- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
天融信网络卫士过滤网关系统
一、产品概述
天融信网络卫士过滤网关系统TopFilter(简称:TopFilter)采取了一个与单机防护不同的基于网络的病毒防护方案。它被设计成安装在网络边缘,在病毒侵入网络之前实时的阻止它们,并且没有传统解决方案通常都有的延时。具有真正的即插即用能力,只要部署好之后就可以进行网络协议数据的病毒过滤功能;目前基本可以支持主要的网络协议,SMTP、IM4、POP3、HTTP以及FTP协议。采用业界先进的扫描技术,所以具有优秀的扫描性能,对各协议的处理性能表现优越。产品特点介绍
独创的TCP粘合技术
天融信网关系统基于透明代理技术实现。透明代理技术的优点是可以在应用层实现复杂的过滤。缺点是降低设备的吞吐,并且造成较大的网络延迟。TCP粘合技术显著的提升了透明代理的性能,大大降低了通信延时。连接粘合后的性能接近内核的路由转发。
TCP粘合连接的原理如下图所示。该结构与应用级代理的最大不同在于:客户端和服务器之间的连接在操作系统的核心层进行连接粘合。TCP粘合避免了数据包从核心空间到用户空间的拷贝和多次socket系统调用导致的上下文切换,显著提高了转发的性能,并且大大降低了通信延迟。
由于TCP粘合技术需要对两个连接上的报文进行处理,所以有很多TCP协议的细节需要注意。包括:对TCP报文序号的处理;对校验和的重新计算;对常见的TCP选项的协商和转换。如果客户端和服务器不是同一类型的系统,可能在TCP协议栈的实现上有所差异。因此必须要考虑协议兼容性,以保证双向通信的正确性。
图1 TCP粘合技术透明扫描
大多数传统的解决方案工作在OSI的应用层,以代理的方式截获数据进行扫描:客户机首先连接到网关,防病毒网关再连接到真正的服务器,转发并扫描通过的数据流,这种方法丢失了很多有用的客户端及服务器的信息。邮件服务器往往需要知道客户机的地址来决定是否允许客户端通过它发送邮件,特别是现在的垃圾邮件实在是泛滥成灾,这一点尤其重要。网络卫士网关工作在3-7层,它能够完整地保留这些信息,使企业的网络更安全。网络层的扫描
OSI网络层次 覆盖面 7.应用 传统的防病毒软件 天融信网络卫士网关 6. 表示 5. 会话 4. 传输 3. 网络 2. 数据链路 1. 物理 同时支持单双通道的病毒扫描
网络卫士过滤网关提供灵活的部署方案,根据客户的需要,它可以被部署在网络的任何地方,并且可以配置成单或双通道的病毒扫描模式。首先,网关是最合理和有效的部署位置,它可以从公司网络的入口处直接封堵住病毒;第二,可以将它部署在邮件服务器之间,分担网络负载;第三,可以将它部署在每个需要保护的网段中,分别进行病毒的扫描和防护。
网络卫士过滤网关在配置的时候可以设置成但通道的病毒放火模式;或者设置成双通道的病毒防护模式,用户除了可以象单通道的防护模式单独保护内网,也可以利用同一台过滤网关的第二条扫描通道单独对防火墙的DMZ区的服务器组实现病毒防护,更加增强了安全性,节省了企业的成本。
真正的即插即用的设备
传统的解决方案实施有一定的挑战性。网络管理员需要重定向网络数据流,这个过程可能会很复杂。例如:为了重定向SMTP数据流,管理员可能需要改变公司的DNS的MX设置;重定向HTTP数据流可能会更复杂。
而网络卫士过滤网关,改动现有网络的任何设置。一旦部署的位置被确定(参考部署选项),只需要连接上网线,开启电源就可以进行扫描。扫描时只需要配置管理IP地址。安装向导会指导管理员进行基本的设置,十分简单易懂。
主要网络协议防病毒保护
网络卫士过滤网关是现在为数不多的能处理所有主要网络协议的防病毒网关产品之一,它能处理以下协议:SMTP、POP3、HTTP、FTP和IMAP。管理员还可以针对每个协议设置高级选项,例如:可以选择清除病毒、删除文件、隔离病毒或是记录日志的方式来处理病毒。而且还可以在相应的协议中设置一些附加功能,如对关键字的过滤,对特定文件类型的扫描和过滤等功能。
高可用性
网络卫士过滤网关支持双机热备,并具有Bypass功能,在遇到异常情况时,能自动切换到Bypass状态,保证网络环境的高度畅通性。
易于管理
网络卫士过滤网关提供了一个基于浏览器的启发性管理界面。管理员可以从远程有效地对其进行管理,并且可以将相应的病毒日志、流量日志以及系统日志发送到管理员预先配置的邮箱。
详细的报告
网络卫士过滤网关提供了详细的报告,能够按照用户配置的参数查询相关的数据生成报表。报表中可以记录病毒的数目,主要病毒所占比例等信息,并且可以记录所有的网络活动情况。这些数据可以帮助管理员更好的规划网络需求和对网关进行配置。同时,这些用户需要的报表可以发送到管理员预先配置的邮箱,以供进一步的信息查询。
过滤垃圾邮件
网络卫
您可能关注的文档
- 网络工程规划与设计案例教程项目二_任务二_中小企业网络解决方案部署指南.doc
- 网络工程规划与设计案例教程项目二_任务二_中型企业Active_Directory_设计部署.doc
- 网络工程规划与设计案例教程项目二_任务三_欧宇公司办公网建设方案书.doc
- 网络工程规划与设计案例教程项目二_任务三_信瑞公司网络建设方案.doc
- 网络工程规划与设计案例教程项目二_任务四_昆云公司网络设备招标书.doc
- 网络工程规划与设计案例教程项目二_任务四_欧宇公司办公网建设项目招标书.doc
- 网络工程规划与设计案例教程项目二_任务四_欧宇公司办公网网络工程投标书.doc
- 网络工程规划与设计案例教程项目二_任务四_网络工程系统集成招标书完整版.doc
- 网络工程规划与设计案例教程项目二_任务四_网络工程招标书合同工程预算书.doc
- 网络工程规划与设计案例教程项目二_任务四_项目招投标流程.doc
- 网络工程规划与设计案例教程项目三_任务四_晨阳学院校园信息化系统建设网络设备选型方案.doc
- 网络工程规划与设计案例教程项目三_任务四_大型园区网设备选型原则.doc
- 网络工程规划与设计案例教程项目三_任务四_多核安全网关m88608260.doc
- 网络工程规划与设计案例教程项目三_任务四_防火墙并发连接数.doc
- 网络工程规划与设计案例教程项目三_任务四_华为S1700系列交换机.doc
- 网络工程规划与设计案例教程项目三_任务四_怀钢(集团)有限公司信息化建设项目(第一期)网络设备选型方案.doc
- 网络工程规划与设计案例教程项目三_任务四_交换机及其选型.doc
- 网络工程规划与设计案例教程项目三_任务四_教育信息系统整体安全解决方案.doc
- 网络工程规划与设计案例教程项目三_任务四_麓山学院校园网安全产品选型(电子教案).doc
- 网络工程规划与设计案例教程项目三_任务四_麓山学院校园网交换机选型(电子教案).doc
最近下载
- 学堂在线 实用绳结技术 期末考试答案.docx VIP
- 风力发电技术的发展现状和未来发展趋势.pptx VIP
- 医疗行业数据脱敏技术方案.docx VIP
- 新译林九年级上Unit 4 精选短语和词汇(预习+复习+默写)2024-2024学年牛津版英语九年级上册.docx VIP
- DB14T 3225-2025煤矸石生态回填环境保护技术规范.docx VIP
- 精品解析:辽宁省沈阳市第四十三中学2024-2025学年八年级上学期期中考试 数学试题(原卷版).docx VIP
- 中医内科学中风(共42张PPT).pptx VIP
- 探究与实践++湖泊生态环境治理与保护+课件-2025-2026学年八年级地理上学期湘教版(2024).pptx VIP
- 医疗器械经营质量管理制度及工作程序.docx VIP
- 额定电压110 kV(Um=126 kV)交联聚乙烯绝缘电力电缆及其附件 第1部分:试验方法和要求.pdf VIP
文档评论(0)