1、云安全产品配置与应用云安全产品配置与应用之防病毒篇之防病毒篇原理及应用原理及应用云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇本讲主要任务和学习目标云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇 目录云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇资料来源资料来源:Computer Security Institute Inc内内部部滥滥用用非非法法使使用用 100%0%68%59%39%22%21%企业内部面临的安全威胁企业内部面临的安全威胁云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇云安全产品配置与应用
2、云安全产品配置与应用课程之防病毒篇课程之防病毒篇目前病毒的主要特点目前病毒的主要特点l网上攻击和侵财活动日益增多l基于Web的安全威胁不断增长攻击红十字会、地震局网站挂马网站和恶意网页l网络间谍活动猖獗l各类网络敲诈活动l网络钓鱼活动云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇我国计算机用户病毒感染情况我国计算机用户病毒感染情况云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇 我国计算机病毒传播途径的变化我国计算机病毒传播途径的变化 目录云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇单机版病毒产品的不足单机版病毒防护只能保证单个
3、客户端不被病毒感染对于由于网络其他机器或者从网关进入的病毒造成的病 毒感染,无能为力 无法拦截第一时间拦截到攻击操作系统和应用软件安全漏洞的新型蠕虫(如SQL Slammer)需要企业的信息管理员不断地更新策略和病毒升级,而且需要客户端的配合才能达到最佳效果企业版病毒产品的不足 防病毒体系存在的问题防病毒体系存在的问题 云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇 n将传统意义的防病毒战线从单机延伸到网络接入的边缘设备,从软件扩展成硬件。n从以往传统的单机版杀毒,到网络版杀毒,再到网关防毒的全网病毒防护的提出反病毒技术已经由孤岛战略发展为立体化架构。反病毒体系趋向于立体
4、化反病毒体系趋向于立体化 防病毒体系合理的解决方案防病毒体系合理的解决方案 云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇提供为企业解决病毒的整体方案p需要一种能够在网关层面查、杀病毒,并且能够不占用网络带宽资源的产品;p尤其对于大型企业,网络流量大,网络结构多样,要求产品的适应性强,不需要改变原有的网络结构。p能够配合桌面防病毒软件、企业版防病毒软件,在网关处部署一个软硬一体的防病毒网关来形成全网的,整体的防病毒解决方案。文件服务器客户端OfficeScan 服务器网络版病毒控制邮件服务器客户端防客户端防病毒软件病毒软件STOP!天融信防病毒的整体方案 目录防病毒网关的
5、特点防病毒网关的特点n高效的流扫描技术n即插既用的透明接入方式n双通道病毒扫描技术n防止动态的蠕虫攻击技术n反垃圾邮件技术云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇高效的流扫描技术高效的流扫描技术 流扫描技术来获得很高的吞吐率,高效的处理性能同时大大减少网络延迟流扫描技术在收到文件的一部分时就开始扫描,大大减少总的处理时间。云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇传统的文件扫描引擎传统的文件扫描引擎专用的流扫描引擎专用的流扫描引擎云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇即插即用的透明接入方式即插即用的透明接入方式
6、 内部局域网内部局域网FirewallSTOP!管理口单独管理口单独接入内网接入内网云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇Source IP:202.106.16.28透明扫描工作在网透明扫描工作在网络层以上,不改变络层以上,不改变数据的原始信息数据的原始信息Source IP:202.106.16.28应用代理机制的防毒应用代理机制的防毒网关改变了数据的原网关改变了数据的原始信息始信息Source IP:202.106.16.28Source IP:192.168.1.252透明扫描算法的优势透明扫描算法的优势云安全产品配置与应用云安全产品配置与应用课程之防病毒
7、篇课程之防病毒篇实时防御蠕虫攻击技术n 检查异常连接的保护阀值技术n 智能入侵特征检测技术云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇双通道的病毒过滤机制双通道的病毒过滤机制 采用创新的技术建立两条病采用创新的技术建立两条病毒扫描通道,两条通道之间毒扫描通道,两条通道之间相互隔离,增加了产品的可相互隔离,增加了产品的可扩展性。扩展性。在组网时,用户可以利用同在组网时,用户可以利用同一台过滤网关的第二条扫描一台过滤网关的第二条扫描通道单独对防火墙的通道单独对防火墙的DMZDMZ区区的服务器组实现病毒防护,的服务器组实现病毒防护,更加增强了安全性,节省了更加增强了安全性,节
8、省了企业的成本。企业的成本。InternetFirewall交换机交换机交换机交换机工作区工作区天融信天融信防病毒网关防病毒网关云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇RBL技术技术白名单技术白名单技术黑名单技术黑名单技术灰名单灰名单合格放行合格放行拦截阻隔拦截阻隔 目录云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇整机吞吐量:整机吞吐量:2000M2000MHttpHttp延时:延时:500ms13001300最大并发连接数:最大并发连接数:242400000000http最大并发连接数最大并发连接数:6000TF-8324-VirusTF-
9、8324-Virus防病毒过滤网关防病毒过滤网关,TF-8324-Virus,TF-8324-Virus云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇整机吞吐量:整机吞吐量:1200M1200MHttpHttp延时:延时:2000ms880000最大并发连接数:最大并发连接数:600000HttpHttp最大并发连接数:最大并发连接数:66000000TF-7404-VirusTF-7404-Virus防病毒过滤网关防病毒过滤网关,TF-7404-Virus,TF-7404-Virus云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇整机吞吐量:整机吞吐
10、量:800M 800MHttpHttp延时:延时:2000m 3 30000最大并发连接数:最大并发连接数:40 4000000000HttpHttp最大并发连接最大并发连接:3000:3000TF-7304-VirusTF-7304-Virus防病毒过滤网关防病毒过滤网关,TF-7304-Virus,TF-7304-Virus 目录防病毒过滤网关的主要功能防病毒过滤网关的主要功能n全面的协议病毒防护功能n可以实现内容过滤功能,支持URL过滤n支持防垃圾邮件功能n完善的日志和报表功能n支持多种报警功能n支持防止动态蠕虫攻击的防护n支持多种病毒升级方式云安全产品配置与应用云安全产品配置与应用课程
11、之防病毒篇课程之防病毒篇全面的协议保护功能全面的协议保护功能 对SMTP、POP3、IMAP4、HTTP、FTP应用协议进行病毒的防护。可以实现内容过滤功能可以实现内容过滤功能,支持支持URL过滤过滤 支持内容方面的过滤功能,可以支持URL过滤,阻止恶意的JAVA程序的运行,以及扫描和过滤指定类型的文件支持防垃圾邮件功能支持防垃圾邮件功能 增强的防垃圾邮件功能除了采用黑白名单的技术还运用了页界先进的灰名单技术;云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇支持防止动态蠕虫攻击的防护支持防止动态蠕虫攻击的防护 可以智能地阻断动态的蠕虫攻击和过滤静态的蠕虫病毒支持多种病毒升级
12、方式支持多种病毒升级方式 可以帮助用户实现手动或者定时地到升级服务器上升级病毒库和软件完善的日志和报表功能完善的日志和报表功能 提供完整的病毒日志、访问日志和系统日志记录以及各种形式的统计图表和报表,以及带有排名的报表 目录云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇防病毒网关应用举例 防病毒网关的标准网络部署 双通道的病毒防护的网络部署 不同地区机构的防病毒网关的网络部署云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇标准部署云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇双通道病毒扫描方式部署方式双通道病毒扫描方式部署方式防病毒过滤防病毒过滤网关网关防病毒过防病毒过滤网关滤网关防病毒过滤防病毒过滤网关网关不同地区机构的网络部署不同地区机构的网络部署云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇本讲主要任务和学习目标云安全产品配置与应用云安全产品配置与应用课程之防病毒篇课程之防病毒篇