瑞星防毒墙

瑞星防毒墙 瑞星防毒墙 RSW-3200 传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统而保护网络不受病毒侵犯的更有效的办法是在它们进入网络前即阻断它们。 瑞星防毒墙在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描。因此瑞星防毒墙可用于独立式边缘病毒扫描结构或作为客户端、服务器和边缘保护三层病毒扫描架构的一部分。 一产品简介 企业的IT管理者在制定、审查安全策略防止通过网络后门或社会公共网络对系统的攻击时对防火墙过度信任而导致网络被攻击的例子屡见不鲜。据相关调查目前危害网络安全的因素80来自病毒近年来由于软件功能日益复杂漏洞日益增多网络病毒已经发展到了难以遏制的阶段。但目前已有的安全解决例如杀毒软件、防火墙、IPS、IDS等都无法有效的处理这些病毒。而根据瑞星对企业的安全评估和调查发现以下两个问题更是为病毒的进一步发展提供了良好的先天条件首先越来越多的非安全节点可以从多种途径连接到企业内部网络其次从补丁程序出现到发生病毒攻击的时间越来越短留给系统人员修补安全漏洞的时间更为紧迫。 针对这些问题瑞星推出了一系列硬件防毒墙产品。可以帮助企业防治网络病毒的威胁。在爆发病毒疫情的时候对网络的敏感环节进行隔离。瑞星防毒墙内部集成了强大的杀毒机制采用了瑞星最先进杀毒引擎——VUE其内部集成了先进的商业化虚拟机技术可以高效识别病毒变种、有效地对抗加壳病毒。 瑞星防毒墙适用于各种复杂的网络拓扑环境可以根据用户的不同需要具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN的内容检查、清除病毒的能力同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的安全屏障不但可以保护内部资源不受外部网络的侵犯同时可以阻止内部用户对外部不良资源的滥用。瑞星防毒墙从完整意义上解决了企业网络防护和网络边缘杀毒的问题。 瑞星防毒墙RSW-3200 防火墙模块 防毒模块 流量控制 支持 虚拟脱壳 支持 访问策略控制 支持 无缝升级 支持 七层协议识别 支持 支持的文件类型 PE文件、网页邮件、压缩包、图片、脚本 VPN 支持 URL过滤 支持 支持查杀的HTTP、FTP、SMTP、URL攻击过滤 支持 协议 POP3、MSN、IMAP 实时状态查看 支持 自定义查杀文件格式 支持 IP黑名单 支持 反垃圾模块 MAC信息管理 支持 图片垃圾邮件过滤 支持 入侵防御模块 黑、白名单 支持 蠕虫类 支持 标题关键字过滤 支持 HTTP / FTP 等常用协议 支持 垃圾邮件摘要发送 支持 邮件服务协议 支持 系统维护 数据库服务协议 支持 系统配置文件备份 支持 自定义 支持 系统恢复 支持 VPN功能 系统升级和病毒库升级 支持 支持Vpn的方式 Ipsec、L2TP、P 其他功能 Vpn杀毒 支持 日志审计 支持 接入方式 集中管理 支持 透明接入/PPPoE /DHCP/路由模式 支持 支持的网络服务 DNS、DHCP、NAT 区域划分 WAN/LAN/DMZ VLAN 支持 接口 10/100/1000 Gbe 4 二基本系统功能 瑞星防毒墙的基本系统功能模块 面向对象的系统配置方式 对象是防毒墙管理配置中的一个基本概念用来描述管理策略中的一个基本元素例如地址、时间、服务以及应用协议等。瑞星防毒墙中的所有策略都直接由这些元素组合而成。用户可以集中统一定义策略中需要的所有对象而后使用的时候直接选择即可。这样避免了策略设置与策略中的基本元素设置的重叠性另外瑞星防毒墙还提供了对象组的概念用来管理同一类的多个对象简化了防毒墙的管理配置提高了管理效率。 灵活的接口配置方式 在瑞星防毒墙中用户可以从两方面来设定一个网口一个是网口的工作模式另一个是网口的工作区域。目前瑞星防毒墙的网口支持透明、PPPoE、静态IP、DHCP以及禁用等工作模式。而网 口的工作区则可分为WAN外网、DMZ中立区以及LAN局域网。需要说明的是瑞星防毒墙2.0不再对网口所在的工作区域进行限制1.5版中无法修改网口的工作区域。 防毒墙的防毒模块 使用了最新的瑞星杀毒引擎 瑞星防毒墙使用了最新版本的瑞星防毒引擎该引擎拥有强大的脱壳能力、准确的病毒识别率以及对于未知病毒更好的查杀效果。支持查杀包括引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本、恶作剧程序、键盘记录器、黑客工具、流氓软件间谍软件、广告软件、浏览器劫持、行为记录软件、恶意共享软件、自动拨号程序、其它手段的病毒远程攻击、网络钓鱼、p2p方式传播木马、IM病毒等在内的多种类型的病毒以及恶意代码。目前瑞星防毒墙能够有效查杀70万种以上的木马病毒可有效确保企业用户网络环境的安全。 病毒库升级 提供手动升级和自动升级两种方式每天都会进行病毒库更新。如果网上爆发了某种恶意病毒公司的病毒紧急处理小组会在最短的时间内发布病毒特征码。 全自动无缝升级 瑞星防毒墙的病毒库和杀毒引擎采用了无缝升级技术。升级后无需重新启动防毒墙边可以使升级生效。 支持站点白名单 用户可以向瑞星防毒墙中添加白名单防毒墙将不再对其发送过来的数据包进行杀毒。 防毒策略 进行病毒查杀时根据文件内容进行检查而不是根据文件扩展名进行查杀支持所有压缩包、复合文档和自解压文件的查杀更加有效的防止病毒进入网络。 支持几乎有可能被染毒的文件格式 文件类型 后缀名 Windows病毒 EXE、PIF、BAT、COM、DLL、SYS、VXD、SCR 邮件格式 MSG、EML、NWS、MHT 自解压安装程序 ZIP、RAR、CAB、ARJ、ARC、ZOO、LZH、NSIS 邮件客户端数据库 Foxmail Outlook Express 脚本格式 VBE、JS、JSE、WSH、SCT、HTA、HTT、CHM 宏病毒 DOC、DOT、XLS、XLT、VBS 复合文档 ZIP、ARJ、CAB、RAR、ZOO、ARC、LZH、PKZIP、GZ、TGZ、PKPAK、DOC、CHM、XLS、MHT 图片格式 JPG 网页格式 HTM、HTML、ASP、CSS、PHP、ASPX、DHTML、JHTML、CGI、JSP、XML 其他 ELF 自定义格式 用户可以根据需要定义对其它后缀的文件进行扫描 瑞星防毒墙支持查杀文件的格式 特有的协议识别功能 传统防毒网关设备只能够对协议的标准端口数据进行查杀而瑞星防毒墙可对通过的数据进行协议识别对于某些使用非标准端口的协议也能够进行病毒查杀最大限度的满足用户病毒查杀的需求 支持HTTP / SMTP / FTP / POP3 / MSN / IMAP协议的病毒查杀 除了支持传统的HTTP / SMTP / FTP / POP3协议瑞星防毒墙还支持MSN和IMAP协议的病毒查杀。 可以针对HTTP / FTP协议进一步定制杀毒引擎 功能 作用 禁用下级HTTP代理 通过防毒墙后的数据不能是指向一个代理服务器的数据 禁用非HTTP协议 防毒墙会丢弃使用非HTTP协议的数据 禁止运行Java、Java Applet、Active控件 防毒墙将限制用户访问Web页面时运行Java、Java Applet、Active控件防止病毒通过以上程序进入网络 过滤恶意网站和病毒URL 过滤已经分析出来的恶意网站和病毒URL地址防止恶意网站和钓鱼网站 启用SQL注入防护 可防止后台数据库服务器被攻击 禁用非FTP协议 防毒墙会丢弃使用非FTP协议的数据 其他防毒选项 多链路防毒 支持使用VPN连接传输数据的病毒查杀 支持路由模式下进行NAT地址转换后的病毒查杀 根据数据流的方向进行病毒查杀并不单单阻止病毒进入企业内部同时阻止病毒从内部向外传播 防毒墙的防火墙模块 状态包过滤 瑞星防火墙采用了最先进的状态包过滤技术根据状态包过滤的思路在核心中维护一个连接链表记录着相应连接的状态对请求建立连接的数据包进行更细粒度的检查检查通过后记录到 状态链表中从而对后续的或是关联的数据包只需检查其是否属于已建立的连接不需全部进行规则匹配经过这样的状态处理机制后不仅使安全性得到加强同时也大大提高了包过滤的效率。 网络出口管理 瑞星防毒墙采用全新的网络多出口概念即企业拥有多个网络出口时可根据防毒墙的出口管理进行网络流量分流实现网络访问的负载平衡更合理的分配网络出口的带宽。 策略路由 瑞星防毒墙可以根据某些管理的需求进行策略路由要求某些地址访问网络必须经过特定的网络路径或者只能通过某些特定的协议和段口号进行通讯。访问时间控制 瑞星防火墙在网络层过滤技术中引入了时间表的概念。对每一条过滤规则允许管理员定义一个时间范围使该条规则只在这一时间范围内起作用。通过这种控制机制可以为企业提供更加灵活的策略配置。 MAC地址绑定 瑞星防火墙支持MAC地址绑定支持将内网每台主机的IP地址与该主机网卡的物理地址进行一对一的绑定不但具有手工绑定功能也具有自动绑定功能同时还提供MAC地址的分组管理等功能对冲突的地址可进行报警这样不但有效阻止用户通过修改IP地址所进行的非授权访问而且降低管理的复杂程度。在使用DHCP服务的网络中各主机的IP地址是变化的这时可以在设置安全策略时使用源MAC地址来进行访问控制系统内核进行包过滤时就只匹配数据包的源MAC地址从而在设置安全策略时可以忽略主机的动态IP地址大大提高了管理的灵活性。 安全策略 通过启用防火墙功能对企业网络访问加以控制不但能够有效的合理使用网络资源而且能够大大提高企业内部网络的安全性。防火墙功能可以从以下几个方面分别进行网络控制 数据流方向 进行访问的源地址和目的地址 进行源端口和目的端口匹配 访问时间进行控制 拒绝某些通用协议、多媒体协议、协议、远程控制协议和协议的访问 另外也可通过对以上对象进行组合以满足企业网络安全策略的复杂要求并可通过调整规则优先级别对网络做进一步的优化。 策略分析 瑞星防火墙还提供了安全策略分析功能可根据不同的查询条件进行策略分析。可以列出已经生成的策略详细列表也可以查询某个IP或是某个时间段的安全策略方便管理员制定策略时进行参考。应增加与协议别共用的说明如在拒绝的时候可以有针对性的对一些协议进行限制 网络超时 企业网络中很多无效的连接大量消耗网络资源降低网络性能并被很多黑客用于攻击企业网络的手段。利用防火墙的网络超时功能将超时无效的连接予以丢弃提高网络性能并阻断外部攻击。 协议识别 瑞星防火墙支持协议识别功能对一些常用软件或网络传输协议进行识别后加以控制能够有效控制内网用户对网络资源的合理利用并且提高员工的工作效率。 URL过滤 URL过滤功能可以阻止用户访问有害站点或下载文件控制网络资源的使用和提高网络性能。管理员可根据需要进行配置过滤有害的网站和控制下载内容进一步提高网络的安全性。 URL攻击防御 URL攻击防御功能可根据管理配置阻断网络上的恶意攻击行为在固定的周期内统计访问次数如果超出设置对其自行进行阻断保证服务器正常工作。 防毒墙的反垃圾模块可选功能模块 瑞星防毒墙反垃圾模块集成了瑞星先进的基于集中判别技术的反垃圾邮件引擎以及传统的基于关键字过滤的反垃圾邮件引擎。 基于集中判别技术的反垃圾引擎 该引擎采用了分布式设计在全球都有邮件监控服务器可以根据邮件发送的行为来判定是否是垃圾邮件。因此垃圾邮件的识别率非常高在无需认为干预的情况下可以过滤90以上的垃圾邮件且误报率低于0.01。另外由于其判定方法与邮件内容和语言无关该引擎还可以有效的识别图片垃圾邮件。 基于关键字过滤的反垃圾邮件引擎 出于效率的考虑用户可以直接把邮件地址添加到防毒墙的黑白 名单中此时防毒墙便会直接根据用户的配置拦截或放行邮件。另外用户还可以过滤经常出现在垃圾邮件中的词语例如推销、求职、赌博等。 自定义垃圾邮件分类 支持用户自定义垃圾邮件的级别当用户通过防毒墙下载邮件时会根据用户提供的信息进行识别大大增加了垃圾邮件判定的灵活性。 定期的垃圾邮件摘要发送 被防毒墙过滤掉的邮件防毒墙会定期向那些邮件的接收者发送其内容的摘要以防止由于漏报而为用户带来损失。 防毒墙的入侵防御模块 瑞星防毒墙可以识别HTTP / FTP / 邮件服务器 / 数据库服务的漏洞以及流行的网络蠕虫使用的系统漏洞从而在网关处对这些数据包进行拦截针对防毒墙接口可有效的阻断SYN Flood、UDP Flood、ICMP Flood攻击和限制每个用户的连接个数更加有效的保护内网计算机的安全和有效的保障防毒墙系统性能。 地址转换 瑞星防毒墙支持地址转换功能满足企业众多用户接入互联网和企业网络安全的需要分为源地址转换和目的地址转换并且对非固定IP支持目的地址转换。 VPN功能 瑞星防毒墙支持VPN功能可以利用互联网InternetIP通道为用户提供具有安全、高效、经济、方便的虚拟专网服务。支持IPSec、L2TP和PPTP方式进行VPN连接使用DES、3DES等加密算法进行加密传输企业用户可以通过瑞星防毒墙VPN功能快速建立本地与分支机构和企业部门间的加密通讯使一些重要数据通过点对点隧道加密传输确保其他未经授权用户无法读取到传输的数据信息大大节省了企业使用专用网络和另外购买VPN设备的开销。 流量统计和控制 瑞星防毒墙支持流量管理功能可以针对指定的网络段或主机进行统计经过统计的主机也可以有选择的决定是否要进行流量控制控制周期也很灵活可以有针对性的分别设置。控制周期分为每小时、每天、每周、每月和每年。在流量管理中可以实时的查看当前周期下各被统计的主机使用的网络流量也可以浏览或是打印当前统计周期内的详细流量记录。支持对指定控制的主机进行锁定或解除锁定的功能从而控制其在超过额定流量情况下的使用网络的方式拒绝或是允许。提供的流量分析功能可以分析网际IP数据流动状况了解需要了解的数据流动状况方便网络管理员的使用。能够直观、全面的一致性管理网络设备、主机、服务器周边运维环境深入的数据流分析。 带宽管理 瑞星防毒墙带宽管理对象采用分级分类的方法在防毒墙的各个网络接口下呈树状控制并且对源地址、目的地址和端口进行更细度的检查消除网络访问时各种不安全因素并且保证企业内各部门和特殊部门的带宽需求。 备份与还原 对防毒墙系统配置可进行加密备份当防毒墙出现配置错误时能够通过防毒墙的还原功能恢复到备份状态。防毒墙的备份文件能够上传至同型号的瑞星防毒墙设备。 双机热备 瑞星防毒墙支持双机热备功能为用户提供不间断网络服务当主防毒墙因故障原因无法运行时另一台备用防毒墙会马上接管其所有工作保证网络安全稳定的运行状态。 集中管理 瑞星防毒墙通过层次化的部署结构进行统一控制方便管理员进行配置管理。也可通过启用防毒墙的SNMP功能进行防毒墙的统一管理。防毒墙集中管理功能大大简化了企业网络管理员的工作量同时在某个防毒墙出现问题时通过集中管理功能迅速解决。 防毒墙的日志审计模块 瑞星防毒墙提供的各种功能都提供了日志记录包括病毒日志、垃圾邮件日志、隔离文件日志、系统日志、管理日志、网络日志等帮助管理员排查各种网络问题。 日志存储 由于一般企业的网络流量很大系统日志增长较快。为防止日志超出防毒墙设备硬盘容量瑞星防毒墙允许以本地、远程syslog及mysql三种方式记录日志。如果日志超过防毒墙硬盘设定空间限制防毒墙采用日志回滚机制即以最新的日志来替换最旧的日志。 统计信息及报表功能 瑞星防 毒墙的各种日志都可下载到本地计算机方便管理员进行统计。其中病毒日志和垃圾邮件日志可以查看统计信息从防毒墙上就能够直观的看到管理员所关心的网络安全问题。 日志检索 由于企业中访问量和客户端众多的原因日志增长速度较快当企业网络出现问题时管理员常常花费较长的时间查找日志以便定位问题。瑞星防毒墙日志检索功能通过管理员输入查询条件缩小查找范围能够快速的查找相关信息。 产品 型号 RSW-320 RSW-1200 RSW-3200 RSW-9200 网口 5个 10/100M 自适应 10/100/1000 Gbe 4 10/100/1000 Gbe 4 2个 10/100/1000电口2个10/100电口 2个千兆多模以太网光口或2个 bypass的千兆以太网电口模块总共6个口 防火墙最大吞吐Mbps 80 150 400 900 最大连接数个 128000 256000 512000 1500000 HTTP杀毒吞吐Mbps 20 60 120 240 HTTP最大并发连接数个/秒 800 1500 3000 7000 邮件数 封/秒 20 40 60 90 SMTP/POP3最大并发连接数个/秒 600 1200 2000 5000 工作模式 透明模式网桥、路由模式、PPPoE拨号模式、DHCP模式 透明模式网桥、路由模式、PPPoE拨号模式、DHCP模式 透明模式网桥、路由模式、PPPoE拨号模式、DHCP模式 透明模式网桥、路由模式、PPPoE拨号模式、DHCP模式 备注