网络通信 频道

天清汉马防火墙网关防病毒过滤功能详解

网络病毒肆虐,可以在极短的时间内传遍全球,并造成了无法估量的损失,而启明星辰公司天清汉马防火墙中独特的网关病毒过滤功能,可以通过防火墙和网关病毒过滤的协同工作,有效地防治和查杀病毒,让企业不再承受病毒之苦。

网络安全是一项系统工程,因此现在专家们的建议是:网络安全需要全盘考虑,多方着手,通过复合手段,将安全隐患尽量降低。具体到防病毒方面也是如此。现在防病毒的手段也变得丰富了,主机防病毒、网络防病毒、网关防病毒……多种手段,各有特色,互为补充,这些手段都是必要的,谁也无法替代谁,只有它们各司其职,才能更好地降低安全风险。网关防病毒充当着“一夫当关,万夫莫开”的角色,通过对网络数据流进行病毒扫描,在病毒到达企业网之前就将其扼杀掉,可以有效地提高整个网络的主机的病毒免疫力,还可以避免网络内部的主机成为网络病毒的跳板,把病毒传播到网络外部的主机。

虽然现在市场上有很多厂商都宣称:他们的防火墙产品是综合安全网关,可以实现防火墙、防病毒等多种安全功能。但是,他们也不得不承认,在这些多种安全功能中,防病毒功能的实现最困难,效果往往不理想。防病毒功能之所以成为综合安全网关诸多功能中的难点,是因为作为网关级产品,其数据量本身就很庞大,为了确保流入的数据包是“干净”的,就需要对每个数据包进行打开、分析、检查,这是一个较长的比对过程,一个数据包如此,个个数据包都如此,这样很容易把一台防火墙设备拖垮。与众不同的是,天清汉马防火墙使用的是性能极高的NP架构,并且还借助了启明星辰在IDS技术方面的多年积累,利用了它独到的“IDS协议还原技术”,对数据流进行应用重组,然后进行病毒特征匹配,巧妙地解决了这个难题。

天清汉马防火墙的病毒库容量很大,用户在配置病毒扫描方式时可以根据实际需要进行选择:标准病毒库,覆盖超过30000种病毒,一般情况下,选择这种病毒库即可有效地过滤掉常见的大多数病毒;扩展病毒库,覆盖超过50000种病毒,基本上包括了所有已知的病毒。为了更有效地过滤网络病毒,除了特征码识别、广谱特征码、启发式扫描技术等几种常见的检测方法以外,天清汉马防火墙还采用了多种先进的新一代病毒扫描引擎技术,以巧妙而精确的算法保证在检测大量病毒时,仍然保持高速而准确的检测结果,其中包括:

● OLE分离技术:宏扫描从Office文件中提取宏,根据已知的宏病毒字符串对宏进行检测,并对宏中的代码行为进行分析,识别宏病毒。

● 病毒脱壳技术:对加壳的病毒先进行脱壳,然后再进行检测。

● 压缩格式病毒检测技术:轻松查杀多种压缩格式的病毒,如ZIP、GZIP、RAR、ARJ、ARC、LZH、CAB、ZOO、TAR和CHM等。

● 木马、黑客程序检测技术:针对网络上流行的木马、黑客程序,天清汉马防病毒扫描引擎采用了独特的特征&行为双重检测技术,可以对其进行有效的阻断。

● 高速的协议分析、还原和内容检测技术:通过精心设计的算法保证了在检测大量病毒时仍然保持高速而准确的检测结果。

目前,用户更希望网络安全产品能提供一个全方位的安全解决方案,这也是启明星辰公司努力的方向。天清汉马防火墙将防火墙和网关防病毒等功能有机地整合在一起,同时集成了VPN、IPS、Netflow流量统计分析、AAA认证计费等众多产品功能于一体,为广大用户提供了最为有效、彻底的安全保障。

 

转载地址:http://www.netsp.com.cn/Article/netsafe/FW/200607/20060720184755.html

0
相关文章