瑞星防毒墙RSW-3200介绍
企业的IT管理者在制定、审查安全策略,防止通过网络后门或社会公共网络对系统的攻击时,对防火墙过度信任而导致网络被攻击的例子屡见不鲜。据相关调查,目前危害网络安全的因素80%来自病毒,近年来,由于软件功能日益复杂,漏洞日益增多,网络病毒已经发展到了难以遏制的阶段。但目前已有的安全解决方案,例如:杀毒软件、防火墙、IPS、IDS等都无法有效的处理这些病毒。而根据瑞星对企业的安全评估和调查发现,以下两个问题更是为病毒的进一步发展提供了良好的先天条件:首先,越来越多的非安全节点可以从多种途径连接到企业内部网络;其次,从补丁程序出现到发生病毒攻击的时间越来越短,留给系统人员修补安全漏洞的时间更为紧迫。
针对这些问题,瑞星推出了一系列硬件防毒墙产品。可以帮助企业防治网络病毒的威胁。在爆发病毒疫情的时候对网络的敏感环节进行隔离。瑞星防毒墙内部集成了强大的杀毒机制,采用了瑞星最先进杀毒引擎——VUE,其内部集成了先进的商业化虚拟机技术,可以高效识别病毒变种、有效地对抗加壳病毒。
瑞星防毒墙适用于各种复杂的网络拓扑环境,可以根据用户的不同需要,具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的安全屏障,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。瑞星防毒墙从完整意义上解决了企业网络防护和网络边缘杀毒的问题。
瑞星防毒墙RSW-3200 |
防火墙模块 |
防毒模块 |
流量控制 |
支持 |
虚拟脱壳 |
支持 |
访问策略控制 |
支持 |
无缝升级 |
支持 |
七层协议识别 |
支持 |
支持的文件类型 |
PE文件、网页邮件、压缩包、图片、脚本 |
VPN |
支持 |
URL过滤 |
支持 |
支持查杀的协议 |
HTTP、FTP、SMTP、POP3、MSN、IMAP |
URL攻击过滤 |
支持 |
实时状态查看 |
支持 |
自定义查杀文件格式 |
支持 |
IP黑名单 |
支持 |
反垃圾模块 |
MAC信息管理 |
支持 |
图片垃圾邮件过滤 |
支持 |
入侵防御模块 |
黑、白名单 |
支持 |
蠕虫类 |
支持 |
标题关键字过滤 |
支持 |
HTTP / FTP 等常用协议 |
支持 |
垃圾邮件摘要发送 |
支持 |
邮件服务协议 |
支持 |
系统维护 |
数据库服务协议 |
支持 |
系统配置文件备份 |
支持 |
自定义 |
支持 |
系统恢复 |
支持 |
VPN 功能 |
系统升级和病毒库升级 |
支持 |
支持Vpn的方式 |
Ipsec、L2TP、PPTP |
其他功能 |
Vpn杀毒 |
支持 |
日志审计 |
支持 |
接入方式 |
集中管理 |
支持 |
透明接入/PPPoE /DHCP/路由模式 |
支持 |
支持的网络服务 |
DNS、DHCP、NAT |
区域划分 |
WAN/LAN/DMZ |
VLAN |
支持 |
接口 |
10/100/1000 Gbe * 4 |
面向对象的系统配置方式
对象是防毒墙管理配置中的一个基本概念,用来描述管理策略中的一个基本元素,例如地址、时间、服务以及应用协议等。瑞星防毒墙中的所有策略都直接由这些元素组合而成。用户可以集中统一定义策略中需要的所有对象,而后使用的时候直接选择即可。这样避免了策略设置与策略中的基本元素设置的重叠性;另外,瑞星防毒墙还提供了对象组的概念用来管理同一类的多个对象,简化了防毒墙的管理配置,提高了管理效率。
灵活的接口配置方式
在瑞星防毒墙中,用户可以从两方面来设定一个网口,一个是网口的工作模式;另一个是网口的工作区域。目前,瑞星防毒墙的网口支持透明、PPPoE、静态IP、DHCP以及禁用等工作模式。而网口的工作区则可分为:WAN(外网)、DMZ(中立区)以及LAN(局域网)。需要说明的是,瑞星防毒墙2.0不再对网口所在的工作区域进行限制(1.5版中无法修改网口的工作区域)。
防毒墙的防毒模块
●使用了最新的瑞星杀毒引擎
瑞星防毒墙使用了最新版本的瑞星防毒引擎,该引擎拥有强大的脱壳能力、准确的病毒识别率以及对于未知病毒更好的查杀效果。支持查杀包括:引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本、恶作剧程序、键盘记录器、黑客工具、流氓软件(间谍软件、广告软件、浏览器劫持、行为记录软件、恶意共享软件、自动拨号程序)、其它手段的病毒(远程攻击、网络钓鱼、p2p方式传播木马、IM病毒)等在内的多种类型的病毒以及恶意代码。目前,瑞星防毒墙能够有效查杀70万种以上的木马病毒,可有效确保企业用户网络环境的安全。
●病毒库升级
提供手动升级和自动升级两种方式,每天都会进行病毒库更新。如果网上爆发了某种恶意病毒,公司的病毒紧急处理小组会在最短的时间内发布病毒特征码。
●全自动无缝升级
瑞星防毒墙的病毒库和杀毒引擎采用了无缝升级技术。升级后,无需重新启动防毒墙边可以使升级生效。
●支持站点白名单
用户可以向瑞星防毒墙中添加白名单,防毒墙将不再对其发送过来的数据包进行杀毒。
●防毒策略
进行病毒查杀时,根据文件内容进行检查,而不是根据文件扩展名进行查杀;支持所有压缩包、复合文档和自解压文件的查杀,更加有效的防止病毒进入网络。
●支持几乎有可能被染毒的文件格式
文件类型 |
后缀名 |
Windows 病毒 |
EXE、PIF、BAT、COM、DLL、SYS、VXD、SCR |
邮件格式 |
MSG、EML、NWS、MHT |
自解压安装程序 |
ZIP、RAR、CAB、ARJ、ARC、ZOO、LZH、NSIS |
邮件客户端数据库 |
Foxmail, Outlook Express |
脚本格式 |
VBE、JS、JSE、WSH、SCT、HTA、HTT、CHM |
宏病毒 |
DOC、DOT、XLS、XLT、VBS |
复合文档 |
ZIP、ARJ、CAB、RAR、ZOO、ARC、LZH、PKZIP、GZ、TGZ、PKPAK、DOC、CHM、XLS、MHT |
图片格式 |
JPG |
网页格式 |
HTM、HTML、ASP、CSS、PHP、ASPX、DHTML、JHTML、CGI、JSP、XML |
其他 |
ELF |
自定义格式 |
用户可以根据需要定义对其它后缀的文件进行扫描 |
瑞星防毒墙支持查杀文件的格式
●特有的协议识别功能
传统防毒网关设备只能够对协议的标准端口数据进行查杀,而瑞星防毒墙可对通过的数据进行协议识别,对于某些使用非标准端口的协议也能够进行病毒查杀,最大限度的满足用户病毒查杀的需求
●支持HTTP / SMTP / FTP / POP3 / MSN / IMAP协议的病毒查杀
除了支持传统的HTTP / SMTP / FTP / POP3协议,瑞星防毒墙还支持MSN和IMAP协议的病毒查杀。
●可以针对HTTP / FTP协议进一步定制杀毒引擎
功能 |
作用 |
禁用下级HTTP代理 |
通过防毒墙后的数据不能是指向一个代理服务器的数据 |
禁用非HTTP协议 |
防毒墙会丢弃使用非HTTP协议的数据 |
禁止运行Java、Java Applet、Active控件 |
防毒墙将限制用户访问Web页面时运行Java、Java Applet、Active控件,防止病毒通过以上程序进入网络 |
过滤恶意网站和病毒URL |
过滤已经分析出来的恶意网站和病毒URL地址,防止恶意网站和钓鱼网站 |
启用SQL注入防护 |
可防止后台数据库服务器被攻击 |
禁用非FTP协议 |
防毒墙会丢弃使用非FTP协议的数据 |
其他防毒选项
●多链路防毒
●支持使用VPN连接传输数据的病毒查杀
●支持路由模式下进行NAT地址转换后的病毒查杀
●根据数据流的方向进行病毒查杀,并不单单阻止病毒进入企业内部,同时阻止病毒从内部向外传播
防毒墙的防火墙模块
●状态包过滤
瑞星防火墙采用了最先进的状态包过滤技术,根据状态包过滤的思路,在核心中维护一个连接链表,记录着相应连接的状态,对请求建立连接的数据包进行更细粒度的检查,检查通过后记录到状态链表中,从而对后续的或是关联的数据包只需检查其是否属于已建立的连接,不需全部进行规则匹配,经过这样的状态处理机制后不仅使安全性得到加强,同时也大大提高了包过滤的效率。
●网络出口管理
瑞星防毒墙采用全新的网络多出口概念,即企业拥有多个网络出口时,可根据防毒墙的出口管理进行网络流量分流,实现网络访问的负载平衡,更合理的分配网络出口的带宽。
●策略路由
瑞星防毒墙可以根据某些管理的需求进行策略路由,要求某些地址访问网络必须经过特定的网络路径,或者只能通过某些特定的协议和段口号进行通讯。
访问时间控制
瑞星防火墙在网络层过滤技术中引入了时间表的概念。对每一条过滤规则,允许管理员定义一个时间范围,使该条规则只在这一时间范围内起作用。通过这种控制机制,可以为企业提供更加灵活的策略配置。
●MAC地址绑定
瑞星防火墙支持MAC地址绑定,支持将内网每台主机的IP地址与该主机网卡的物理地址进行一对一的绑定,不但具有手工绑定功能,也具有自动绑定功能,同时还提供MAC地址的分组管理等功能,对冲突的地址可进行报警,这样不但有效阻止用户通过修改IP地址所进行的非授权访问,而且降低管理的复杂程度。在使用DHCP服务的网络中,各主机的IP地址是变化的,这时可以在设置安全策略时使用源MAC地址来进行访问控制,系统内核进行包过滤时就只匹配数据包的源MAC地址,从而在设置安全策略时可以忽略主机的动态IP地址,大大提高了管理的灵活性。
●安全策略
通过启用防火墙功能,对企业网络访问加以控制,不但能够有效的合理使用网络资源,而且能够大大提高企业内部网络的安全性。防火墙功能可以从以下几个方面分别进行网络控制:
- 数据流方向
- 进行访问的源地址和目的地址
- 进行源端口和目的端口匹配
- 访问时间进行控制
- 拒绝某些通用协议、多媒体协议、IM协议、远程控制协议和P2P协议的访问
另外,也可通过对以上对象进行组合以满足企业网络安全策略的复杂要求,并可通过调整规则优先级别对网络做进一步的优化。
●策略分析
瑞星防火墙还提供了安全策略分析功能,可根据不同的查询条件进行策略分析。可以列出已经生成的策略详细列表,也可以查询某个IP或是某个时间段的安全策略,方便管理员制定策略时进行参考。(应增加与协议别共用的说明,如在拒绝的时候可以有针对性的对一些协议进行限制)
●网络超时
企业网络中很多无效的连接大量消耗网络资源,降低网络性能,并被很多黑客用于攻击企业网络的手段。利用防火墙的网络超时功能将超时无效的连接予以丢弃,提高网络性能并阻断外部攻击。
●协议识别
瑞星防火墙支持协议识别功能,对一些常用软件或网络传输协议进行识别后加以控制,能够有效控制内网用户对网络资源的合理利用,并且提高员工的工作效率。
●URL过滤
URL过滤功能可以阻止用户访问有害站点或下载文件,控制网络资源的使用和提高网络性能。管理员可根据需要进行配置,过滤有害的网站和控制下载内容,进一步提高网络的安全性。
●URL攻击防御
URL攻击防御功能可根据管理配置阻断网络上的恶意攻击行为,在固定的周期内统计访问次数,如果超出设置,对其自行进行阻断,保证服务器正常工作。
防毒墙的反垃圾模块(可选功能模块)
瑞星防毒墙反垃圾模块集成了瑞星先进的基于集中判别技术的反垃圾邮件引擎以及传统的基于关键字过滤的反垃圾邮件引擎。
●基于集中判别技术的反垃圾引擎
该引擎采用了分布式设计,在全球都有邮件监控服务器,可以根据邮件发送的行为来判定是否是垃圾邮件。因此,垃圾邮件的识别率非常高,在无需认为干预的情况下,可以过滤90%以上的垃圾邮件,且误报率低于0.01%。另外,由于其判定方法与邮件内容和语言无关,该引擎还可以有效的识别图片垃圾邮件。
●基于关键字过滤的反垃圾邮件引擎
出于效率的考虑,用户可以直接把邮件地址添加到防毒墙的黑白名单中,此时防毒墙便会直接根据用户的配置拦截或放行邮件。另外,用户还可以过滤经常出现在垃圾邮件中的词语,例如:推销、求职、赌博等。
●自定义垃圾邮件分类
支持用户自定义垃圾邮件的级别,当用户通过防毒墙下载邮件时,会根据用户提供的信息进行识别,大大增加了垃圾邮件判定的灵活性。
●定期的垃圾邮件摘要发送
被防毒墙过滤掉的邮件,防毒墙会定期向那些邮件的接收者发送其内容的摘要,以防止由于漏报而为用户带来损失。
防毒墙的入侵防御模块
瑞星防毒墙可以识别HTTP / FTP / 邮件服务器 / 数据库服务的漏洞,以及流行的网络蠕虫使用的系统漏洞,从而在网关处对这些数据包进行拦截;针对防毒墙接口可有效的阻断SYN Flood、UDP Flood、ICMP Flood攻击和限制每个用户的连接个数,更加有效的保护内网计算机的安全和有效的保障防毒墙系统性能。
地址转换
瑞星防毒墙支持地址转换功能,满足企业众多用户接入互联网和企业网络安全的需要,分为源地址转换和目的地址转换,并且对非固定IP支持目的地址转换。
VPN功能
瑞星防毒墙支持VPN功能,可以利用互联网(Internet)IP通道为用户提供具有安全、高效、经济、方便的虚拟专网服务。支持IPSec、L2TP和PPTP方式进行VPN连接,使用DES、3DES等加密算法进行加密传输,企业用户可以通过瑞星防毒墙VPN功能快速建立本地与分支机构和企业部门间的加密通讯,使一些重要数据通过点对点隧道加密传输,确保其他未经授权用户无法读取到传输的数据信息,大大节省了企业使用专用网络和另外购买VPN设备的开销。
流量统计和控制
瑞星防毒墙支持流量管理功能,可以针对指定的网络段或主机进行统计,经过统计的主机也可以有选择的决定是否要进行流量控制,控制周期也很灵活,可以有针对性的分别设置。控制周期分为每小时、每天、每周、每月和每年。在流量管理中,可以实时的查看当前周期下,各被统计的主机使用的网络流量,也可以浏览或是打印当前统计周期内的详细流量记录。支持对指定控制的主机进行锁定或解除锁定的功能,从而控制其在超过额定流量情况下的使用网络的方式:拒绝或是允许。提供的流量分析功能可以分析网际IP数据流动状况,了解需要了解的数据流动状况,方便网络管理员的使用。能够直观、全面的一致性管理网络设备、主机、服务器周边运维环境,深入的数据流分析。
带宽管理
瑞星防毒墙带宽管理对象采用分级分类的方法,在防毒墙的各个网络接口下呈树状控制,并且对源地址、目的地址和端口进行更细度的检查,消除网络访问时各种不安全因素,并且保证企业内各部门和特殊部门的带宽需求。
备份与还原
对防毒墙系统配置可进行加密备份,当防毒墙出现配置错误时,能够通过防毒墙的还原功能恢复到备份状态。防毒墙的备份文件能够上传至同型号的瑞星防毒墙设备。
双机热备
瑞星防毒墙支持双机热备功能,为用户提供不间断网络服务,当主防毒墙因故障原因无法运行时,另一台备用防毒墙会马上接管其所有工作,保证网络安全稳定的运行状态。
集中管理
瑞星防毒墙通过层次化的部署结构进行统一控制,方便管理员进行配置管理。也可通过启用防毒墙的SNMP功能,进行防毒墙的统一管理。防毒墙集中管理功能大大简化了企业网络管理员的工作量,同时,在某个防毒墙出现问题时,通过集中管理功能迅速解决。
防毒墙的日志审计模块
瑞星防毒墙提供的各种功能都提供了日志记录,包括病毒日志、垃圾邮件日志、隔离文件日志、系统日志、管理日志、网络日志等,帮助管理员排查各种网络问题。
日志存储
由于一般企业的网络流量很大,系统日志增长较快。为防止日志超出防毒墙设备硬盘容量,瑞星防毒墙允许以本地、远程syslog及mysql三种方式记录日志。如果日志超过防毒墙硬盘设定空间限制,防毒墙采用日志回滚机制,即以最新的日志来替换最旧的日志。
统计信息及报表功能
瑞星防毒墙的各种日志都可下载到本地计算机,方便管理员进行统计。其中病毒日志和垃圾邮件日志可以查看统计信息,从防毒墙上就能够直观的看到管理员所关心的网络安全问题。
日志检索
由于企业中访问量和客户端众多的原因,日志增长速度较快,当企业网络出现问题时,管理员常常花费较长的时间查找日志,以便定位问题。瑞星防毒墙日志检索功能,通过管理员输入查询条件,缩小查找范围,能够快速的查找相关信息。
已购买了瑞星防毒墙 RSW-3200 产品的用户,请输入相应ID号以获得更多服务信息。
注:用户可在输入ID号之后手动下载升级包进行升级或者利用产品的智能升级功能进行升级,详细流程见产品使用手册。
|