瑞星行业定制版防毒墙

产品图片 | 产品概述 | 产品主要功能 | 技术特点 | 典型部署 | 主要型号系列 | 功能参数

 

产品图片

产品概述

瑞星行业定制版防毒墙是一款具备高性能和高稳定性的网络安全产品。面对日益增强的混合性攻击和社会工程学陷阱,防毒网关逐渐成为了用户的主要安全产品选择。瑞星行业定制版防毒墙集多种安全技术于一身,包括防火墙、反病毒、防挂马、防DoS、VPN、IPS、Web内容过滤、内网管理及流量控制等功能,用户无需安装任何附加软件,便可以极大程度的提高企业的安全和网络管理水平。

作为一个应用在网络边缘的安全产品,瑞星行业定制版防毒墙能够与现有网络安全产品无缝结合,病毒库及时更新,支持断点续传,保证在各种网络环境中都可以更新。庞大稳定的用户群体和完善的监控骨干网络监控,为各种样本收集提供有力的保障。

瑞星行业定制版防毒墙功能架构图

产品主要功能

策略路由

策略路由是一种对路由的控制,它可以使数据包按照管理员指定的策略进行转发,为用户提供最优的网络传输路径。当企业需要对路由有特定的要求,例如必须经过某个特定的路径,或者只能通过某些特定的协议和端口号进行通讯时,即可用到策略路由。

防毒墙Web过滤

防毒墙提供了多种Web过滤的服务,阻止不良信息进入内网。它可以过滤掉内嵌在网页内的木马和病毒下载链接和来自Web页面的Java Applet程序的请求,阻止来自Active插件的破坏,并可以实时地把所有经过防毒墙访问的URL记录在日志中,方便查看。

防毒墙通过对协议的控制保护了网络的安全。它可以限制通过防毒墙后的数据不能是指向一个代理服务器的数据。当防毒墙进行HTTP或FTP协议杀毒时,指定杀毒的端口如果存在非HTTP或FTP协议数据的传输,防毒墙可以将这些数据丢弃。

相当一部分编码人员在编码的过程中未对用户输入数据做严密的有效性验证,这就造成了数据库的漏洞,使黑客有机会利用特殊代码窃取数据库信息甚至对数据进行修改和删除。为了防止内部的数据库服务器遭到攻击,防毒墙提供了内部SQL注入防护的功能。

入侵防御

计算机系统的漏洞给入侵程序提供了最方便的入口,为了帮助管理员能够快速阻挡来自互联网的恶意入侵,瑞星防毒墙把已经发现的系统漏洞和常见的入侵手段加入到了防毒墙安全策略规则中,并且按照对系统造成影响的严重程度(紧急、高、中、低)、受影响的操作系统(Windows、Linux、BSD、Solaris和其他)和应用程序归类(SQLServer2000、RPC、IIS、LSASS、Apache等)进行分类。当外部试图与企业内部建立连接时,防毒墙首先进行入侵防御规则匹配,发现符合规则时,立即阻断链接,保护了内部网络。

当遇到安全策略中没有的漏洞或入侵手段时,瑞星可能会根据入侵攻击使用的传输层协议、端口号和特征码发布临时性自定义入侵防御规则,在第一时间抵御未知的网络攻击。

在针对URL防御的策略上,瑞星防毒墙提供了通过对某要被保护的URL进行单位时间内访问次数和阻断时间进行限制的方式还有URL过滤的方式进行保护。用户可以设置对外提供服务的服务器IP和要被保护的URL,自定义统计时间和允许次数,如果在统计时间内超出允许次数,此链接即被阻断,阻断的时间也由用户自定义设置。URL过滤功能可以通过禁止某一时间段对某种类型的URL进行访问,来保证企业的工作效率,限制网络资源的滥用,提高宽带利用率。

管理员权限自定义

防毒墙默认把管理员的身份按照权限大小分成SUPER、CONFIG和AUDIT这三种。除此之外,防毒墙的超级管理员还对某管理员的权限进行自定义设置,规定其对某个功能点的权限为查看或者编辑等,为防毒墙的管理带来了灵活性和方便性。

同时,瑞星行业定制版防毒墙可以根据行业用户需要,定制等级保护和分级保护的三员管理功能,以满足行业用户对于保密检查和审核需求。

MAC地址绑定

瑞星防毒墙支持手动和自动两种方式进行MAC地址绑定。将内网每台主机的IP地址与该主机网卡地址进行一对一的绑定,如果发生地址冲突的情况会进行报警,有效阻止用户通过修改IP地址所进行的非授权访问,同时还提供MAC地址的分组管理等功能,降低了管理的复杂程度。

协议识别

为了对网络数据包类型进行有效监测,瑞星防毒墙提供了协议识别的功能。传统的协议大多都是Web、FTP、SMTP、Telnet,近年来出现的协议越发复杂化,防毒墙可以对一些常用软件或网络传输协议,包括IM协议(MSN、QQ)和P2P协议(BT、Emule、迅雷)识别并加以控制,有效使内网用户对网络进行合理利用,提高员工工作效率。管理员可以查看协议识别的结果,包括该应用协议链接的服务器地址、传输时使用的协议以及该协议所使用的端口号。

集中管理

由于企业规模的不断扩大发展,有可能会在不同的省市存在分支机构等,这样就给企业整体管理带来很多问题。首先管理员的工作量会十分大且复杂,各个地区单独网络安全无法保证,当各地区数据进行交换的时候更容易发生未知的网络风险。

针对这种情况,瑞星防毒墙采取了集中管理的模式。首先在总部、分支机构分别布置不同身份的防毒墙然后可以由一个总的节点进行对下级防毒墙的控制,大大方便了日常的管理。

基于对象的设计思想使防毒墙减少了重复设置,图形化的系统状态信息和友好的用户界面方便了用户的使用。防毒墙支持设备集中管理,提供了总中心、分中心和子防毒墙的分层管理概念;支持远程调试、系统备份还原;支持用户分级,合理分配管理员权限的功能。对于防毒墙提供的所有功能都提供了详细的日志记录,可以导出到Excel文件备份,并且支持mysql和syslog远程日志。

双机热备

对于一些普通的软硬件产品用户会有这样的体验,就是当设备由于意外情况发生故障或者死机时,本来对用户有利的功能反而变成了单点故障,给用户带来不便。

瑞星行业定制版防毒墙为了保证其高可靠性,提供了双机热备的功能。即在一个工作节点提供两台配置相同的防毒墙,以主-备模式协同工作,支持多种网口工作模式,适用于各种复杂的网络拓扑环境;可以根据用户的不同需要,主要针对HTTP、FTP、SMTP、POP3、以及IMAP协议传输的数据进行内容检查和清除病毒。同时支持自定义非标准端口下应用协议的病毒防护。针对HTTP协议做了进一步处理使杀毒时延时更低。当主防毒墙出现问题时,另一台备用防毒墙马上自动接管所有工作,不需要人工手动操作,从而保证了网络数据的正常传输。当主机恢复正常时,可以分为手动或自动从备机接管工作,继而重新恢复了主-备防毒墙工作模式。

防DoS攻击

可防护各类基于网络层、传输层及应用层的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、ICMP Flood等,以及连接耗尽等常见的攻击行为。实现基于行为异常的攻击检测和过滤机制,而不依赖于传统的特征字(或指纹)匹配等方式。提供完备的异常流量检测、攻击防御。

技术特点

自主知识产权反病毒引擎

瑞星行业定制版防毒墙集成最新的自主知识产权反病毒引擎,它其实是对恶意代码的一种主动防御技术,从而对于已知或未知病毒都提供了有效的防范。

杀毒引擎集成了对各种病毒查杀的能力。对于加壳病毒的处理,瑞星将商用虚拟机的核心技术应用到了反病毒引擎中,虚拟机脱壳引擎可以把各种加壳病毒还原,使其运行在一个虚拟的仿真环境中,无处可藏,这样就可以在计算机病毒进入网络前将其清除。瑞星防毒墙还提供了对恶意网页和图片类型病毒智能的识别、查杀、隔离的功能。

瑞星云安全

面对日益发达的互联网,病毒种数量迅速增长,种类花样百出,其复杂程度已经给传统杀毒软件带来不小的压力,经常会出现病毒库更新滞后的情况。

瑞星云安全的出现粉碎了这一难题。云安全计划把所有使用瑞星产品的机器作为客户端,不论哪个客户端发现恶意内容,都会将样本传递给云安全系统,云安全系统服务器经过分析处理后,再将结果反馈给所有的客户端。

瑞星行业定制版防毒墙是瑞星云安全的重要一员。目前瑞星已经拥有超过一亿的客户端,所有客户端即为云安全计划献了力,又共享了云计划的成果,在第一时间捍卫了自己的网络安全。根据瑞星报告来看,在应用了瑞星云安全系统以后,受网络挂马攻击的用户数目较以往有了大大的降低,充分证明了云安全的有效性。

云结构示意图

瑞星网络版联动

瑞星杀毒软件网络版适用于企业等复杂的网络环境,具备智能的安装方式以及全网统一的杀毒、升级和管理的优势。而瑞星行业定制版防毒墙是一款安装在操作系统之外的独立硬件型防护产品。它可以把多数入侵阻挡在局域网之外,不会占用局域网内资源,也不会占用网络管理员太多时间维护,从而最大效率地保护了内部网络的安全。

综上所述,瑞星杀毒软件网络版与瑞星行业定制版防毒墙在保护网络安全方面各有千秋,如果二者能够结合起来,各自发挥所长,无疑可以带给企业最安全的防护,由此诞生了瑞星网络版联动功能。当内网主机安装瑞星杀毒软件网络版后,其系统中心负责监控内网主机的瑞星杀毒软件网络版的配置情况并将信息传送给防毒墙,防毒墙可以根据主机的配置情况对其进行相关的控制操作。对于“不安全”的主机,可以采取阻断用户访问、发送Web告警信息、发送客户端控制台信息、发送管理员邮件告警的行为。

为了保证某些特殊主机(例如:邮件服务器、Linux和unix服务器等)的正常通信,可以将这些主机地址加入到非监控主机列表里,这样在未安装网络版客户端的情况下,也可以进行正常通信。

除此之外,瑞星行业定制版防毒墙也可以根据用户需求定制开发,实现与瑞星其他安全产品的联动功能,包括瑞星终端安全管理系统、瑞星网络安全预警系统等。

典型部署

由于瑞星行业定制版防毒墙是一种硬件型产品,有着即插即用的特点,所以部署起来十分灵活方便。可以把它安装在任何需要保护的内部网络出口处,也可以放置在特定服务器集群前面。

示例网络拓扑结构图如下:

网络拓扑结构图

瑞星行业定制版防毒墙支持灵活的工作模式,采用了全新的接口配置理念,按拓扑设计的方式,每个物理接口的工作模式可以单独配置,能轻松简单的配置出复杂网络环境需求的防毒墙工作模式。瑞星防毒墙提供透明模式(网桥)、路由模式、PPPoE拨号模式、DHCP模式等。

透明模式:无需对企业网络现有拓扑结构进行更改便可以将防毒墙直接接入,即插即用,灵活方便。

路由模式:当防毒墙工作在路由模式时,防毒墙此时工作类似于一个静态的路由器,可以提供静态路由功能。

PPPoE模式:利用PPPoE模式,防毒墙可以方便的接入拨号网络,提供安全的网关防护功能。大大的方便了用户的使用,保证了拨号接入网络的可用性。

DHCP模式:把该接口配置成DHCP模式,防毒墙可以得到从DHCP服务器自动分配的地址,避免IP地址冲突。

另外,瑞星行业定制版防毒墙最大限度的提供两路网桥的工作模式,通过这些模式的组合可以配置出一个可以适应非常复杂的网络环境的防病毒网关。在配置接口IP时,可以指定VLAN属性,很方便的配置出带有VLAN特性的企业网络。瑞星防毒墙不但可以架设在整个网络的出口,同时可以放置在某个部门的出口,也可以放置在特定服务器机群的前面,能够在所保护的对象之前设立一个安全屏障。

主要型号系列

星行业定制版防毒墙型号丰富,提供从桌面型到低、中、高端不同系列的产品型号,可适应不同网络规模、网络结构的用户需求。

功能参数(现网站上的内容)

联系方式

办公地址:
北京市中关村大街22号 • 中科大厦 1305室
销售咨询专线:
400-650-6025(北京及未开通400电话地区:010-82678866-380)
客户服务热线:
400-660-8866(北京及未开通400电话地区:010-82616666)
硬件技术咨询:
010-82678866-586
软件技术咨询:
电子邮箱:
sales@rising.com.cn
传真:
010-82678866-386

版权所有 北京瑞星信息技术股份有限公司