瑞星新一代导线式防毒墙

产品简介

瑞星新一代导线式防毒墙(RSW-NL)是基于瑞星AI网络威胁检测引擎技术开发的一款网关防病毒硬件产品,该产品集病毒检测、IoC检测、内容过滤、抗DoS、防火墙功能、系统管理、联动处置等功能于一体,可以有效对抗网络病毒、恶意代码、非法或异常字符、入侵攻击等网络威胁,确保企业内部系统和数据安全,降低病毒侵袭风险。

主要优势

主要功能

恶意软件检测与拦截

基于完整自主知识产权的AI网络威胁检测引擎技术,支持离线的恶意软件识别检测与拦截。

威胁检测引擎采用指纹识别、机器学习等人工智能技术和算法,能够对海量的恶意样本文件进行自动化处理,提取恶意样本的关键区域或主干内容,按照特定算法计算其指纹(即代码基因),结合大数据分析、语义分析、事件关联等技术手段,深度挖掘恶意代码的行为特点和规律,有效识别已知和未知威胁;同时,通过不断更新和完善恶意代码特征库和行为库,利用恶意代码行为判定技术和威胁主动防御技术,全面提升对已知和未知病毒的检测能力。

支持HTTP、FTP、SMTP、POP3、SAMBA、IEC104、IEC61850等协议数据的过滤和安全检测,确保内部网络系统和数据的安全,同时,能够实时监测和阻断蠕虫病毒的爆发和蔓延。

IoC检测

IoC陷落标识,即攻击者控制被害主机所使用的远程命令与控制服务器情报。情报的IoC往往是域名、IP、URL等形式,这种IoC可被推送到不同的安全设备中,如NGFW、IPS、SIME等,进行检测发现甚至实时拦截。利用APT、僵木蠕,及用户自定义规则库,对网络流量进行全方位威胁检测,发现内部被攻陷的主机等重要风险,结合策略等进行自动化处置或人工响应,达到为用户设备环境的安全保驾护航的作用。

协议智能检测

支持协议的多端口配置和协议深度智能检测,对于未预设的端口,可以智能识别其协议,在预设端口和协议不匹配时,转为自动识别出的正确协议,以解决因端口未预设或预设错误情况下的病毒检测和防护。

防火墙安全策略模拟

支持安全策略的模拟执行,根据安全策略的配置参数模拟对应的网络数据流,检查安全策略匹配执行过程的正确性和合理性,能够减少因为策略配置不当造成的网络故障和数据安全问题。

完善的病毒特征库升级和更新机制

瑞星防病毒监测网遍布全世界,能够在最短时间内得到病毒样本,反病毒小组确保在最短时间内分析出新的病毒特征,经过测试验证后加入病毒特征库,及时提供下载。

支持千兆和万兆网络的处理能力

利用Spirent(思博伦)公司基于应用的测试工具Avalanche对新一代导线式防毒墙进行测试,新版导线式防毒墙能够达到千兆极限或万兆的网络数据处理能力,完全能够满足现有网络带宽的应用需求。

安全黑白名单

新一代导线式防毒墙支持全新的黑白名单配置,能够针对IP地址、URL、邮件、文件MD5、病毒名等白名单实现免除病毒检测,确保特殊服务、应用或文件的正常运行和传输。同时,支持文件MD5黑名单功能,能够针对指定文件的MD5,自定义病毒特征信息,自动检测并拦截包含指定MD5文件的网络数据,避免恶意文件的继续传播和病毒的进一步蔓延扩散。

迅速定位安全事件相关IP地址的物理位置

系统集成了公网IPv4的地址库,可以根据日志中的IP信息定位病毒源所处的物理位置。

安全事件日志管理

新一代导线式防毒墙具备丰富的日志管理功能,能够实时记录任何影响网络安全的事件。同时,日志系统还能够实时记录管理员的操作行为,实现对管理员操作的审计检查,及时发现并阻止、纠正可能导致系统无法正常工作的错误操作;还能够记录非法用户的异常访问日志,防止非法用户通过密码猜测等非法手段而进入系统,确保系统自身安全。

安全联动控制

新一代导线式防毒墙系统能够与瑞星安全终端实现联动安全协防,利用防毒墙特殊的部署特性,通过合理的安全联动策略,实现对内网非安全主机的安全访问控制,有效控制异常主机的网络访问行为,防止可能存在的恶意软件进一步传播和扩散,确保内网其它终端主机的安全,避免造成严重的数据或经济损失。

抗DoS攻击

实现了针对TCP SYN FLOOD、UDP SYN FLOOD、ICMP SYN FLOOD等DoS攻击的安全防护,通过安全策略可以加载指定配置好的抗DoS配置文件,实现对各类DoS攻击的检测和防护。

适用于更复杂的网络环境

支持IPv4和IPv6协议,同时也支持双归属链路(非对称路由模式)部署。

内容过滤

能够针对UDP、TCP、DNS、HTTP、FTP、SMTP、POP3、SAMBA、IEC104、IEC61850等协议,实现对协议报文、域名、表单、网页、文件名、邮件主题、邮件正文、邮件附件等过滤点进行关键字过滤,有效阻止网络中特定的数据包,保障网络安全。

三权分立管理

可根据用户需求实现三权分立与非三权分立的管理模式切换,保障新一代导线式防毒墙系统WEB管理的安全性和可靠性,满足等保及分保的需求。

典型应用场景

场景一:保护内部终端免受来自互联网的病毒攻击

当前90%以上病毒利用互联网传播,一般企业无法保障内网所用终端全部安装杀毒软件,也无法保证所用终端都没有安全漏洞,这就为病毒传播制造了可乘之机。通过在网关处部署瑞星防毒墙,把病毒阻挡在网络之外,保护内网终端访问互联网的安全。

场景二:控制病毒在网络之间爆发传播

大型网络一般会有多个单位网络互联,因此可能会出现因一个单位病毒爆发,而引起整个网络中病毒传播感染现象。通过在各单位网络边缘处部署瑞星防毒墙,可以严格控制病毒在网络之间传播,防止病毒大规模爆发和感染。

场景三:保护重点服务器

随着服务器在企业内部的广泛使用,各类病毒极有可能利用系统安全漏洞入侵其内部,部署瑞星防毒墙,并串接在网络出口处及接在重点服务器前,可以实现一机多用,保护企业上网的同时,帮助企业服务器免受病毒入侵。

场景四:有效处置ARP病毒传播

ARP病毒传播方式一:通过互联网方式,内部计算机会下载具有ARP欺骗性质的病毒体文件。

ARP病毒传播方式二:通过欺骗网关的形式在内部计算机请求的正常页面中嵌入含有木马的URL,当内部计算机访问互联网时,就会自动打开含有木马的页面,而木马也会通过Windows系统漏洞进入终端计算机。 通过部署瑞星防毒墙,可以阻断病毒体不断从互联网下载,还可以利用防毒墙日志系统定位感染源。

场景五:隔离外来不安全终端

当没有安装杀毒软件或杀毒软件过期,甚至本身计算机中含有病毒的外来人员,在通过企业内部访问互联网时,极有可能造成企业内部网络或服务器感染病毒。因此在隔离区出口处部署瑞星防毒墙,可保护企业内部终端安全。

场景六:U盘感染终端控制

在企业内部使用U盘控制类应用并不能彻底防止U盘病毒的传播,而使用瑞星防毒墙可以帮助企业建立U盘安全区,当U盘安全区中的计算机携带病毒并访问企业内部资源时,防毒墙将进行病毒的过滤。

典型案例用户

公检法司行业

公安部十一局

福建省公安厅

重庆市公安局

北京市公安局

杭州市公安局

陕西省公安厅

上海市公安局

南京市公安局

南昌市公安局交通管理局

广东省公安厅

湖北省公安厅

深圳市公安局

浙江省公安厅

广州市公安局

江苏省公安厅

安徽省公安厅

天津市公安交通管理局

青海省公安厅

昆明铁路公安局

广西公安厅

天津市公安局

广东省公安消防总队

甘肃省公安厅

昆明市公安局

江西省森林公安局

广西壮族自治区公安消防总队

江西省公安厅

政府行业

国家计算机病毒应急处理中心

全国人大常委会办公厅信息中心

全国人大信息中心

中国民主促进会中央委员会

中华人民共和国第十一届运动会组织委员会

中华人民共和国水利部

中华人民共和国天津海关

国土资源部信息中心

云南统计局

北京市工商行政管理局丰台分局

抚顺市人大常委会办公厅

高邮市交通局

邯郸市交通局通讯管理处

河北省大广高速公路衡大段筹建处

河南省专用通信局

连云港住房公积金管理中心

山西省人民代表大会办公厅

上海市市政工程管理局

太原市规划局

太原市人大常委会办公厅

天津市河西区园林管理局

温州市食品药品监督管理局

武汉江汉经济开发区管委会

中关村科技园区电子城科技园管理委员会

中国保监会辽宁监管局

教育行业

北京工业大学计算机学院

常州市武进区横山桥高级中学

海军航空工程学院青岛分院

和田地区广播电视大学

河北经贸大学经济管理学院

黑龙江省同江市教育局

吉林公用事业工程学校

山西省电力职业技术学院

山西省高校毕业生就业指导中心

深圳市龙岗区平安里学校

天津市红桥区教育中心

武汉市财政学校

重庆南坪实验小学

能源电力/烟草行业

河南中烟工业公司

红河烟草集团有限责任公司昭通卷烟厂

中石化

甘肃省天水供电局

中石化天津分公司项目

潮州大唐电力

北京市液化石油气公司

峰峰集团

淮北矿业集团

绩溪供电有限责任公司

辽宁能源(投资)集团有限责任公司

山东黄岛发电厂

山东金能煤炭气化有限公司

山东省潍坊市供电公司

山西柳林电力公司

陕西省神木县大柳塔镇哈拉沟煤矿

绍兴市燃气产业集团有限公司

神东分公司

神华神东煤炭分公司

沈煤集团

铁煤集团公司

云南省罗平县鲁布革水力发电厂

中原油田公共事业管理处

金融电信行业

广州兴业银行

中国工商银行深圳市分行

人民银行

江西银行

交通银行宁波分行

廊坊银行

乐清农村合作银行

齐商银行

中国人民银行吴忠市中心支行

中国人民银行银川中心支行

厦门国际银行

厦门国际银行上海分行

天津银行

天津金城银行

天津银行北京分行

天津银行成都分行

天津银行成都分行

天津银行股份有限公司上海分行

天津银行济南分行

天津银行石家庄分行

浙江乐清农村商业银行股份有限公司

中国工商银行深圳市分行

中国人民银行宁夏支行

中国人民银行中卫市中心支行

河南固始农村合作银行

中国移动通信集团云南有限公司昆明分公司

四川省广元市电信公司

舟山电信分公司

宁波电信

淮安市淮安区电信局

湖南省长沙市电信

中国电信福建分公司

中国电信股份有限公司攀枝花分公司

中国移动通信集团广东有限公司汕头分公司

广东移动通信有限公司江门分公司

广东移动湛江分公司

中国移动通信集团安徽有限公司

广东移动通信有限公司江门分公司

广东移动三水数据中心

中国移动通信集团公司贵州公司

广东移动深圳数据中心

广东移动东莞数据中心

医疗卫生行业

北京市广安门医院

大连市妇产医院

解放军307医院

军事医学科学院卫生学环境医学研究所

绍兴文理学院附属医院

石家庄市妇幼保健院

威海市文登中心医院

郑州大学第三附属医院

中国造血干细胞库

企业

保定市公共交通总公司

北京北控三兴信息技术有限公司

北京大有瑞赢有限公司

北京金一文化发展有限公司

北京南通大地电气有限公司

北京锐安科技有限公司

北京世纪华侨城实业有限公司

北京天鸿圆方建筑设计有限责任公司

北京天平国际旅行社

德信科技(沈阳)有限公司

广东河源河龙高速公路有限公司

广东阳茂高速公路有公司

广州天之城商业项目经营管理有限公司

首钢日电电子有限公司

四川省宜宾普什集团有限公司

天津市太平洋汽车部件有限公司

浙江吉利汽车研究院有限公司

中国国际旅行社总社

中国商标专利事务所有限公司

中色科技股份有限公司

中土尼日利亚铁路现代化项目部

重庆大新药业股份公司

编辑:瑞瑞 阅读: