上海羊羽卓进出口贸易有限公司「网络安全」安全设备篇(7)——防病毒网关
什么是防病毒网关?
防病毒网关是一种网络设备,用以保护网络内(一般是局域网)进出数据的安全,也称作“防毒墙”。主要体现在病毒杀除、关键字过滤(如色情、反动)、垃圾邮件阻止的功能,同时部分设备也具有一定防火墙(划分Vlan)的功能。如果与互联网相连,就需要网关的防病毒软件。
目前,安全网关类设备在应用层和网络层上面都有防火墙的身影,在第三层上面还能看到VPN作用。而防病毒网关这种安全网关作用在第二层,即数据链路层。
查杀方式
基于代理服务器的方式依靠代理服务器对数据进行还原,在数据通过代理服务器时将其数据根据不同协议进行还原,再利用其安装在代理服务器内的扫描引擎对其进行病毒的查杀。
基于防火墙协议还原的方式利用防火墙的协议还原功能,将数据包还原为不同协议的文件,然后传送到相应的病毒扫描服务器进行查杀,扫描后再将该文件传送回防火墙进行数据传输。病毒扫描服务器可以有多个,防火墙内的防病毒代理根据不同协议,将相应的协议数据转送到不同的病毒扫描服务器。
基于邮件服务器的方式可认为是以邮件服务器为网关,在邮件服务器上安装相应的邮件服务器版防病毒产品。邮件服务器版防病毒产品主要通过将防病毒程序内嵌在邮件系统内,它在进出邮件转发前对邮件及其附件进行扫描并清除,从而防止病毒通过邮件网关进入企业内部。
基于信息渡船产品方式实现网关处的病毒防护。信息渡船俗称网闸,它采用GAP技术实现,在产品内建立信息孤岛,通过高速电子开关实现数据在信息孤岛的交换。我们只需在信息孤岛内安装防病毒模块,就可实现对数据交换过程的病毒检测与清除。
过滤技术
协议代理目前,大多数防病毒网关杀毒都采用此协议过滤技术,杀毒在原有物理网关前后形成一层协议代理逻辑网关,所有通过的网络数据都须通过防毒网关,防毒网关将这些内容协议暂时拦截,然后交给杀毒引擎进行内容检查。
透明代理透明代理网关杀毒是防火墙技术的扩展,一般基于硬件。数据包经过网关不会更改路由信息,一次会话数据经过网关杀毒后直接转发,但暂存在最后一个数据包,利用其组合成杀毒引擎可识别的格式数据,确认数据安全性后则进行转发,否则将抛弃该数据包,并向用户端发送终止信息,以保护内网安全。它能大大提高网关对带宽的影响。
部署模式
透明模式可通过透明网桥模式串行在网络中,该模式的优点是部署简单,缺点是单点故障。
旁路代理模式旁路代理模式下,需要强制客户端的流量经过防病毒网关,防火墙可以实现这个强制措施。该模式下,防病毒网关仅仅需要处理要检测的相关协议,不需要处理其他协议的转发,可以较好地提高设备性能。
旁路模式旁路模式与旁路代来模式部署的拓扑图是一样,不同的是,旁路模式只能起到检测作用,对于已检测的病毒无法做到清除。
防病毒网关介绍
产品定义
防病毒网关是一种网络设备,用以保护网络内(一般是局域网)进出数据的安全。主要体现在病毒杀除、关键字过滤(如色情、反动)、垃圾邮件阻止的功能。
解决安全问题
1、病毒过滤。能够检测进出网络内部的数据,对http、ftp、SMTP(简单邮件传输)、IMAP(Internet邮件访问协议)和POP3(邮件远程管理)五种协议的数据进行病毒扫描,一旦发现病毒就会采取相应的手段进行隔离或查杀。
2、关键字、垃圾邮件阻止的功能。
主要技术
对进出防病毒网关数据监测:以特征码匹配技术为主;对监测出病毒数据进行查杀:采取将数据包还原成文件的方式进行病毒处理。
1、基于代理服务器的方式
2、基于防火墙协议还原的方式
3、基于邮件服务器的方式
部署架构
透明模式:串联接入网络出口处
相关标准
GB∕T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法
GB∕T 37090-2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法
实施注意事项
1、防病毒网管的病毒库要时时更新,新上线设备需开启相应的病毒检测功能。
2、防病毒网关部署在入侵防御和核心交换机之间,有以下原因:防火墙可以阻断非法用户访问网络资源,入侵防御可以在线攻击防御,将防病毒网关部署在 IPS之后可以大大减轻防病毒网关的负载,提高了防病毒网关的工作效率。
相关问答
利用反垃圾邮件云 网关 专业服务能杀 病毒 吗?作为备受瞩目的先进反垃圾技术和产品,自然不能受到病毒的侵袭,因此在逐步适应应用场景以后,还是应该将靠谱邮件的核心服务充分利用,从而起到了双重查杀进出邮...
网关 nac地址是什么?NetworkAccesscontrol,网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户...
【阅读下面的内容,完成下面4题手机 病毒 时代还有多远?晓兵瑞...[最佳回答]【小题1】B【小题2】C【小题3】D【小题4】A解析:【小题1】B(是对第二段有关内容的改写。A原文为“使手机或智能设备”,漏了“手机”这一信息;C...
上不了网,网络连接正常,显示 网关 错误,怎么解决?dns网关设置一样的~ip不要设置一样的~现在的路由器都有DHCP功能的咯~启动它么IP都不用设置的~不要手动设置全部自动获取DNS也是不知道你是怎么上...
天翼安全 网关 通过哪种技术?天翼安全网关通过所用的技术而天翼安全大脑(安全网关),基于中国电信集团云堤安全运营平台,提供流量控制、入侵防御、攻击阻断、病毒查杀、上网行为审计等安...
我的电脑不停发送arp请求?arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又...
如果互联网被人工智能 病毒 攻击, 病毒 迅速繁殖增长,会怎样?病毒说白了就是一个程序,必定存在主机硬盘之中,网络只是传播途径。病毒繁殖必定要通过网络从一个主机向其他主机,一定会遵守通信协议,所以防病毒网关和防火墙...
阅读下面的文字,完成第1-3题。手机 病毒 时代还有多远?晓兵瑞...[最佳回答]1.B(是对第二段有关内容的改写。A原文为“使手机或智能设备”,漏了“手机”这一信息;C“和……结合”的是“布若达”;D不仅是“智能手机”,应包括所...
大家讨论一下DCS系统安装 防病毒 软件的问题吧。-盖德问答-化...装网络版的杀毒软件,只要管理服务端即可!我自己对软硬件比较感兴趣,特别是网络方面的,我给你解释一下,提供一个方案吧。对于安装杀毒的是绝对不允...
设置IP,子网掩码, 网关[最佳回答]你们是不是用交换机接的?如果同时使用,需要路由器,这样路由器就会充当DHCP服务器来给下面的电脑分配IP地址,如果没路由器,是交换机的话就不会分配IP...
