网络工程规划与设计案例教程项目三_任务四_产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc

网络工程规划与设计案例教程项目三_任务四_产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
天融信网络卫士过滤网关系统 一、产品概述 天融信网络卫士过滤网关系统TopFilter(简称:TopFilter)采取了一个与单机防护不同的基于网络的病毒防护方案。它被设计成安装在网络边缘,在病毒侵入网络之前实时的阻止它们,并且没有传统解决方案通常都有的延时。具有真正的即插即用能力,只要部署好之后就可以进行网络协议数据的病毒过滤功能;目前基本可以支持主要的网络协议,SMTP、IM4、POP3、HTTP以及FTP协议。采用业界先进的扫描技术,所以具有优秀的扫描性能,对各协议的处理性能表现优越。产品特点介绍 独创的TCP粘合技术 天融信网关系统基于透明代理技术实现。透明代理技术的优点是可以在应用层实现复杂的过滤。缺点是降低设备的吞吐,并且造成较大的网络延迟。TCP粘合技术显著的提升了透明代理的性能,大大降低了通信延时。连接粘合后的性能接近内核的路由转发。 TCP粘合连接的原理如下图所示。该结构与应用级代理的最大不同在于:客户端和服务器之间的连接在操作系统的核心层进行连接粘合。TCP粘合避免了数据包从核心空间到用户空间的拷贝和多次socket系统调用导致的上下文切换,显著提高了转发的性能,并且大大降低了通信延迟。 由于TCP粘合技术需要对两个连接上的报文进行处理,所以有很多TCP协议的细节需要注意。包括:对TCP报文序号的处理;对校验和的重新计算;对常见的TCP选项的协商和转换。如果客户端和服务器不是同一类型的系统,可能在TCP协议栈的实现上有所差异。因此必须要考虑协议兼容性,以保证双向通信的正确性。 图1 TCP粘合技术透明扫描 大多数传统的解决方案工作在OSI的应用层,以代理的方式截获数据进行扫描:客户机首先连接到网关,防病毒网关再连接到真正的服务器,转发并扫描通过的数据流,这种方法丢失了很多有用的客户端及服务器的信息。邮件服务器往往需要知道客户机的地址来决定是否允许客户端通过它发送邮件,特别是现在的垃圾邮件实在是泛滥成灾,这一点尤其重要。网络卫士网关工作在3-7层,它能够完整地保留这些信息,使企业的网络更安全。网络层的扫描 OSI网络层次 覆盖面 7.应用 传统的防病毒软件 天融信网络卫士网关 6. 表示 5. 会话 4. 传输 3. 网络 2. 数据链路 1. 物理 同时支持单双通道的病毒扫描 网络卫士过滤网关提供灵活的部署方案,根据客户的需要,它可以被部署在网络的任何地方,并且可以配置成单或双通道的病毒扫描模式。首先,网关是最合理和有效的部署位置,它可以从公司网络的入口处直接封堵住病毒;第二,可以将它部署在邮件服务器之间,分担网络负载;第三,可以将它部署在每个需要保护的网段中,分别进行病毒的扫描和防护。 网络卫士过滤网关在配置的时候可以设置成但通道的病毒放火模式;或者设置成双通道的病毒防护模式,用户除了可以象单通道的防护模式单独保护内网,也可以利用同一台过滤网关的第二条扫描通道单独对防火墙的DMZ区的服务器组实现病毒防护,更加增强了安全性,节省了企业的成本。 真正的即插即用的设备 传统的解决方案实施有一定的挑战性。网络管理员需要重定向网络数据流,这个过程可能会很复杂。例如:为了重定向SMTP数据流,管理员可能需要改变公司的DNS的MX设置;重定向HTTP数据流可能会更复杂。 而网络卫士过滤网关,改动现有网络的任何设置。一旦部署的位置被确定(参考部署选项),只需要连接上网线,开启电源就可以进行扫描。扫描时只需要配置管理IP地址。安装向导会指导管理员进行基本的设置,十分简单易懂。 主要网络协议防病毒保护 网络卫士过滤网关是现在为数不多的能处理所有主要网络协议的防病毒网关产品之一,它能处理以下协议:SMTP、POP3、HTTP、FTP和IMAP。管理员还可以针对每个协议设置高级选项,例如:可以选择清除病毒、删除文件、隔离病毒或是记录日志的方式来处理病毒。而且还可以在相应的协议中设置一些附加功能,如对关键字的过滤,对特定文件类型的扫描和过滤等功能。 高可用性 网络卫士过滤网关支持双机热备,并具有Bypass功能,在遇到异常情况时,能自动切换到Bypass状态,保证网络环境的高度畅通性。 易于管理 网络卫士过滤网关提供了一个基于浏览器的启发性管理界面。管理员可以从远程有效地对其进行管理,并且可以将相应的病毒日志、流量日志以及系统日志发送到管理员预先配置的邮箱。 详细的报告 网络卫士过滤网关提供了详细的报告,能够按照用户配置的参数查询相关的数据生成报表。报表中可以记录病毒的数目,主要病毒所占比例等信息,并且可以记录所有的网络活动情况。这些数据可以帮助管理员更好的规划网络需求和对网关进行配置。同时,这些用户需要的报表可以发送到管理员预先配置的邮箱,以供进一步的信息查询。 过滤垃圾邮件 网络卫

您可能关注的文档

文档评论(0)

autohhh + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档