名单
用户可以向瑞星防毒墙中添加白名单,防毒墙将不再对其发送过来的数据包进行杀毒。

防毒策略
进行病毒查杀时,根据文件内容进行检查,而不是根据文件扩展名进行查杀;支持所有压缩包、复合文档和自解压文件的查杀,更加有效的防止病毒进入网络。

支持HTTP / SMTP / FTP / POP3 / MSN / IMAP协议的病毒查杀
除了支持传统的HTTP / SMTP / FTP / POP3协议,瑞星防毒墙还支持MSN和IMAP协议的病毒查杀。

可以针对HTTP / FTP协议进一步定制杀毒引擎。