400-007-6660
产品中心
联系电话:400-007-6660 010-57510399
地址:北京市西城区黄寺大街26号德胜置业大厦5号楼1009室
瑞星 当前位置:产品中心> 软件安全产品> 瑞星>
瑞星导线式防毒墙


产品概述优势特性功能规格数据表

产品概述

瑞星导线式防毒墙是集病毒扫描、入侵检测和网络监视功能于一身的网络安全产品。它能实时捕获网络中传输的所有数据流,利用内置的病毒特征库和攻击特征库,使用模式匹配和统计分析的方法,检测出网络上的病毒入侵行为、违反安全策略的行为及各种突发的异常现象,并将相关事件记录到数据库中,作为管理员事后分析的依据。其主要功能有:

对实时传输的数据流进行病毒检测,全面检测已知和未知的各种病毒;检测的结果准确,误报率低。

即插即用的导线式部署方式,导线式防毒墙的转发口无需任何配置,不需要配置ip地址或者桥接,因此转发口类似即插即用的设备。

支持非对称路由的网络拓扑,由于双归属链路的日渐普及,导线式防毒墙特别增加了对双归属链路的支持。


产品主要功能

全面查杀各种病毒

瑞星公司完全自主开发的病毒引擎是可靠查杀病毒的有力保障。每一版病毒引擎的推出,都意味着更多的平台支持,更多的功能,更完美的实现。

导线式防毒墙系统是完全基于网络的防病毒系统。传统杀毒引擎不能处理网络数据,无法对网络中的数据进行病毒的查杀。这需要改进病毒引擎对网络数据的处理方式,使其能够分析网络数据流中包含的病毒。

能够查获未知病毒

未知病毒是对导线式防毒墙在网络中捕获的新型病毒的统称,导线式防毒墙将商用虚拟机的核心技术应用到了反病毒引擎中,引擎可以把未知病毒还原,使其运行在一个虚拟的仿真环境中,识别运行时的各种行为特征,从页实现对网络中未知病毒的查杀。

完善的升级机制和迅速更新的病毒特征库

瑞星防病毒监测网遍布全世界,能够在最短时间内得到病毒样本,反病毒小组确保在最短时间内分析出新的病毒特征并经过测试后加入我们的病毒特征库,然后提供网上升级。使病毒在小规模或者局部地区爆发后被扼杀在摇篮中。虽然我们的病毒引擎具有未知病毒的查获能力和病毒行为的预判断能力,但也不能保证在病毒以非常规或全新的方式来运行和传播时都能够对其有效的查获。这就需要用户定期更新病毒库,让导线式防毒墙系统工作在最佳状态,在病毒大规模爆发前就使其被扼杀在摇篮之中,起到真正的防毒功能。

导线式防毒墙系统可以按照预先设定的时间间隔定期访问瑞星网站,一旦发现更新数据,将立即下载到本地,保证每个模块都处于最良好的状态。不会放过任何影响网络安全的事件。如果在一些核心的应用中,导线式防毒墙系统所处的网络是和互联网物理隔绝的,管理中心无法自动升级,管理员可以选择手动升级的方式来升级整个系统。

支持千兆网络的处理能力

我们利用Spirent(思博伦)公司的基于应用的测试工具Avalanche对导线式防毒墙进行测试。在3%丢包条件下,可以支持863.3M的网络病毒处理能力,几乎达到了现有千兆网络设备的处理能力的极限,完全可以应用于电信机房等中心骨干网络中。

迅速定位安全事件相关IP地址的物理位置

用户自定义监控单位,在分析网络安全事件时,可以单击相关IP确定该IP地址的物理位置和所有人。系统集成了公网IPv4的地址库,可以根据日志中的IP信息定位病毒源所处的物理位置。

详细的安全事件信息

对于每一条影响网络安全的事件都有详细记录说明。比如病毒传播和感染消息。让用户充分了解该事件的详细信息才能从根本上杜绝类似的安全事件再次发生。

完善安全事件报告系统

导线式防毒墙系统的日志系统负责记录管理员的操作日志,以便查询,防止由于误操作引起整个导线式防毒墙系统不能正常工作。同时也记录了非法用户访问日志,防止由于非法用户猜测密码而进入系统。

巨大的存储空间为长时期存储网络事件提供了有力保障。同时,详细的安全事件记录能够长时间的保存也为在发生安全事件时为取证提供保障。简明又扼要的安全报告不但能让管理员迅速了解一段时间以来的网络事件,也能让领导明白近期网络中所发生的安全事件。带有人工智能的分析系统还可以针对特定主机等特定条件来形成网络安全事件报告。

导线式防毒墙系统所支持的报表非常完善、支持自定义各种图形化的报表。可以设定重点IP或者IP地址段来根据时间或者源地址、目的地址等数据来建立报表。

有效管理和控制

随着网络设备的增多,有效地管理这些设备也不是一件容易的事情。能够集中有效地管理这些网络设备是大势所趋。导线式防毒墙系统是一套集中管理的网络安全系统,并且所有管理功能都是基于浏览器来完成,无需另外安装附加软件,仅需要浏览器和SSL支持。

瑞星公司根据客户需求,制定了很多通用性很强的安全策略模板。管理员只需对预先制定的模板做出少量的修改即可应用,减少了管理员的系统初期安装设置工作。简单的模板和安装向导让管理员迅速熟悉和了解整个系统,保证系统更可靠的运行。

由于不可抗力等原因,比如网络设备、气温、湿度等,导致系统不能照常运行时,导线式防毒墙的监控模块可以及时报告管理员以便迅速做出反应,人为地保障系统可靠运行。瑞星精心选取的工控机系统保证能够在恶劣的环境下运行,使导线式防毒墙系统有了可靠运行的硬件保障。瑞星精心编写和测试的软件是导线式防毒墙系统可靠运行的软件保障。再加上对系统运行环境的监测和监控,保证整个系统7×24小时的可靠运行。

双机热备

对于一些普通的软硬件产品用户会有这样的体验,就是当设备由于意外情况发生故障或者死机时,本来对用户有利的功能反而变成了单点故障,给用户带来不便。

瑞星防毒墙为了保证其高可靠性,提供了双机热备的功能。即在一个工作节点提供两台配置相同的防毒墙,以主-备模式协同工作。当主防毒墙出现问题时,另一台备用防毒墙马上自动接管所有工作,不需要人工手动操作,从而保证了网络数据的正常传输。当主机恢复正常时,可以分为手动或自动从备机接管工作,继而重新恢复了主-备防毒墙工作模式。


技术特点

独有的智能分析技术

导线式防毒墙系统具备了智能分析和特征匹配两种监控模式。高技术含量的人工智能是监控网络异常的最好方法。具备了自我学习能力的人工智能分析技术结合特征匹配技术,对网络里的黑客攻击明察秋毫。结合导线式防毒墙所生成的动态策略,杜绝网络中黑客攻击的一切来源,同时还能够追踪攻击的源头,以便网络警察取证。

导线式的即插即用特性

导线式防毒墙的转发口无需任何配置,不需要配置ip地址或者桥接,因此转发口类似即插即用的设备。

由于不采用传统的代理杀毒技术,在查杀病毒过程中,导线式防毒墙不会改变过往数据包的任何特征(除非发现病毒,丢弃数据包并断开连接),因此对外部完全透明,相当于一根可杀毒的导线。

双归属链路与同步口

双归属链路是保证网络畅通的链路冗余技术。在双归属链路中,路由配置可能导致TCP连接的双向数据经过不同链路,从而使得代理式防毒墙失效,无法查杀病毒。

由于双归属链路的日渐普及,导线式防毒墙特别增加了对双归属链路的支持。

第一:当TCP连接的双向数据包经过不同链路时,导线式防毒墙可以根据半连接数据查杀病毒,不需要看到TCP连接的完整的双向数据。

第二:导线式防毒墙不仅要查杀病毒,而且要报告病毒在网络中的精确位置。比如HTTP连接的双向数据经过两条链路,GET请求(含URL)经过链路1,HTTP应答(含病毒)经过链路2,链路2上的导线式防毒墙虽然能够对链路2的病毒做阻断,却无法报告URL。为了解决这个问题,需要在链路1和链路2的防毒墙之间做URL信息的同步,也就是增加同步口。

零拷贝与应用层杀毒技术

传统的防毒墙通常采用代理杀毒技术,需要linux内核netfilter的透明代理和应用层代理socket的紧密结合。一般来说,代理式防毒墙具有以下缺点:

* 结构复杂,会修改过往数据包特征(即便透明代理也会改变TCP端口);

* 一旦出错,通常会导致内核崩溃,导致链路断开。由于防毒墙通常部署在关键链路上,如果防毒墙的容错性低,极易导致安全事故。

导线式防毒墙采用以下技术,纠正了上述缺点:

* 采用零拷贝技术和映射技术,在收到数据包后,即将数据包直接映射用户层处理;

* 数据包不经过内核的TCP/IP协议栈,由应用层进行整个协议栈的解析,因此将复杂操作从内核转移到应用层。即使应用层进程崩溃,也非常容易恢复,增强了防毒墙的容错性;

* 应用层不采用代理socket技术,通过协议解析和文件还原,只扣住文件的关键包,在文件查毒完成后,再决定放走被扣数据包或者断开连接;因此不会改变过往数据包的任何特征,相对于“透明代理”,更加透明。

典型部署

由于瑞星导线式防毒墙是一种硬件型产品,有着即插即用的特点,所以部署起来十分灵活方便。可以把它安装在任何需要保护的内部网络出口处,也可以放置在特定服务器集群前面。


顾名思义,“导线式”防毒墙以数据转发模式工作,对于上下游设备完全透明,因此可以部署在内部网络中的任何一条通路上。为了保护整个内部网络,可以将导线式防毒墙部署在内部网络出口路由器之前,对内部网络与外部网络之间的数据流进行有效的病毒查杀,保证内部网络的安全。可以部署在单路由线路中,也可以部署在两条链路的非对称路由线路中。

单路由模式


单路由模式中,核心交换机与出口路由器之间只有唯一的一条物理通路,所有内网与外网之间的数据流都要流经这条通路。将导线式防毒墙部署在核心交换机与出口路由器之间(两个网口设置为“转发”模式,分别连接核心交换机与出口路由器),可以对所有内、外网之间的数据进行病毒查杀,保证内部网络免于遭受来自外部网络的安全威胁。

非对称路由模式中,核心交换机至出口路由器之间存在两条物理链路,内网与外网之间的数据往返分别通过A/B两条通路,将两台导线式防毒墙分别部署在两条链路路由器与出口路由器之间(每台导线式防毒墙的一组“导线”上的两个口分别连接上下游路由器,两导线式防毒墙之间用各自的“同步”口连接起来,用于两个导线式防毒墙之间进行数据交换),对于两条链路分别进行安全防护,病毒查杀。

主要型号系列

目前,瑞星导线式防毒墙型号丰富,提供低、中、高端等不同系列的产品型号,可根据用户需求进行特殊定制,同时,还可提供业绩第一款万兆级导线式防病毒网关,可适应不同网络规模、网络结构的用户需求。

功能参数



【上一张】 【下一张】