网络通信 频道

企业网关防毒产品选购指南

    【IT168 导购】随着互联网的飞速发展,计算机病毒的泛滥和危害十分严重,病毒的传播方式和破坏方式也越来越网络化。根据TruSecure下属的ICSA(International Computer Security Association,国际计算机安全协会)实验室“病毒传播趋势报告”的调查分析结果表明,目前病毒的传播方式主要是邮件传播和Internet传播,其中邮件传播比例高达87%,Internet传播占10%。其他传统的,经由磁盘、网络下载的病毒感染方式的传播率只有3%,即97%的病毒是通过网络传播的。

    早在上世纪九十年代中后期,就已经有了网关防毒技术及相应的产品,目前网关防毒产品在国外的应用已较为成熟。从概念上说,网关防毒就是从网络的入口开始,阻止来自互联网的病毒入侵,同时还要防止病毒在进出公司内部网时的传播。全面的防毒就是在企业的每一台服务器、工作站、邮件服务器和网关处全部装设防毒产品,在不同层面查杀病毒,不给病毒留下任何藏身空间。

    基于硬件开发的防毒网关已经产生,而具有相同功能的软件产品在市场上出现得更早。从市场销售情况看,硬件产品更容易让用户接受。用户喜欢使用硬件产品,而对软件防毒墙兴趣不大的主要原因是软件在易用性、安全性等方面与硬件产品存在一定的差异。软件防毒墙必须安装到硬件设备上才可使用。这些设备多是基于开放式操作系统专用服务器或者与邮件系统合用同一硬件服务器平台。

    其结果将导致邮件过滤网关软件在安装配置时,调试难度大,复杂程度高,给用户和集成商带来诸多不便。现在,市场上已有很多网关防毒硬件产品,如赛门铁克、趋势、NAI等,网关防毒技术主要包括两部分,一是如何查杀进出网关的数据;一是检测和清除要查杀的数据。后者对防毒厂商来说很容易做到。下面就让我们来看一看国内外企业网关防毒产品情况。

一、企业网关防毒产品

1、联想网御防病毒网关:

#$[*186509.jpg*#(点击看大图)*#0*#0*#center*]$#

    联想网御防病毒网关的软件(OS)和硬件全部拥有自主产权,无系统安全后门;专用的操作系统、协议及安全软件,并全面固化于硬件中,抗攻击能力强,采用先进的智能扫描引擎,性能优秀--可快速、实时、彻底查杀4万余种病毒,病毒库和扫描引擎的自动升级功能,动态更新病毒码,可安全防范位于邮件附件中的病毒,先进的体系结构设计,确保系统具有较高的网络通讯速率,适用于复杂的网络环境。

    它具有完全的WEB图形化管理界面,友好、直观,方便快捷,易于管理,完整的系统日志管理,支持标准的日志管理服务器。

    对HTTP病毒、FTP病毒和邮件病毒进行实时检测和过滤;实时在线更新病毒定义码,可快速、实时、彻底查杀4万余种病毒,包括 "美丽杀手"、"CIH"、"爱虫" 等在内的最新病毒和各种"木马"程序;具有实时报警和强大的日志功能;灵活独立配置,不影响网络通讯性能,可以无缝集成在网御防火墙中;也可单独配置于应用服务器上,从而在过滤Internet病毒的同时又保证防火墙的通讯性能。

    产品点评:

    联想网御防病毒网关具有自主产权、安全、高效、易用等特点,它广泛适用于金融、证券、电信、军队、政府、教育等行业,以及网站(ISP/ICP/ASP)、企业上网等应用环境。

2、冠群金辰的赤霄过滤网关:

#$[*186522.jpg*#(点击看大图)*#0*#0*#center*]$#

    赤霄过滤网关具有卓越的病毒查杀能力,能够对多种应用协议所传递的数据进行病毒过滤,其反病毒引擎获得了ICSA实验室的查杀病毒认证,能够100%地检测出目前“流行病毒名单”上的病毒。该反病毒引擎还凭借其卓越的病毒查杀功能荣获“Virus Bulletin”(病毒公告牌)授予的“VB 100%”奖,这是自1998年设立该奖项以来,该引擎第19次获得此殊荣,这一成就超过其它任何一个反病毒厂商。它从多个层次来过滤蠕虫,在网络层和传输层过滤蠕虫利用漏洞的动态攻击数据,在应用层过滤利用正常协议传输的静态蠕虫代码。

    赤霄过滤网关采用多种技术对垃圾邮件进行过滤,可以限制邮件的大小;限制同一邮件的收信地址数量;依据IP地址进行过滤;依据发信人、收信人地址进行过滤;RBL过滤。它通过将邮件地址和SMTP认证用户进行绑定来识别并过滤伪装邮件;使用正则表达式过滤邮件头等等。

    赤霄过滤网关的配置管理采用B/S方式,用户可使用浏览器远程查看、修改系统配置及各项过滤策略,用户界面友好,操作简单。赤霄过滤网关实时过滤蠕虫、病毒、垃圾邮件,阻止它们进入到用户的网络,并可根据系统安全管理员的记录日志并发出报警,帮助管理员及时了解安全事件,掌握安全状态。

    产品点评:

    冠群金辰的赤霄过滤网关是国内第一家能同时对网络层、传输层、应用层数据分别进行过滤的新一代网络过滤设备。在网络层实现了传统防火墙基于IP地址、端口号等网络层特征的过滤;在传输层实现了基于HTTP、SMTP、SMB等应用协议特征的过滤,传输层恰恰是蠕虫攻击、黑客攻击数据的理想识别位置,赤霄过滤网关从而可以有效地拦截蠕虫攻击数据;在应用层,赤霄过滤网关能够对多种常用的网络协议进行深度分析并还原出的原始的传输数据,进行病毒检查、内容检查和蠕虫检查。三管齐下,有效保护用户的网络免受侵害。

3、McAfee WebShield e500网关防毒:

#$[*186546.jpg*#(点击看大图)*#0*#0*#center*]$#

    McAfee WebShield e500采用“McAfee积极病毒防御”扫描引擎,既可以扫描SMTP、HTTP、FTP、POP3协议和Java、ActiveX、JavaScript恶意代码,还可以拦截垃圾邮件。不论是扫描电子邮件还是进行通信,它都作为一个代理或通道对出入网络的数据进行检查。

    e500是专为扫描电子邮件和网页中的病毒而设计的,高性能是它的一大特点。e500在网关存储器内配备了充足的扫描空间,不仅能分析数据包,而且还能下载内容对其进行彻底检查。e500每小时能够扫描多达13万封电子邮件,从服务器上将整个新闻网页下载进行扫描,它需要的时间不超过1秒。

    e500远程管理功能使用户可以对多个系统轻松进行管理。通过e500 本身所具有的自动更新功能,用户所使用的McAfee病毒定义驱动程序和扫描引擎总能保持最新版本。

    产品点评:

    美国网络联盟公司最新推出的McAfee WebShield 系列网关防毒产品具有高性能和高可靠性。主要包括McAfee WebShield e1000、McAfee WebShield e500、McAfee WebShield e250等几个系列产品,McAfee WebShield e250是为小型企业而设计的,可处理的SMTP邮件吞吐量达到每小时3万条,或者HTTP通讯每秒250KB。

    McAfee WebShield e500适用于中到大型企业,扫描能力是SMTP邮件每小时8万条或HTTP通讯每秒1MB。McAfee WebShield e1000是专为大型企业而设计的,其性能接近e500 的两倍, 并且可以支持大量的并行用户。

4、Trend InterScan VirusWall 1200网关防毒:

#$[*186557.jpg*#a*#0*#0*#center*]$#

    Network VirusWall 1200可以使用SNMP监控可加强管理与检测能力,内建的本地防火墙有助于预防对Network VirusWall的攻击;通过ActiveUpdate模块和TMCM集中管理控制台,可实现针对Network VirusWall定期和自动化的代码库或程序更新。

    当使用者存取网络时,侦测客户端防毒产品(Symantec, Network Associates和Trend Micro)、扫描引擎和病毒码版本(Trend Micro),如果不合乎安全策略则拒绝其登入网络;并且根据公司的安全策略,让使用者下载扫描引擎和病毒码,或下载防毒产品。

    利用TrendLabs提供的病毒码进行扫描与侦测,并且过滤掉染毒封包,以清除在网络层散播的病毒。并且运用防毒软件扫描潜藏在应用层的病毒。使用TrendLabs提供的损害清除模板,不需透过代理程序即可从远程自动清理染毒主机,大幅降低手动清除与复原所产生的成本与管理负担。

    企业能在发生攻击之前或当时,选择性地隔离对于可能带有特定安全漏洞的计算机,预防病毒利用网络上的薄弱环节入侵。爆发病毒疫情时,阻止未安装相关补丁程序的计算机再感染位于其它网段上的计算机,避免造成网络交通拥塞。

    运用TrendLabsSM所提供的及时、明确特定的防治策略,来预防或围堵网络病毒。禁止带有病毒的信息进出染毒的网络区域,以隔离与围堵病毒的散播,从而维持整体网络的正常运作。

    产品点评:

    Trend Micro Network VirusWall 1200 是一项病毒疫情防御的硬件防护设备,可协助企业防制Internet蠕虫之类的网络病毒,在爆发病毒疫情时隔绝高危险的网络脆弱环节,在网络层部署由趋势科技提供的安全防御策略,并能在缺乏防毒保护的设备等潜在感染源连接网络时,予以隔离和清除。

    不同于只监测安全威胁或提供信息的安全解决方案,Network VirusWall协助企业采取准确、快速的安全措施,并且主动侦测、预防围堵与进行善后清理。当企业在网络的各网段之间部署Network VirusWall之后,即可大幅降低安全威胁、网络宕机时间以疫情管理的负担。

    Network VirusWall支持趋势科技的“企业安全防护策略”,并且经由Trend Micro Control Manager来管理。Network VirusWall 1200是部署关键性疫情防护服务的整合性防护设备,使用、配置、安装和管理均极简便。

5、Symantec Gateway Security 5400 系列:

#$[*186614.jpg*#(点击看大图)*#0*#0*#center*]$#

    Symantec Gateway Security 5400 系列具有可以通过基于 Web 的安全接口 (SSL) 实现的独立策略配置管理功能。此外,它还可以与赛门铁克安全管理系统控制台无缝集成,从而启用一系列高级管理和报告功能。可选的事件管理器插件提供集中的日志记录、警报和报告功能。即使在分布式企业中,它也允许 IT 管理员实时了解有关通信量和安全趋势的情况。通过高级管理器插件,管理员可以定义规则集,并可通过中央控制台来管理数以百计甚至数以千计的5400系列设备的安全策略。

    它具有七种必要的企业安全功能,集成了防火墙、基于协议异常和基于攻击特征的入侵防御及入侵检测、获奖的病毒防护、基于 URL 的内容过滤、反垃圾邮件以及符合 IPSec 标准的 VPN 技术。提供全面的网络防护,既能保护连接互联网的网络,又能保护连接广域网或局域网的子网;提供集中式管理,通过集中的日志记录、警报、报告和策略配置简化网络安全的管理;具有集成的高可用性和负载均衡选件,能够满足任何规模的组织的性能要求;通过赛门铁克安全响应中心,世界领先的互联网安全研究和支持组织的 LiveUpdateTM 技术,提供自动安全更新。

    为了满足任何企业的带宽和可伸缩性要求,Symantec Gateway Security 5400 系列提供了三种高性能型号。

    这三种型号都具有集成的高可用性和负载均衡选件,可以实现系统正常运行时间最大化。通过群集和集中式管理功能,Symantec Gateway Security 可以为从中小型办公室到具有上万个节点的分布式网络等各种环境提供强健且易于管理的安全性。不管网络环境如何,该设备均能以群集配置提供 200 Mbps 到 3.5 Gbps的吞吐量。

    产品点评:

    Symantec Gateway Security 5400 系列对最恶意的互联网安全威胁也能提供最大程度的防护,同时降低安全管理的复杂性。作为业界功能最全面的企业防火墙设备,它将全封包检测防火墙、基于协议异常和基于特征的入侵防御及入侵检测引擎、获奖的病毒防护、基于 URL 的内容过滤、反垃圾邮件以及符合 IPSec标准的VPN技术(硬件支持的高速加密)无缝地集成在一起。

    Symantec Gateway Security 5400 系列是新一代的防火墙设备,它在互联网与企业网络之间或各个网段之间的网关处集成了防火墙技术与入侵防御技术。该解决方案利用业界领先的紧密集成技术,在数据包通过网关时对其进行控制和验证。

6、熊猫硬件病毒网关(PAA):

#$[*186626.jpg*#(点击看大图)*#0*#0*#center*]$#

    熊猫硬件病毒网关PAA在Internet入口处集中监控,隔离病毒、蠕虫和其他互联网攻击,通过内容过滤对付未知病毒。同时层层设关,全方位防护,防止它们在进出公司内部网络时的传播,不给病毒留有任何藏身的空间。它的网关级病毒防护体系可以和任何操作系统及网络协议匹配,完全不影响企业的关键网络应用和Internet联接。

    PAA不但能弥补传统杀毒软件只能在单个层面上查杀病毒的缺陷,更能检测和清除到由E-mail夹带闯关的病毒和恶意程序。而这即便是企业信息安全系统的基本设备防火墙也无能为力的。PAA突破了只有软件在传统防病毒领域唱独脚戏的局限,软硬兼备,将硬件的强大功能和软件的灵活机动有机糅合在一起,形成这款信息安全领域独具特色的高性能解决方案,使企业级商业应用能在100%安全状态下运行。

    在技术领先的优势背景下,PAA还以人性化的安装和使用为业界称道。PAA的安装和配置过程十分简单,一旦安装完毕,就立即开始扫描及阻截病毒。而且PAA还配有专门的直观web控制台,能通过局域网中的任何一台机器实现远程管理。不同于其他现有产品仅仅扫描部分协议的缺陷,PAA能为目前企业的主要通讯协议提供全面防护,包括POP3在内。引人瞩目的是,PAA采用网桥式结构,对于网络高度透明,完全不会因为内容过滤造成数据阻塞,甚至在PAA阻截病毒的时候,也不会影响Internet联接及消耗带宽。

    产品点评:

    熊猫硬件病毒网关(PAA)提供高性能及全面的企业边界防护,在Internet病毒入口处全面截击病毒。它是一台专业的兼容硬件及软件的病毒服务器,专门设计的“安装即忘”功能,可以抵御各类病毒;它具有高扩展性及提供自动负载均衡功能,根据网络流量自动适应扫描能力,适合中型到大型企业的各类需求。

    它安装简单,易于配置,让网络边界防护成为系统管理员的一项轻松工作。它的透明网桥式设计让网络管理员无需重新配置路由,并可以支持所有Internet协议,并且它的内容过滤功能可以防护未知病毒进入企业的网络。

    熊猫硬件病毒网关(PAA)是一个可管理的、高度安全的、远程控管(通过一个简单的远程WEB控制台)的革命性硬件产品,提供无需用户介入的,完全自动的每日病毒更新。同时对基于网络流量提供报警、通知及各类报告,提供24小时365天的电话及邮件支持。

二、小结:

    “硬件杀毒”这一概念,则是软件企业长久以来“软件硬化”趋势产生出的成果,硬件杀毒产品相对于软件而言,具有诸如信息透明、带宽占用率低(<3%);即查即用,启动迅速,便于备份;自备硬件资源,不依赖网络系统资源、硬件资源和操作系统等显著优点,而且其产品背后有强大的技术力量支撑,病毒库每日更新,因此特别受到行业用户的欢迎。国际著名病毒研究机构ICSA甚至预测:三年之内,硬件“防毒墙”将占据防病毒产业的半壁江山。因此,我们在选择网关防毒产品时最重要的一条就是要按需所取,根据企业的网络规模和具体应用,选择适合自己的产品。同时,还应该注意以下5个方面问题:

    首先,要考虑产品的性能问题。大多网关防毒产品都是部署在网络Internet出入口处,数据包进出网络必然要先经过它,成为带宽的瓶颈,这必然会造成整体性能下降,所以用户在选择时要权衡网关产品的各项性能参数,根据网络规模和应用,选择性价比高的产品。

    其次,现在的网关防毒有硬件产品和纯软件产品,硬件产品很多又集成了很多其他功能,如防火墙、VPN、IDS等。二者各有利弊,如软件产品安装方便,但占用系统资源很大,而硬件产品基本不占用系统资源等。所以,用户在选择时,一定要考虑清楚,多咨询专家建议,避免功能过多而重复投资或功能不到位。

    第三,要考虑防病毒的能力,不论是硬件产品还是软件产品都需要以杀毒引擎作为核心,因此用户选择时要看网关防毒产品的杀毒核心技术是否先进、稳定、可靠。

    第四,要考虑以下几个方面:网关防毒产品的可管理性,也就是能对防病毒进行管理,包括它的升级更新、病毒的上报、远程的杀毒等等;是否提供远程协助,使用户在有需要的时候能通过网络管理寻求帮助;安全的整合性能如何等。

    最后,用户应该衡量提供商的服务体系是否能满足自己的以后需求。

0
相关文章