產(chǎn)品說(shuō)明-天融信網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)系統(tǒng)TopFilter系列.doc

《產(chǎn)品說(shuō)明-天融信網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)系統(tǒng)TopFilter系列.doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、天融信網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)系統(tǒng)TopFilter產(chǎn)品說(shuō)明天融信TOPSEC?北京市海淀區(qū)上地東路1號(hào)華控大廈100085電話：+8610-82776666傳真：+8610-82776677服務(wù)熱線：+8610-400-610-5119+8610-800-810-5119http://www.topsec.com.cn版權(quán)聲明本手冊(cè)的所有內(nèi)容，其版權(quán)屬于北京天融信公司（以下簡(jiǎn)稱天融信）所有，未經(jīng)天融信許可，任何人不得仿制、拷貝、轉(zhuǎn)譯或任意引用。本手冊(cè)沒(méi)有任何形式的擔(dān)保、立場(chǎng)傾向或其他暗示。若因本手冊(cè)或其所提到的任何信息引起的直接或間接的資料流失、利益損失，天融信及其員工恕不承擔(dān)任何責(zé)

2、任。本手冊(cè)所提到的產(chǎn)品規(guī)格及資訊僅供參考，有關(guān)內(nèi)容可能會(huì)隨時(shí)更新，天融信恕不承擔(dān)另行通知之義務(wù)。版權(quán)所有不得翻印?1995-2009天融信公司商標(biāo)聲明本手冊(cè)中所談及的產(chǎn)品名稱僅做識(shí)別之用，而這些名稱可能屬于其他公司的注冊(cè)商標(biāo)或是版權(quán)，其他提到的商標(biāo)，均屬各該商標(biāo)注冊(cè)人所有，恕不逐一列明。TopSEC?天融信信息反饋http://www.topsec.com.cn目錄1產(chǎn)品概述42產(chǎn)品特點(diǎn)介紹43產(chǎn)品功能74產(chǎn)品規(guī)格95運(yùn)行環(huán)境與標(biāo)準(zhǔn)96典型應(yīng)用121）部署在網(wǎng)關(guān)處122）部署在分段的企業(yè)網(wǎng)絡(luò)中137產(chǎn)品資質(zhì)138特別聲明141產(chǎn)品概述天融信網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)系統(tǒng)TopFilter

3、（簡(jiǎn)稱：TopFilter）采取了一個(gè)與單機(jī)防護(hù)不同的基于網(wǎng)絡(luò)的病毒防護(hù)方案。它被設(shè)計(jì)成安裝在網(wǎng)絡(luò)邊緣，在病毒侵入網(wǎng)絡(luò)之前實(shí)時(shí)的阻止它們，并且沒(méi)有傳統(tǒng)解決方案通常都有的延時(shí)。TopFilter具有真正的即插即用能力，只要部署好之后就可以進(jìn)行網(wǎng)絡(luò)協(xié)議數(shù)據(jù)的病毒過(guò)濾功能；目前TopFilter基本可以支持主要的網(wǎng)絡(luò)協(xié)議，SMTP、IMAP4、POP3、HTTP以及FTP協(xié)議。TopFilter采用業(yè)界先進(jìn)的掃描技術(shù)，所以具有優(yōu)秀的掃描性能，對(duì)各協(xié)議的處理性能表現(xiàn)優(yōu)越。2產(chǎn)品特點(diǎn)介紹獨(dú)創(chuàng)的TCP粘合技術(shù)天融信網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)系統(tǒng)基于透明代理技術(shù)實(shí)現(xiàn)。透明代理技術(shù)的優(yōu)點(diǎn)是可以在應(yīng)用層實(shí)

4、現(xiàn)復(fù)雜的過(guò)濾。缺點(diǎn)是降低設(shè)備的吞吐，并且造成較大的網(wǎng)絡(luò)延遲。TCP粘合技術(shù)顯著的提升了透明代理的性能，大大降低了通信延時(shí)。連接粘合后的性能接近內(nèi)核的路由轉(zhuǎn)發(fā)。TCP粘合連接的原理如下圖所示。該結(jié)構(gòu)與應(yīng)用級(jí)代理的最大不同在于：客戶端和服務(wù)器之間的連接在操作系統(tǒng)的核心層進(jìn)行連接粘合。TCP粘合避免了數(shù)據(jù)包從核心空間到用戶空間的拷貝和多次socket系統(tǒng)調(diào)用導(dǎo)致的上下文切換，顯著提高了轉(zhuǎn)發(fā)的性能，并且大大降低了通信延遲。由于TCP粘合技術(shù)需要對(duì)兩個(gè)連接上的報(bào)文進(jìn)行處理，所以有很多TCP協(xié)議的細(xì)節(jié)需要注意。包括：對(duì)TCP報(bào)文序號(hào)的處理；對(duì)校驗(yàn)和的重新計(jì)算；對(duì)常見(jiàn)的TCP選項(xiàng)的協(xié)商和轉(zhuǎn)換

5、。如果客戶端和服務(wù)器不是同一類型的系統(tǒng)，可能在TCP協(xié)議棧的實(shí)現(xiàn)上有所差異。因此必須要考慮協(xié)議兼容性，以保證雙向通信的正確性。透明掃描大多數(shù)傳統(tǒng)的解決方案工作在OSI的應(yīng)用層，以代理的方式截獲數(shù)據(jù)進(jìn)行掃描：客戶機(jī)首先連接到防病毒網(wǎng)關(guān)，防病毒網(wǎng)關(guān)再連接到真正的服務(wù)器，轉(zhuǎn)發(fā)并掃描通過(guò)的數(shù)據(jù)流，這種方法丟失了很多有用的客戶端及服務(wù)器的信息。郵件服務(wù)器往往需要知道客戶機(jī)的地址來(lái)決定是否允許客戶端通過(guò)它發(fā)送郵件，特別是現(xiàn)在的垃圾郵件實(shí)在是泛濫成災(zāi)，這一點(diǎn)尤其重要。網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)工作在3-7層，它能夠完整地保留這些信息，使企業(yè)的網(wǎng)絡(luò)更安全。OSI網(wǎng)絡(luò)層次覆蓋面7．應(yīng)用傳統(tǒng)的防病毒軟件天融

6、信網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)6.表示5.會(huì)話4.傳輸3.網(wǎng)絡(luò)2.數(shù)據(jù)鏈路1.物理網(wǎng)絡(luò)層的掃描同時(shí)支持單雙通道的病毒掃描網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)系統(tǒng)提供靈活的部署方案，根據(jù)客戶的需要，它可以被部署在網(wǎng)絡(luò)的任何地方，并且可以配置成單或雙通道的病毒掃描模式。首先，網(wǎng)關(guān)是最合理和有效的部署位置，它可以從公司網(wǎng)絡(luò)的入口處直接封堵住病毒；第二，可以將它部署在郵件服務(wù)器之間，分擔(dān)網(wǎng)絡(luò)負(fù)載；第三，可以將它部署在每個(gè)需要保護(hù)的網(wǎng)段中，分別進(jìn)行病毒的掃描和防護(hù)。網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)在配置的時(shí)候可以設(shè)置成但通道的病毒放火模式；或者設(shè)置成雙通道的病毒防護(hù)模式，用戶除了可以象單通道的防護(hù)模式單獨(dú)保護(hù)內(nèi)網(wǎng)，也可以利用同一臺(tái)過(guò)濾

7、網(wǎng)關(guān)的第二條掃描通道單獨(dú)對(duì)防火墻的DMZ區(qū)的服務(wù)器組實(shí)現(xiàn)病毒防護(hù)，更加增強(qiáng)了安全性，節(jié)省了企業(yè)的成本。真正的即插即用的設(shè)備傳統(tǒng)的解決方案實(shí)施有一定的挑戰(zhàn)性。網(wǎng)絡(luò)管理員需要重定向網(wǎng)絡(luò)數(shù)據(jù)流，這個(gè)過(guò)程可能會(huì)很復(fù)雜。例如：為了重定向SMTP數(shù)據(jù)流，管理員可能需要改變公司的DNS的MX設(shè)置；重定向HTTP數(shù)據(jù)流可能會(huì)更復(fù)雜。而網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)，無(wú)需改動(dòng)現(xiàn)有網(wǎng)絡(luò)的任何設(shè)置。一旦部署的位置被確定（參考部署選項(xiàng)），只需要連接上網(wǎng)線，開(kāi)啟電源就可以進(jìn)行掃描。掃描時(shí)只需要配置管理IP地址。安裝向?qū)?huì)指導(dǎo)管理員