⽬录
第⼀章概述 (1)
1.1 关于瑞星 (1)井水空调
1.2 关于瑞星防毒墙产品 (1)
1.3 瑞星客户服务体系 (2)
1.3.1研发团队 (2)
洗洁精加工1.3.2技术⽀持服务 (2)
1.3.4防毒服务 (2)
2.1 基本系统功能 (3)
2.2 ⾯向对象的系统配置⽅式 (3)
2.3 灵活的接⼝配置⽅式 (3)
2.4 防毒墙的防毒模块 (3)
2.5 防毒墙的防⽕墙模块 (5)
2.6 防毒墙的⼊侵防御模块 (7)
2.7 地址转换 (7)
祛斑净2.8 VPN功能 (7)
2.9 流量统计和控制 (7)
2.10 带宽管理 (7)
2.11 防毒墙的反垃圾模块(可选模块) (8) 2.11.1 基于集中判别技术的反垃圾引擎 (8) 2.11.2 基于关键字过滤的反垃圾邮件引擎 (8) 2.11.3 ⾃定义垃圾邮件分类 (8)
2.11.4 定期的垃圾邮件摘要发送 (8)
2.12 备份与还原 (8)
2.13 双机热备 (8)
2.14 集中管理 (8)
2.15 防毒墙的⽇志审计模块 (8)
2.15.1 ⽇志存储 (9)
2.15.2 统计信息及报表功能 (9)
2.15.3 ⽇志检索 (9)
第三章瑞星⽹络防毒整体解决⽅案 (10)
3.2 设计⽅案 (10)
3.2.1 全⽅位、多层次防毒 (10)
3.2.2 ⽹关防毒是整体防毒的⾸要防线 (10)
3.2.3 集中监控管理 (11)
3.2.4 分级监控管理 (11)
3.3 设计达成的⽬标 (11)
3.4 瑞星⽹络防毒解决⽅案拓扑结构 (12)
附录1 技术规范 (13)
第⼀章概述
1.1关于瑞星
瑞星品牌诞⽣于1991年刚刚在经济改⾰中蹒跚起步的中关村,是中国最早的计算机反病毒标志。瑞星公司历史上⼏经重组,已形成⼀⽀中国最⼤的反病毒队伍。瑞星以研究、开发、⽣产及销售计算机反病毒产品、⽹络安全产品和反“⿊客”防治产品为主,拥有全部⾃主知识产权和多项专利技术。
⽬前,瑞星公司已推出基于多种操作系统的瑞星杀毒软件单机版、⽹络版软件产品;以及企业防毒墙、防⽕墙、⽹络安全预警系统等硬件产品,是全球第三家、也是国内唯⼀⼀家可以提供全系列信息安全产品和服务的专业⼚商。
在公安部组织的计算机病毒防治产品评测中,“瑞星杀毒软件”单机版、⽹络版曾双双荣获总分第⼀的殊荣,并连续5年蝉联⾄今。公司拥有国内最⼤、最具实⼒的反病毒和⽹络安全研发队伍,并且拥有国内安全⾏业唯⼀的“电信级”呼叫服务中⼼和“在线专家门诊”Online服务系统。
瑞星和政府机构、商业伙伴以及媒体有着⼴泛⽽深⼊的合作关系,借助内外部各种资源,⽬前已建成五⼤安全⽹络体系——全球计算机病毒监测⽹、全球计算机病毒应急处理⽹、全国计算机病毒预报⽹、全国反病毒服务⽹以及全球病毒疫情监测⽹。
瑞星公司总部设⽴在北京,在全国各地设有分⽀机构。⽬前公司拥有国内最⼤的信息安全研发团队、
国内最⼤的客户服务团队,以及销售、市场、⽹站等部门,并已经建成覆盖全国的庞⼤的销售和市场体系。
⽬前瑞星拥有8000万正版个⼈⽤户,7万多家企业⽤户,主要软件产品以中(简、繁体)、英、俄、德、⽇五种语⾔版本推向全球市场,销售⽹络覆盖北美、欧洲、亚太等地区。作为在中关村成长起来的⾼科技企业,瑞星正逐步⾛向世界,实现公司的美好愿景——成为全球最具价值的信息安全产品和服务提供商。
1.2关于瑞星防毒墙产品
企业的IT管理者在制定、审查安全策略,防⽌通过⽹络后门或社会公共⽹络对系统的攻击时,对防⽕墙过度信任⽽导致⽹络被攻击的例⼦屡见不鲜。据相关调查,⽬前危害⽹络安全的因素80%来⾃病毒,近年来,由于软件功能⽇益复杂,漏洞⽇益增多,⽹络病毒已经发展到了难以遏制的阶段。但⽬前已有的安全解决⽅案,例如:杀毒软件、防⽕墙、IPS、IDS等都⽆法有效的处理这些病毒。据统计,单单在2003年⼀年,SQL Slammer、MSBlaster.A等⽹络病毒就已经为全球造成了21.3亿美元的损失。⽽根据瑞星对企业的安全评估和调查发现,以下两个问题更是为病毒的进⼀步发展提供了良好的先天条件:⾸先,越来越多的⾮安全节点可以从多种途径连接到企业内部⽹络;其次,从补丁程序出现到发⽣病毒攻击的时间越来越短,留给系统⼈员修补安全漏洞的时间更为紧迫。
针对这些问题,瑞星推出了⼀系列硬件防毒墙产品。可以帮助企业防治⽹络病毒的威胁。在爆发病毒疫情的时候对⽹络的敏感环节进⾏隔离。瑞星防毒墙内部集成了强⼤的杀毒机制,采⽤了瑞星最先进杀毒引擎——VUE,其内部集成了先进的商业化虚拟机技术,可以⾼效识别病毒变种、有效地对抗加壳病毒。另外,通过独有的⾏为模式分析(BMAT)和脚本判定(SVM)两项查杀病毒技术,可以实现对未知病毒进⾏有效检测,从⽽在病毒疫情
暴发的时候最⼤的保护企业利益。
瑞星防毒墙适⽤于各种复杂的⽹络拓扑环境,可以根据⽤户的不同需要,具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能⼒,同时通过实施安全策略可以在⽹络环境中的内外⽹之间建⽴⼀道功能强⼤的防⽕墙 体系,不但可以保护内部资源不受外部⽹络的侵犯,同时可以阻⽌内部⽤户对外部不良资源的滥⽤。瑞星防毒墙从完整意义上解决了企业⽹络防护和⽹络边缘杀毒的问题。
1.3瑞星客户服务体系
1.3.1研发团队
瑞星防毒墙项⽬由⼋⼗余位⽹络安全⼯程师历时三年共同开发完成,完全本地化的研发团队,充分适应当前国内的⽹络安全现状和符合中国⼈的使⽤习惯,对新的⽹络安全威胁也能够在最短的时间内进⾏处理。
1.3.2技术⽀持服务
瑞星技术⽀持⼯程师为您提供7*24⼩时全天候的服务,并可通过防毒墙远程⽀持功能,对您的防毒墙设备实施远程排障,在最短的时间内解决防毒墙的故障。
翻板百叶1.3.3病毒监测⽹
瑞星作为国内反病毒⾏业的领军企业,在过去的六年中销售量始终保持第⼀,拥有单机版⽤户⼋千万以上。斥巨资建设的病毒监测⽹,对全国各个区域的病毒发作情况进⾏实时监测,⽆论从病毒样本的获取渠道,还是对重⼤疫情的响应速度,都好于其他安全⼚商。
1.3.4防毒服务
瑞星防毒墙计价单位为台,与企业中的⼯作站点⽆关,并提供⼀年防毒引擎免费升级服务。
第⼆章瑞星防毒墙产品功能
2.1基本系统功能
瑞星防毒墙的基本系统功能,如下图所⽰。
图2.1防毒墙功能图
2.2⾯向对象的系统配置⽅式
对象是防毒墙管理配置中的⼀个基本概念,⽤来描述管理策略中的⼀个基本元素,例如地址、时间、服务以及应⽤协议等。瑞星防毒墙中的所有策略都直接由这些元素组合⽽成。⽤户可以集中统⼀定义策略中需要的所有对象,⽽后使⽤的时候直接选择即可。这样避免了策略设置与策略中的基本元素设置的重叠性;另外,瑞星防毒墙还提供了对象组的概念⽤来管理同⼀类的多个对象,简化了防毒墙的管理配置,提⾼了管理效率。
2.3灵活的接⼝配置⽅式
在瑞星防毒墙中,⽤户可以从两⽅⾯来设定⼀个⽹⼝,⼀个是⽹⼝的⼯作模式;另⼀个是⽹⼝的⼯作区域。⽬前,瑞星防毒墙的⽹⼝⽀持透明、PPPoE、静态IP、DHCP以及禁⽤等⼯作模式。⽽⽹⼝的⼯作区则可分为:WAN(外⽹)、DMZ(中⽴区)以及LAN(局域⽹)。需要说明的是,瑞星防毒墙2.0不再对⽹⼝所在的⼯作区域进⾏限制(1.5版中⽆法修改⽹⼝的⼯作区域)。
2.4防毒墙的防毒模块
使⽤了最新的瑞星杀毒引擎
瑞星防毒墙使⽤拥有⾃主知识产权第⼋代VUE虚拟脱壳引擎,可以让病毒在⼀个
模拟的环境中执⾏,从⽽获得它的⾏为,并对其进⾏识别。这使得瑞星反病毒引擎拥有更强⼤的脱壳能⼒、更准确的病毒识别率以及对于未知病毒更好的查杀效果。⽀持的病毒种类:引导区病毒、⽂件型病毒、宏病毒、蠕⾍病毒、特洛伊⽊马、后门程序、恶意脚本、恶作剧程序、键盘记录器、⿊客⼯具、流氓软件(间谍软件、⼴告软件、浏览器劫持、⾏为记录软件、恶意共享软件、⾃动拨号程序)、其它⼿段的病毒(远程攻击、⽹络钓鱼、p2p⽅式传播⽊马、IM病毒)。截⽌到2008年6⽉瑞星防毒墙能够有效查杀70万种以上的病毒,并随着产品的升级能够查杀更多的病毒。
●病毒库升级
提供⼿动升级和⾃动升级两种⽅式,每天都会进⾏病毒库更新。如果⽹上爆发了某种恶意病毒,公司的病毒紧急处理⼩组会在
最短的时间内发布病毒特征码。
●全⾃动⽆缝升级
瑞星防毒墙的病毒库和杀毒引擎采⽤了⽆缝升级技术。升级后,⽆需重新启动防毒墙边可以使升级⽣效。
●⽀持站点⽩名单
⽤户可以向瑞星防毒墙中添加⽩名单,防毒墙将不再对其发送过来的数据包进⾏杀毒。
●防毒策略
进⾏病毒查杀时,根据⽂件内容进⾏检查,⽽不是根据⽂件扩展名进⾏查杀;⽀持所有压缩包、复合⽂档和⾃解压⽂件的查杀,更加有效的防⽌病毒进⼊⽹络。
●⽀持⼏乎有可能被染毒的⽂件格式
表2.1 瑞星防毒墙⽀持查杀的⽂件类型
●特有的协议识别功能
传统防毒⽹关设备只能够对协议的标准端⼝数据进⾏查杀,⽽瑞星防毒墙可对通
过的数据进⾏协议识别,对于某些使⽤⾮标准端⼝的协议也能够进⾏病毒查杀,
最⼤限度的满⾜⽤户病毒查杀的需求
●⽀持HTTP / SMTP / FTP / POP3 / MSN / IMAP协议的病毒查杀
除了⽀持传统的HTTP / SMTP / FTP / POP3协议,瑞星防毒墙还⽀持MSN和IMAP
协议的病毒查杀。
●可以针对HTTP / FTP协议进⼀步定制杀毒引擎
表2.2 其他防毒选项
●多链路防毒
⽀持使⽤VPN连接传输数据的病毒查杀
⽀持路由模式下进⾏NAT地址转换后的病毒查杀
根据数据流的⽅向进⾏病毒查杀,并不单单阻⽌病毒进⼊企业内部,同时阻
⽌病毒从内部向外传播
2.5防毒墙的防⽕墙模块
●状态包过滤
瑞星防⽕墙采⽤了最先进的状态包过滤技术,根据状态包过滤的思路,在核⼼中
维护⼀个连接链表,记录着相应连接的状态,对请求建⽴连接的数据包进⾏更细
粒度的检查,检查通过后记录到状态链表中,从⽽对后续的或是关联的数据包只
需检查其是否属于已建⽴的连接,不需全部进⾏规则匹配,经过这样的状态处理
机制后不仅使安全性得到加强,同时也⼤⼤提⾼了包过滤的效率。
●⽹络出⼝管理
瑞星防毒墙采⽤全新的⽹络多出⼝概念,即企业拥有多个⽹络出⼝时,可根
据防毒墙的出⼝管理进⾏⽹络流量分流,实现⽹络访问的负载平衡,更合理
的分配⽹络出⼝的带宽。
●策略路由
瑞星防毒墙可以根据某些管理的需求进⾏策略路由,要求某些地址访问⽹络
必须经过特定的⽹络路径,或者只能通过某些特定的协议和段⼝号进⾏通讯。
●访问时间控制
瑞星防⽕墙在⽹络层过滤技术中引⼊了时间表的概念。对每⼀条过滤规则,允许管理员定义⼀个时间范围,使该条规则只在这⼀时间范围内起作⽤。通过这种控制机制,可以为企业提供更加灵活的策略配置。
●MAC地址绑定
风琴式导轨防护罩瑞星防⽕墙⽀持MAC地址绑定,⽀持将内⽹每台主机的IP地址与该主机⽹卡的物理地址进⾏⼀对⼀的绑定,不但具有⼿⼯绑定功能,也具有⾃动绑定功能,同时还提供MAC地址的分组管理等功能,对冲突的地址可进⾏报警,这样不但有效阻⽌⽤户通过修改IP地址所进⾏的⾮授权访问,⽽且降低管理的复杂程度。在使⽤DHCP服务的⽹络中,各主机的IP地址是变化的,这时可以在设置安全策略时使⽤源MAC地址来进⾏访问控制,系统内核进⾏包过滤时就只匹配数据包的源MAC地址,从⽽在设置安全策略时可以忽略主机的动态IP地址,⼤⼤提⾼了管理的灵活性。
●安全策略
通过启⽤防⽕墙功能,对企业⽹络访问加以控制,不但能够有效的合理使⽤⽹络资源,⽽且能够⼤⼤
提⾼企业内部⽹络的安全性。防⽕墙功能可以从以下⼏个⽅⾯分别进⾏⽹络控制:
数据流⽅向
进⾏访问的源地址和⽬的地址
进⾏源端⼝和⽬的端⼝匹配
访问时间进⾏控制
拒绝某些通⽤协议、多媒体协议、IM协议、远程控制协议和P2P协议的
访问
另外,也可通过对以上对象进⾏组合以满⾜企业⽹络安全策略的复杂要求,并可通过调整规则优先级别对⽹络做进⼀步的优化。
●策略分析防误闭锁
瑞星防⽕墙还提供了安全策略分析功能,可根据不同的查询条件进⾏策略分析。
可以列出已经⽣成的策略详细列表,也可以查询某个IP或是某个时间段的安全策略,⽅便管理员制定策略时进⾏参考。(应增加与协议别共⽤的说明,如在拒绝的时候可以有针对性的对⼀些协议进⾏限制)
●⽹络超时
企业⽹络中很多⽆效的连接⼤量消耗⽹络资源,降低⽹络性能,并被很多⿊客⽤于攻击企业⽹络的⼿段。利⽤防⽕墙的⽹络超时功能将超时⽆效的连接予以丢弃,提⾼⽹络性能并阻断外部攻击。
●协议识别
瑞星防⽕墙⽀持协议识别功能,对⼀些常⽤软件或⽹络传输协议进⾏识别后加以
控制,能够有效控制内⽹⽤户对⽹络资源的合理利⽤,并且提⾼员⼯的⼯作效率。
●URL过滤
URL过滤功能可以阻⽌⽤户访问有害站点或下载⽂件,控制⽹络资源的使⽤和提
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议