6-1《云安全產(chǎn)品配置與應用》課程-防病毒-【原理及應用】課件

《云安全產(chǎn)品配置與應用》之防病毒篇——原理及應用任務目標任務1：學習防病毒網(wǎng)關產(chǎn)品基本原理與功能任務2：學習防病毒網(wǎng)關產(chǎn)品部署與應用學習目標熟悉防病毒網(wǎng)關產(chǎn)品功能以及與防病毒軟件產(chǎn)品的區(qū)別掌握防病毒網(wǎng)關部署方法與位置本講主要任務和學習目標

網(wǎng)絡安全面臨的問題天融信公司的解決方案天融信防病毒過濾網(wǎng)關的特點天融信防病毒過濾網(wǎng)關產(chǎn)品介紹天融信防病毒過濾網(wǎng)關功能介紹天融信防病毒過濾網(wǎng)關應用舉例目錄資料來源

:ComputerSecurityInstituteInc內(nèi)部濫用內(nèi)賊非法使用

100%0%74%68%59%39%22%21%外部入侵死機病毒企業(yè)內(nèi)部面臨的安全威脅目前病毒的主要特點網(wǎng)上攻擊和侵財活動日益增多基于Web的安全威脅不斷增長攻擊紅十字會、地震局網(wǎng)站掛馬網(wǎng)站和惡意網(wǎng)頁網(wǎng)絡間諜活動猖獗各類網(wǎng)絡敲詐活動網(wǎng)絡釣魚活動我國計算機用戶病毒感染情況

我國計算機病毒傳播途徑的變化

網(wǎng)絡安全面臨的問題

天融信公司的解決方案天融信防病毒過濾網(wǎng)關的特點天融信防病毒過濾網(wǎng)關產(chǎn)品介紹天融信防病毒過濾網(wǎng)關功能介紹天融信防病毒過濾網(wǎng)關應用舉例目錄單機版病毒產(chǎn)品的不足單機版病毒防護只能保證單個客戶端不被病毒感染對于由于網(wǎng)絡其他機器或者從網(wǎng)關進入的病毒造成的病毒感染,無能為力無法攔截第一時間攔截到攻擊操作系統(tǒng)和應用軟件安全漏洞的新型蠕蟲（如SQLSlammer）

需要企業(yè)的信息管理員不斷地更新策略和病毒升級，而且需要客戶端的配合才能達到最佳效果企業(yè)版病毒產(chǎn)品的不足

防病毒體系存在的問題

將傳統(tǒng)意義的防病毒戰(zhàn)線從單機延伸到網(wǎng)絡接入的邊緣設備，從軟件擴展成硬件。從以往傳統(tǒng)的單機版殺毒，到網(wǎng)絡版殺毒，再到網(wǎng)關防毒的全網(wǎng)病毒防護的提出反病毒技術已經(jīng)由孤島戰(zhàn)略發(fā)展為立體化架構。

反病毒體系趨向于立體化

防病毒體系合理的解決方案

提供為企業(yè)解決病毒的整體方案需要一種能夠在網(wǎng)關層面查、殺病毒，并且能夠不占用網(wǎng)絡帶寬資源的產(chǎn)品；尤其對于大型企業(yè)，網(wǎng)絡流量大，網(wǎng)絡結構多樣，要求產(chǎn)品的適應性強，不需要改變原有的網(wǎng)絡結構。能夠配合桌面防病毒軟件、企業(yè)版防病毒軟件，在網(wǎng)關處部署一個軟硬一體的防病毒網(wǎng)關來形成全網(wǎng)的，整體的防病毒解決方案。

Internet文件服務器客戶端OfficeScan服務器網(wǎng)絡版病毒控制郵件服務器網(wǎng)絡衛(wèi)士防病毒網(wǎng)關系統(tǒng)客戶端防病毒軟件STOP!天融信防病毒的整體方案

網(wǎng)絡安全面臨的問題天融信公司的解決方案

天融信防病毒過濾網(wǎng)關的特點天融信防病毒過濾網(wǎng)關產(chǎn)品介紹天融信防病毒過濾網(wǎng)關功能介紹天融信防病毒過濾網(wǎng)關應用舉例目錄防病毒網(wǎng)關的特點高效的流掃描技術即插既用的透明接入方式雙通道病毒掃描技術防止動態(tài)的蠕蟲攻擊技術反垃圾郵件技術高效的流掃描技術

流掃描技術來獲得很高的吞吐率，高效的處理性能同時大大減少網(wǎng)絡延遲流掃描技術在收到文件的一部分時就開始掃描，大大減少總的處理時間。

高性能的流處理引擎101010病毒掃描傳統(tǒng)的文件掃描引擎專用的流掃描引擎101010病毒掃描即插即用的透明接入方式

內(nèi)部局域網(wǎng)郵件過濾Http過濾Ftp過濾FirewallInternet病毒從Internet入侵STOP!管理口單獨接入內(nèi)網(wǎng)重要信息被保留SourceIP:8透明掃描工作在網(wǎng)絡層以上，不改變數(shù)據(jù)的原始信息SourceIP:8應用代理機制的防毒網(wǎng)關改變了數(shù)據(jù)的原始信息SourceIP:8SourceIP:52透明掃描算法的優(yōu)勢實時防御蠕蟲攻擊技術檢查異常連接的保護閥值技術智能入侵特征檢測技術雙通道的病毒過濾機制

采用創(chuàng)新的技術建立兩條病毒掃描通道，兩條通道之間相互隔離，增加了產(chǎn)品的可擴展性。在組網(wǎng)時，用戶可以利用同一臺過濾網(wǎng)關的第二條掃描通道單獨對防火墻的DMZ區(qū)的服務器組實現(xiàn)病毒防護，更加增強了安全性，節(jié)省了企業(yè)的成本。InternetFirewall交換機交換機工作區(qū)天融信防病毒網(wǎng)關多層的防垃圾郵件過濾技術RBL技術白名單技術黑名單技術灰名單合格放行攔截阻隔

網(wǎng)絡安全面臨的問題天融信公司的解決方案天融信防病毒過濾網(wǎng)關的特點

天融信防病毒過濾網(wǎng)關產(chǎn)品介紹天融信防病毒過濾網(wǎng)關功能介紹天融信防病毒過濾網(wǎng)關應用舉例目錄整機吞吐量：>2000MHttp延時：<500msHttp每秒新建連接：>1300最大并發(fā)連接數(shù)：>240000http最大并發(fā)連接數(shù):>6000TF-8324-Virus防病毒過濾網(wǎng)關,TF-8324-Virus整機吞吐量：>1200MHttp延時：<2000msHttp每秒新建連接：>800最大并發(fā)連接數(shù)：>600000Http最大并發(fā)連接數(shù)：>6000TF-7404-Virus防病毒過濾網(wǎng)關,TF-7404-Virus整機吞吐量：>800MHttp延時：<2000msHttp每秒新建連接：>300最大并發(fā)連接數(shù)：>400000Http最大并發(fā)連接:>3000TF-7304-Virus防病毒過濾網(wǎng)關,TF-7304-Virus

網(wǎng)絡安全面臨的問題天融信公司的解決方案天融信防病毒過濾網(wǎng)關的特點天融信防病毒過濾網(wǎng)關產(chǎn)品介紹

天融信防病毒過濾網(wǎng)關功能介紹天融信防病毒過濾網(wǎng)關應用舉例目錄防病毒過濾網(wǎng)關的主要功能全面的協(xié)議病毒防護功能可以實現(xiàn)內(nèi)容過濾功能,支持URL過濾支持防垃圾郵件功能完善的日志和報表功能支持多種報警功能支持防止動態(tài)蠕蟲攻擊的防護支持多種病毒升級方式全面的協(xié)議保護功能對SMTP、POP3、IMAP4、HTTP、FTP應用協(xié)議進行病毒的防護。可以實現(xiàn)內(nèi)容過濾功能,支持URL過濾支持內(nèi)容方面的過濾功能，可以支持URL過濾，阻止惡意的JAVA程序的運行，以及掃描和過濾指定類型的文件支持防垃圾郵件功能增強的防垃圾郵件功能除了采用黑白名單的技術還運用了頁界先進的灰名單技術；支持防止動態(tài)蠕蟲攻擊的防護可以智能地阻斷動態(tài)的蠕蟲攻擊和過濾靜態(tài)的蠕蟲病毒支持多種病毒升級方式可以幫助用戶實現(xiàn)手動或者定時地到升級服務器上升級病毒庫和軟件完善的日志和報表功能提供完整的病毒日志、訪問日志和系統(tǒng)日志記錄以及各種形式的統(tǒng)計圖表和報表，以及帶有排名的報表

網(wǎng)絡安全面臨的問題天融信公司的解決方案天融信防病毒過濾網(wǎng)關的特點天融信防病毒過濾網(wǎng)關產(chǎn)品介紹天融信防病毒過濾網(wǎng)關功能介紹

天融信防病毒過濾網(wǎng)關應用舉例目錄防病毒網(wǎng)關應用舉例防病毒網(wǎng)關的標準網(wǎng)絡部署雙通道的病毒防護的網(wǎng)絡部署不同地區(qū)機構的防病毒網(wǎng)關的網(wǎng)絡部署標準部署雙通道病毒掃描方式部署方式總部分支機構A分支機構B移動用戶A移動