資源描述:
《防病毒網(wǎng)關(guān)�、防火墻與防病毒軟件功能及部署對(duì)比》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1�����、防病毒網(wǎng)關(guān)���、防火墻與防病毒軟件功能及部署對(duì)比一��、防病毒網(wǎng)關(guān)防病毒網(wǎng)關(guān)就是針對(duì)網(wǎng)絡(luò)安全所面臨的新挑戰(zhàn)應(yīng)運(yùn)而生的����。對(duì)病毒等惡意軟件進(jìn)行防御的硬件網(wǎng)絡(luò)防護(hù)設(shè)備���,可以協(xié)助企業(yè)防護(hù)各類病毒和惡意軟件��,對(duì)其進(jìn)行隔離和清除��。當(dāng)企業(yè)在網(wǎng)絡(luò)的Internet出口部署防病毒網(wǎng)關(guān)系統(tǒng)后���,可大幅度降低因惡意軟件傳播帶來(lái)的安全威脅�����,及時(shí)發(fā)現(xiàn)并限制網(wǎng)絡(luò)病毒爆發(fā)疫情�,同時(shí)它還集成了完備的防火墻�,為用戶構(gòu)建立體的網(wǎng)絡(luò)安全保護(hù)機(jī)制提供了完善的技術(shù)手段。廣泛適用于政府�����、公安���、軍隊(duì)�����、金融��、證券���、保險(xiǎn)等多個(gè)領(lǐng)域�����。部署位置:網(wǎng)絡(luò)的網(wǎng)關(guān)處���,也可以說(shuō)是網(wǎng)絡(luò)的出口。如圖1所示:圖1防病毒網(wǎng)關(guān)應(yīng)具有以下特性:v強(qiáng)勁的惡意軟件防護(hù)功能�,Web應(yīng)
2、用高效防護(hù)防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)該采用獨(dú)特的虛擬并行系統(tǒng)檢測(cè)技術(shù)�,在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)病毒等惡意軟件掃描的同時(shí),會(huì)實(shí)時(shí)同步傳送數(shù)據(jù)�。這一技術(shù)的在系統(tǒng)中的應(yīng)用�����,從根本上解決了以往對(duì)Web數(shù)據(jù)進(jìn)行掃描操作時(shí)����,普遍存在的性能瓶頸,在實(shí)際使用效果上遠(yuǎn)遠(yuǎn)超出了“存儲(chǔ)-掃描-轉(zhuǎn)發(fā)”的傳統(tǒng)技術(shù)模式����。由于采用了虛擬并行系統(tǒng)技術(shù)���,在保證不放過(guò)任何一個(gè)可能的惡意軟件同時(shí),大大減小了網(wǎng)絡(luò)應(yīng)用的請(qǐng)求響應(yīng)時(shí)間�����,改善了用戶體驗(yàn)效果�。用戶在使用防病毒網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行檢測(cè)時(shí),基本感覺(jué)不到數(shù)據(jù)掃描操作所帶來(lái)的響應(yīng)延遲�,更不用擔(dān)心錯(cuò)過(guò)精彩的網(wǎng)絡(luò)實(shí)況播報(bào)v適應(yīng)于復(fù)雜的核心網(wǎng)絡(luò)防病毒網(wǎng)關(guān)系統(tǒng)吸收了業(yè)界多年來(lái)在防火墻領(lǐng)域的設(shè)計(jì)經(jīng)驗(yàn)和先
3、進(jìn)技術(shù)����,支持眾多網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議,如802.1QVLAN�、PPPoE、802.1Q���、Spanningtree等協(xié)議���,適用的范圍更廣泛,確保了用戶的網(wǎng)絡(luò)的“無(wú)縫部署”���、“無(wú)縫防護(hù)”�、“無(wú)縫升級(jí)”。當(dāng)防病毒網(wǎng)關(guān)設(shè)備處于透明工作模式時(shí)����,相當(dāng)于一臺(tái)二層交換機(jī)。這種特性使防病毒網(wǎng)關(guān)產(chǎn)品具有了極佳的環(huán)境適應(yīng)能力���,用戶無(wú)需改變網(wǎng)絡(luò)拓?fù)洌涂梢粤悴僮?�、零配置的升?jí)到更全面的網(wǎng)絡(luò)安全解決方案�����,同時(shí)也降低了因新增網(wǎng)絡(luò)設(shè)備而導(dǎo)致的部署��、維護(hù)和管理開(kāi)銷��。v靈活的網(wǎng)絡(luò)安全概念防病毒網(wǎng)關(guān)應(yīng)該基于先進(jìn)的安全區(qū)段概念實(shí)施安全策略的定制和部署,將從接口層面的訪問(wèn)控制提升到安全區(qū)段概念��。防病毒網(wǎng)關(guān)從概念上繼承了傳統(tǒng)防火墻的網(wǎng)絡(luò)
4����、安全區(qū)域概念,也實(shí)現(xiàn)了很多突破���。它默認(rèn)各個(gè)安全區(qū)段間的安全級(jí)別是一樣的��,相互間的安全需求差異交由用戶定制�����,為安全策略的定制和部署提供了很大的靈活性�����,同時(shí)也避免了機(jī)械的將網(wǎng)絡(luò)劃分為Internal�,External和DMZ的傳統(tǒng)安全概念���,能夠完備靈活的表達(dá)不同網(wǎng)絡(luò)��、網(wǎng)段間的安全需求。防病毒網(wǎng)關(guān)系統(tǒng)還應(yīng)該提供豐富的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能支持,支持映像IP地址(MIP)����、動(dòng)態(tài)地址池的正向地址轉(zhuǎn)換�����、反向地址轉(zhuǎn)換�����。v集中管理����,全局控制防病毒網(wǎng)關(guān)提供了功能強(qiáng)大的圖形化管理系統(tǒng)�����,該系統(tǒng)基于Windows平臺(tái)運(yùn)行��。使用圖形化管理系統(tǒng)��,可以對(duì)多臺(tái)不同地域的防病毒網(wǎng)關(guān)系統(tǒng)設(shè)備進(jìn)行統(tǒng)一管理和配置,收集并審計(jì)分析
5���、多臺(tái)防病毒網(wǎng)關(guān)設(shè)備發(fā)送的日志信息�����,包括事件日志����,配置日志�����,安全日志和負(fù)載日志,對(duì)多臺(tái)防病毒網(wǎng)關(guān)系統(tǒng)設(shè)備進(jìn)行統(tǒng)一的固件升級(jí),病毒庫(kù)升級(jí)�;實(shí)時(shí)監(jiān)控多臺(tái)防病毒網(wǎng)關(guān)設(shè)備的運(yùn)行狀態(tài)和負(fù)載信息。v細(xì)致入微的系統(tǒng)日志和審計(jì)功能防病毒網(wǎng)關(guān)應(yīng)該具備完善的網(wǎng)絡(luò)訪問(wèn)日志記錄和審計(jì)功能����,網(wǎng)絡(luò)管理員在定制安全策略時(shí)�,可根據(jù)需要����,對(duì)網(wǎng)絡(luò)行為、資源訪問(wèn)情況進(jìn)行有選擇地審計(jì)�。當(dāng)系統(tǒng)監(jiān)測(cè)到有異常行為��,病毒訪問(wèn)等事件時(shí)�����,將自動(dòng)對(duì)其進(jìn)行審計(jì)分析,以幫助管理員定制更完善的網(wǎng)絡(luò)系統(tǒng)安全規(guī)則����。二��、防火墻防火墻系統(tǒng)是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)���、限制����、更改跨越防火
6��、墻的數(shù)據(jù)流�,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況����,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)��。在邏輯上,它是一個(gè)分離器�,一個(gè)限制器���,也是一個(gè)分析器��,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。部署位置:保護(hù)網(wǎng)絡(luò)的關(guān)鍵位置;可以是互聯(lián)網(wǎng)�����,也可以是一個(gè)服務(wù)器區(qū)�,也可以是另外一個(gè)局域網(wǎng)����。如圖2所示:圖2使用防火墻(防火墻)的益處v保護(hù)脆弱的服務(wù)通過(guò)過(guò)濾不安全的服務(wù)���,防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)���。例如,防火墻可以禁止NIS、NFS服務(wù)通過(guò)�����,防火墻同時(shí)可以拒絕源路由和ICMP重定向封包�。v控制對(duì)系統(tǒng)的訪問(wèn)防火墻可以提供對(duì)系統(tǒng)的訪問(wèn)控制��。如允許從外部訪問(wèn)某些主
7、機(jī)����,同時(shí)禁止訪問(wèn)另外的主機(jī)。例如���,防火墻允許外部訪問(wèn)特定的MailServer和WebServer。v集中的安全管理防火墻對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理�����,在防火墻定義的安全規(guī)則可以運(yùn)行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng),而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略����。防火墻可以定義不同的認(rèn)證方法����,而不需要在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件����。外部用戶也只需要經(jīng)過(guò)一次認(rèn)證即可訪問(wèn)內(nèi)部網(wǎng)���。v增強(qiáng)的保密性使用防火墻可以阻止攻擊
