1、防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署比照一防病毒網(wǎng)關(guān)防病毒網(wǎng)關(guān)就是針對(duì)網(wǎng)絡(luò)平安所面臨的新挑戰(zhàn)應(yīng)運(yùn)而生的.對(duì)病毒等惡意軟件進(jìn)行防御的硬件網(wǎng)絡(luò)防護(hù)設(shè)備,可以協(xié)助企業(yè)防護(hù)各類病毒和惡意軟件,對(duì)其進(jìn)行隔離和消除.當(dāng)企業(yè)在網(wǎng)絡(luò)的Internet出口部署防病毒網(wǎng)關(guān)系統(tǒng)后,可大幅度降低因惡意軟件傳播帶來的平安威脅,及時(shí)發(fā)現(xiàn)并限制網(wǎng)絡(luò)病毒爆發(fā)疫情,同時(shí)它還集成了完備的防火墻,為用戶構(gòu)建立體的網(wǎng)絡(luò)平安保護(hù)機(jī)制提供了完善的技術(shù)手段.廣泛適用于政府、公安、軍隊(duì)、金融、證券、保險(xiǎn)等多個(gè)領(lǐng)域.部署位置：網(wǎng)絡(luò)的網(wǎng)關(guān)處,也可以說是網(wǎng)絡(luò)的出口.如圖1所示：防毒墻局域網(wǎng)圖1防病毒網(wǎng)關(guān)應(yīng)具有以下特性：強(qiáng)勁的惡意軟件防護(hù)功能,

2、Web應(yīng)用高效防護(hù)防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)該采用獨(dú)特的虛擬并行系統(tǒng)檢測(cè)技術(shù),在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)病毒等惡意軟件掃描的同時(shí),會(huì)實(shí)時(shí)同步傳送數(shù)據(jù).這一技術(shù)的在系統(tǒng)中的應(yīng)用,從根本上解決了以往對(duì)Web&據(jù)進(jìn)行掃描操作時(shí),普遍存在的性能瓶頸,在實(shí)際使用效果上遠(yuǎn)遠(yuǎn)超出了“存儲(chǔ)-掃描-轉(zhuǎn)發(fā)的傳統(tǒng)技術(shù)模式.由于采用了虛擬并行系統(tǒng)技術(shù),在保證不放過任何一個(gè)可能的惡意軟件同時(shí),大大減小了網(wǎng)絡(luò)應(yīng)用的請(qǐng)求響應(yīng)時(shí)間,改善了用戶體驗(yàn)效果.用戶在使用防病毒網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行檢測(cè)時(shí),根本感覺不到數(shù)據(jù)掃描操作所帶來的響應(yīng)延遲,更不用擔(dān)憂錯(cuò)過精彩的網(wǎng)絡(luò)實(shí)況播報(bào)適應(yīng)于復(fù)雜的核心網(wǎng)絡(luò)防病毒網(wǎng)關(guān)系統(tǒng)吸收了業(yè)界多年來在防火墻領(lǐng)域的

3、設(shè)計(jì)經(jīng)驗(yàn)和先進(jìn)技術(shù),支持眾多網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議,如802.1QVLAN、PPPoE、802.1Q>Spanningtree等協(xié)議,適用的范圍更廣泛,保證了用戶的網(wǎng)絡(luò)的“無縫部署、“無縫防護(hù)、“無縫升級(jí).當(dāng)防病毒網(wǎng)關(guān)設(shè)備處于透明工作模式時(shí),相當(dāng)于一臺(tái)二層交換機(jī).這種特性使防病毒網(wǎng)關(guān)產(chǎn)品具有了極佳的環(huán)境適應(yīng)水平,用戶無需改變網(wǎng)絡(luò)拓?fù)?就可以零操作、零配置的升級(jí)到更全面的網(wǎng)絡(luò)平安解決方案,同時(shí)也降低了因新增網(wǎng)絡(luò)設(shè)備而導(dǎo)致的部署、維護(hù)和治理開銷.靈活的網(wǎng)絡(luò)平安概念防病毒網(wǎng)關(guān)應(yīng)該基于先進(jìn)的平安區(qū)段概念實(shí)施平安策略的定制和部署,將從接口層面的訪問限制提升到平安區(qū)段概念.錯(cuò)誤！未找到引用源.從概念上繼

4、承了傳統(tǒng)防火墻的網(wǎng)絡(luò)平安區(qū)域概念,也實(shí)現(xiàn)了很多突破.它默認(rèn)各個(gè)平安區(qū)段問的平安級(jí)別是一樣的,相互間的平安需求差異交由用戶定制,為平安策略的定制和部署提供了很大的靈活性,同時(shí)也防止了機(jī)械的將網(wǎng)絡(luò)劃分為Internal,External和DMZ的傳統(tǒng)平安概念,能夠完備靈活的表達(dá)不同網(wǎng)絡(luò)、網(wǎng)段間的平安需求.防病毒網(wǎng)關(guān)系統(tǒng)還應(yīng)該提供豐富的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能支持,支持映像IP地址MIP、動(dòng)態(tài)地址池的正向地址轉(zhuǎn)換、反向地址轉(zhuǎn)換.集中治理,全局限制防病毒網(wǎng)關(guān)提供了功能強(qiáng)大的圖形化治理系統(tǒng),該系統(tǒng)基于Windows平臺(tái)運(yùn)行.使用圖形化治理系統(tǒng),可以對(duì)多臺(tái)不同地域的防病毒網(wǎng)關(guān)系統(tǒng)設(shè)備進(jìn)行統(tǒng)一治理和配置,收集

5、并審計(jì)分析多臺(tái)防病毒網(wǎng)關(guān)設(shè)備發(fā)送的日志信息,包括事件日志,配置日志,平安日志和負(fù)載日志,對(duì)多臺(tái)防病毒網(wǎng)關(guān)系統(tǒng)設(shè)備進(jìn)行統(tǒng)一的固件升級(jí),病毒庫升級(jí)；實(shí)時(shí)監(jiān)控多臺(tái)防病毒網(wǎng)關(guān)設(shè)備的運(yùn)行狀態(tài)和負(fù)載信息.細(xì)致入微的系統(tǒng)日志和審計(jì)功能防病毒網(wǎng)關(guān)應(yīng)該具備完善的網(wǎng)絡(luò)訪問日志記錄和審計(jì)功能,網(wǎng)絡(luò)治理員在定制平安策略時(shí),可根據(jù)需要,對(duì)網(wǎng)絡(luò)行為、資源訪問情況進(jìn)行有選擇地審計(jì).當(dāng)系統(tǒng)監(jiān)測(cè)到有異常行為,病毒訪問等事件時(shí),將自動(dòng)對(duì)其進(jìn)行審計(jì)分析,以幫助治理員定制更完善的網(wǎng)絡(luò)系統(tǒng)平安規(guī)那么.、防火墻防火墻系統(tǒng)是指設(shè)置在不同網(wǎng)絡(luò)如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)或網(wǎng)絡(luò)平安域之間的一系列部件的組合.它可通過監(jiān)測(cè)、限制、更改跨越

6、防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的平安保護(hù).在邏輯上,它是一個(gè)別離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全.部署位置：保護(hù)網(wǎng)絡(luò)的關(guān)鍵位置；可以是互聯(lián)網(wǎng),也可以是一個(gè)效勞器區(qū),也可以是另外一個(gè)局域網(wǎng).如圖2所示:防火墻局域網(wǎng)圖2使用防火墻防火墻的益處保護(hù)脆弱的效勞通過過濾不平安的效勞,防火墻可以極大地提升網(wǎng)絡(luò)平安和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn).例如,防火墻可以禁止NIS、NFSK務(wù)通過,防火墻同時(shí)可以拒絕源路由和ICMP重定向封包.限制對(duì)系統(tǒng)的訪問防火墻可以提供對(duì)系統(tǒng)的訪問限制.如允許從外部訪

7、問某些主機(jī),同時(shí)禁止訪問另外的主機(jī).例如,防火墻允許外部訪問特定的MailServerWWebserver集中的平安治理防火墻對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的平安治理,在防火墻定義的平安規(guī)那么可以運(yùn)行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng),而無須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立平安策略.防火墻可以定義不同的認(rèn)證方法,而不需要在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件.外部用戶也只需要經(jīng)過一次認(rèn)證即可訪問內(nèi)部網(wǎng).增強(qiáng)的保密性使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Figer和DNS記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)防火墻可以記錄和統(tǒng)計(jì)通過防火墻的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),并且,防火墻可以提供統(tǒng)計(jì)數(shù)據(jù),來判斷可

8、能的攻擊和探測(cè).策略執(zhí)行防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)平安策略的手段.未設(shè)置防火墻時(shí),網(wǎng)絡(luò)平安取決于每臺(tái)主機(jī)的用戶.二、防病毒軟件計(jì)算機(jī)病毒是一種能夠自身進(jìn)行復(fù)制,并傳染其他程序而起破壞作用的程序.防病毒軟件提供在當(dāng)前工作環(huán)境下的反病毒程序所需的一系列功能.包括實(shí)時(shí)文件系統(tǒng)掃描,按要求的文件系統(tǒng)檢查,實(shí)時(shí)電子郵件的掃描,實(shí)時(shí)辦公應(yīng)用程序的保護(hù),對(duì)惡意腳本的實(shí)時(shí)防衛(wèi),周期性的更新反病毒庫,作為整個(gè)反病毒防衛(wèi)程序的一局部進(jìn)行工作,以及存儲(chǔ)可疑對(duì)象和更改的對(duì)象復(fù)本.衡量一種殺毒軟件優(yōu)劣或者技術(shù)性能如何主要包括：查殺率：病毒的查殺率是衡量殺毒軟件性能的最主要指標(biāo).影響病毒查殺率的關(guān)鍵是它的引擎以及病毒庫的

9、大小.比方說虛擬機(jī)技術(shù)、殺殼技術(shù)等等.查殺率在國際上一般是通過大量的病毒樣本進(jìn)行測(cè)試的.病毒庫的更新速度：也就是對(duì)新病毒的反響速度,反響速度的快慢直接影響到客戶業(yè)務(wù).引擎引擎應(yīng)有業(yè)界最高的水準(zhǔn),反病毒引擎和病毒庫,一直以其嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)、徹底的查殺水平為業(yè)界稱道.病毒庫的大小病毒庫應(yīng)是病毒最全的病毒庫,但是由于其獨(dú)特的結(jié)構(gòu),病毒樣本數(shù)目應(yīng)該是最高的.病毒庫的更新速度即對(duì)新病毒的反響速度.病毒庫的更新頻率越高,系統(tǒng)得到的保護(hù)就越可靠.反病毒數(shù)據(jù)庫常規(guī)3小時(shí)更新數(shù)據(jù)庫必要時(shí)1小時(shí)更新,每次更新的數(shù)據(jù)庫僅有3-20KR用戶可以通過更新模塊自動(dòng)下載病毒數(shù)據(jù)庫,也可以手動(dòng)從網(wǎng)站下載病毒庫后本地更新.部署位置：每臺(tái)客戶端和效勞器均應(yīng)安裝防病毒軟件,并專門設(shè)置一臺(tái)防病毒效勞器作為整個(gè)系統(tǒng)治理使用.防病毒軟件應(yīng)具有的功能特性： 文件系統(tǒng)對(duì)象的實(shí)時(shí)保護(hù) 文件系統(tǒng)對(duì)