精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)SonicWALLUTM包含以下入侵防御服務、網(wǎng)關防病毒、反間諜軟件和應用層防火墻四個模塊。上網(wǎng)行為管理與企業(yè)競爭力:隨著Internet的接入的普及和帶寬的增加，一方面員工上網(wǎng)的條件得到改善，另一方面也給企業(yè)帶來更高的網(wǎng)絡使用危險性、復雜性和混亂。在IDC對全世界企業(yè)網(wǎng)絡使用情況的調(diào)查中發(fā)現(xiàn)，在上班工作時間里非法使用郵件、瀏覽非法Web網(wǎng)站、進行音樂/電影等BT下載或者在線收看流媒體的員工正在日益增加，令網(wǎng)絡管理者頭疼不已。據(jù)IDC的數(shù)據(jù)統(tǒng)計，企業(yè)中員工30%至40%的上網(wǎng)活動與工作無關；而來自色情網(wǎng)站訪問統(tǒng)計的分析表明：70%的色情網(wǎng)站訪問量發(fā)生在工作時間。這些員工隨意使用網(wǎng)絡將導致三個問題：(1)工作效率低下、(2)網(wǎng)絡性能惡化、(3)網(wǎng)絡違法行為。SonicWALLUTM對上網(wǎng)行為進行管理。SonicWALLUTM包含以下入侵防御服務、網(wǎng)關防病毒、反間諜軟件和應用層防火墻四個模塊。入侵防御服務(IPS)SonicWALLIntrusionPreventionService(IPS)能有效的偵測阻止網(wǎng)絡入侵攻擊;如Nimda、CodeRed…等蠕蟲病毒;軟件安全漏洞如IIS未更新;木馬及Spyware間諜程序。SonicWALLIPS可實時掃描50種以上通訊協(xié)議，包含P2P如eDonkey、eMule等造成網(wǎng)絡擁塞與非法軟件;非法Video文檔共享傳送及網(wǎng)上聊天如MSN、ICQ等實時通訊管理，SonicWALL采用自行研發(fā)的DeepPacketInspectionEngine–快速深層封包掃瞄引擎，在不需要費時重組TCP封包，即可順暢并行一次完成并對入侵或危險網(wǎng)絡封包，從而根據(jù)危害級別進行阻擋。SonicWALL公司透過安全技術中心主機不斷自動更新內(nèi)建于每部啟用IPS功能Firewall的SignatureDatabase–目前這個網(wǎng)絡危機數(shù)據(jù)庫支持高達2000d多種狀態(tài)特征碼。管理者可設定只要啟用偵測或直接阻擋，經(jīng)由敏感度微調(diào)設定可減少誤判情形。配合SonicWALLSecurityZone網(wǎng)絡區(qū)域規(guī)劃的分區(qū)隔離安全政策設定，防止日益嚴重的網(wǎng)絡蠕蟲病毒入侵與擴散。控制QQ，MSN，ICQ，YAHOO等聊天工具，根據(jù)端口，協(xié)議，特征碼，報文類型，可以完全控制掉;控制封鎖CCTV，PPsteam等網(wǎng)絡視頻;控制中國游戲，浩方平臺，QQ游戲，聯(lián)眾世界，盛大游戲，可樂游戲等在線游戲;控制后綴名文件的下載，文件類型多達21種，包括可執(zhí)行文件，圖片，壓縮文件，電子檔文件，電影，MP3，種子文件等等;控制BT，電驢，迅雷等P2P下載軟件;網(wǎng)關防病毒功能SonicWALL采用獨一無二的逐個包掃描深度包檢測引擎專利技術（美國專利），無需對數(shù)據(jù)包重組及對文件進行緩存就可以實現(xiàn)對病毒和入侵的掃描和防護，所以SonicWALL對同時下載的文件數(shù)目和文件的大小沒有任何限制。而目前其它防病毒網(wǎng)關產(chǎn)品都對下載的文件大小和數(shù)目有嚴格的限制，因為把要掃描的文件緩存在內(nèi)存的Buffer中或者緩存在硬盤上，由于物理資源是有限的，所以能支持的掃描的文件大小必須有嚴格的限制。當然還有很多UTM產(chǎn)品根本就不支持網(wǎng)關防病毒功能。SonicWALL直接在安全網(wǎng)關上匹配全面的簽名庫，對網(wǎng)頁下載、郵件傳輸及壓縮文件的潛在威脅進行安全掃描。SonicWALLUTM設備能夠并行掃描超過50種協(xié)議上的25000多種病毒.在公司網(wǎng)絡出口處部署專門的殺毒網(wǎng)關對過往數(shù)據(jù)進行殺毒，以便配合原有的Symantec網(wǎng)絡版殺毒；說明：主機防病毒（網(wǎng)絡版殺毒軟件）和網(wǎng)關防病毒的互補主機防病毒（網(wǎng)絡版殺毒軟件，如Symantec、Mcafee等）主要是針對主機進行防范，需要每臺電腦都部署專門的客戶端，這樣對于沒有安裝客戶端的電腦主機還是有可能在上Internet的時候感染上病毒，另外對于沒有及時升級最新殺毒版本的電腦主機也同樣有可能會感染上病毒，從而導致整個局域網(wǎng)中毒。網(wǎng)關防病毒對所有流經(jīng)網(wǎng)關的網(wǎng)絡數(shù)據(jù)，都會經(jīng)過殺毒處理，可以有效避免沒有安裝殺毒客戶端或沒有升級最新殺毒版本的電腦發(fā)生的中毒事故。但是網(wǎng)關防病毒主要是防范通過網(wǎng)關傳播的病毒，對于網(wǎng)絡內(nèi)部通過U盤、軟盤等移動存儲介質(zhì)、局域網(wǎng)文件共享等途徑傳播的病毒，是網(wǎng)關防病毒鞭長莫及的，必須要通過主機防病毒才可以補充防范。可見，以上兩種殺毒模式各有側重點，很難說那種模式更好；針對當前日益嚴峻的網(wǎng)絡安全現(xiàn)狀，建議同時能夠部署主機防病毒（網(wǎng)絡版殺毒軟件）和網(wǎng)關防病毒設備。反間諜軟件功能SonicWALL的防間諜軟件防護服務主要特點包括：?阻止通過自動安裝AcitveX組件（這也是傳播惡意間諜軟件程序的最常見途徑）進行傳播的間諜軟件?掃描并記錄通過網(wǎng)絡傳輸?shù)拈g諜軟件威脅，并在檢測和/或阻止新的間諜軟件時及時通知管理人員?阻止電腦上已經(jīng)存在的間諜軟件與因特網(wǎng)上的黑客和服務器進行后臺通信，防止泄露機密信息?允許管理員選擇性地許可或拒絕安裝某些間諜程序，從而對網(wǎng)絡應用提供更細粒度的控制?掃描并屏蔽被感染的電子郵件通過SMTP、IMAP或基于Web的電子郵件進行傳播，防止電子郵件傳播間諜軟件威脅應用層防火墻SonicWALLUTM系列防火墻還可提供應用層防火墻技術（僅TZ200以下的平臺由于硬件性能的原因不能夠支持該功能），這是一項劃時代的創(chuàng)新技術，SonicWALL的應用層防火墻即Applicationfirewall(簡稱APPFW)技術能夠提供深度的應用層檢測功能，可針對HTTP、FTP、POP/SMTP進行深度的包檢測并做相應的管理措施。這項革新技術的好處在于：當一個有經(jīng)驗的管理員結合SonicWALL防火墻中集成的dashboard看板功能了解到全球最新的網(wǎng)絡安全威脅動態(tài)后，可以實時自行提取這些威脅數(shù)據(jù)中的關鍵字段，并將這些關鍵字段補充入APPFW的策略集里做成阻塞動作，這樣就可以及時防范即將來臨的攻擊，可以有效的防范零日攻擊。不僅如此，SonicWALLAPPFW還能夠針對網(wǎng)絡數(shù)據(jù)流進行過濾，通過將數(shù)據(jù)流中的關鍵字段提取出來作為APPFW的訪問控制策略依據(jù)，可以實現(xiàn)眾多豐富的功能，它能夠支持：可針對HTTP應用做如下類型的過濾：httpcookie、mimecustomerheader、httphost、httpreferer、httprequestcustomer、eader、httpresponsecustomerheader、httpURIcontent，可支持對HTTP上傳下載以及上傳下載的文件類型進行過濾可實施水印技術防范通過internet網(wǎng)絡的機密泄露可以針對ftp的命令集做詳細的控制可作為UTM的補充，通過手動提取樣本來配置應用防火墻策略來過濾數(shù)據(jù)包中應用層面的危險因素，如，過濾掉病毒特征碼。優(yōu)點在于，如果自己的反病毒供應商未能及時提供升級，可以通過抓取數(shù)據(jù)包中特征碼來實現(xiàn)針對最新病毒的過濾。可針對P2P、IM應用提供特征碼過濾，將UTM中可能漏掉的應用簽名補充到應用防火墻策略中實施徹底的P2P、IM應用封堵，同時，還可以提供針對P2P應用的帶寬限制功能，及限而不封！/r/