防病毒网关介绍.pptx

防病毒网关 2013年10月 目录 第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式 2 1. 什么是防病毒网关(1/2) 3 杀毒产品发展阶段： 1. 什么是防病毒网关（2/2） 4 防病毒网关的概念防病毒网关是一种网络设备，用以保护网络内进出数据的安全。 主要体现在: 1)病毒杀除2)关键字过滤（如色情、反动） 3)垃圾邮件阻止的功能 4)同时部分设备也具有一定防火墙的功能 这种网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、SMTP、IMAP和POP3五种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。 注意:以防火墙为主,辅有防病毒过滤功能的产品,一般不认为是防病毒网关 目录 第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式 5 2防病毒网关与防火墙区别(1/3) 防病毒网关与防火墙区别 6 防病毒网关 防火墙 专注病毒过滤 专注访问控制 阻断病毒传输 控制非法授权访问 工作协议层：ISO 2- 7层 工作协议层：ISO 2-4层 识别数据包IP并还远传输文件 识别数据包IP 运用病毒分析技术处理病毒体 对比规则控制访问方向 具有防火墙访问控制功能模块 不具有病毒过滤功能 防病毒网关 分析数据包中传输数据内容 下载1个文件会被拆分多个数据包传输 对由数据包组成的文件运用反病毒技术分析是否为病毒 防毒墙对数据包分析比防火墙要深入 ｛ ｝ 防火墙 分析数据包中原IP目的IP 匹配IP访问控制规则 控制访问 2.1防病毒网关与防火墙区别(2/3) 防病毒网关与防火墙区别 7 防病毒网关 防火墙 2防病毒网关与防火墙区别(2/3) 防病毒网关与防火墙关系 8 部署防火墙的网络可部署防病毒网关 90%病毒从互联网下载，病毒发展为互联网化 防火墙不检查传输数据内容，无法控制病毒体传输。 1 防病毒网关与防火墙同时部署 防毒墙开启病毒过滤功能 防火墙开启访问控制功能 产品功能互补共同防御 部分网络环境防毒墙可以替代防火墙 防毒墙具备防火墙功能模块化 病毒过滤对数据包分析的深入度包含访问控制 3 2 目录 第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式 9 防病毒网关 基于网络层过滤病毒 阻断病毒体网络传输 网关阻断病毒传输，主动防御病毒于网络之外 网关设备配置病毒过滤策略，方便、扼守咽喉 过滤出入网关的数据 与杀毒软件联动建立多层次反病毒体系 防病毒软件 基于操作系统病毒清除 清除进入操作系统病毒 病毒对系统核心技术滥用导致病毒清除困难 研究主动防御技术 主动防御技术专业性强,普及困难 管理安装杀毒软件终端 病毒发展互联网化需要网关级反病毒技术配合 3防病毒网关与防病毒软件区别(1/2) 10 防毒墙与杀毒软件共存类比 病毒技术发展为互联网化需要建立多层次反病毒体系 防毒墙与杀毒软件配合增强反病毒能力 90%的病毒利用互联网下载传播需要网关反病毒技术 U盘、局域网共享等方式传播病毒需要杀毒软件起到保护. . 病毒技术滥用系统底层技术获得更高权限传播从而导致系统各种异常现象，批量病毒下载使得杀毒软件清除病毒遭遇困难 基于操作系统主动防御技术专业性强普及差需要网关主动防御技术. 防毒墙扼守网关拦截互联网传入病毒，杀毒软件驻留终端清除进入系统病毒 3防病毒网关与防病毒软件区别(2/2) 防病毒网关与防病毒软件关系 11 目录 第一章 什么是防病毒网关 第二章 防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署模式 12 13 4. 防病毒网关相关技术(1/15) 防病毒网关用的相关技术主要包括： 一、防病毒网关查杀方式 二、防病毒网关过滤技术 14 4.1 防病毒网关相关技术—查杀方式(2/15) 1、对进出防病毒网关数据检测 综观国外的网关防病毒产品，其对数据的病毒检测还是以特征码匹配技术为主其扫描技术及病毒库与其服务器版防病毒产品是一致的 2、对检测出病毒数据进行查杀 如何对进出网关的数据进行查杀，是网关防病毒网关技术的关键。由于目前国内外防病毒产品还无法对数据包进行病毒检测，所以各厂商在网关处只能采取将数据包还原成文件的方式进行病毒处理。 15 4.1防病毒网关相关技术--查杀方式(3/15) 防病毒网关查杀方