基于juniper 防火墙防病毒的功能及实现.docVIP

基于juniper 防火墙防病毒的功能及实现 摘 要：随着网络技术的发展，人们与互联网的联系也越来越紧密，也不得不面对信息安全问题的严峻考验，病毒与攻击无时无刻不充斥在网络中。如何有效的从网络级防病毒已成为信息安全的一个重要课题。防火墙是一种高级访问控制设备，它是不同网络安全域间通信流的唯一通道，juniper网络安全防火墙通过内置的防病毒引擎可以实现高细致化的防病毒控制，极大地降低将防病毒对系统资源的消耗。 关键词：病毒；网络安全；防火墙；juniper 中图分类号：TP393.08 1 引言 网络安全的内容是保护数据和服务的安全。防止信息内容被嗅探监听；维护服务器使得其能不间断的提供服务。如果要完全的保证网络的安全性，除非将不同的网络完全阻断隔离。但实际中由于信息通信的需要，很少将网络完全隔离。在与外部网络有了持续的数据交换后，网络安全的目的就是使得数据窃听、破坏服务的难度提高到他们很难达到或者难以忍受的程度。这里的难度包括硬件设别、人力物力、所需时间等多方面的因素。Juniper防火墙将传统的硬件防火墙与入侵检测系统整合，并可承担网络管理的服务，还可配置为vpn等网络服务器。Juniper的安全策略、IPSec等功能的实现低功耗搞速率，可以适应于任何类型的网络。Juniper的管理除了传统的命令行界面，同时提供了可操作性强的WEB界面管理工具。 2 juniper防火墙主要技术 Juniper提供了多种网络解决方案，适用于小型部门网络、中型企业的边缘网络、大型企业的内部网络管理，以及网络上的各类服务器的安全保护。Juniper全功能防火墙采用实时检测技术，可以有效的监测入侵者和防止拒绝服务的攻击。Juniper防火墙是一种集成了ScreenOS操作系统的监控检测防火墙。Juniper防火墙可用于防止SYN攻击、ICMP泛滥、端口扫描（Port Scan）等各种攻击行为，在最复杂的情况下使用硬件加速功能可以提高会话性能，保证功能的良好实现。 Juniper在多种方面保护以实现通信的内容安全，主要的应用包括深层检测、防病毒、垃圾邮件过滤、和网页过滤。深层检测是指在网络流量里的应用层里检测攻击，包括常见的蠕虫病毒、木马等，其实就是将传统的入侵检测和防护的功能集成到Juniper防火墙的操作系统里面。在同一时间的会话状态的策略相匹配，基于特征的应用层攻击的实施，并制定了相应的保护作用。Juniper防火墙匹配的应用层流量的特性进行数据分析，通过一系列的优化，降低了对数据处理能力的影响。 3 juniper防火墙防病毒设置 Juniper 防火墙的防病毒可以针对HTTP、FTP、POP3、IMAP以及SMTP等协议进行配置。 3.1 Scan Manager 的设置 3.2 配置文件的设置 Juniper防火墙的防病毒引用是基于安全策略的，我们通过引入特定的Profile来实现防病毒设置，通过内置的防病毒引擎可以实现高细致化的防病毒控制，极大地降低将防病毒对系统资源的消耗。 操作系统自带有模板化的配置文件，用户可以直接在安全策略里引用它，也可以根据网络的实际需求来设置适合自身需求的配置文件。配置文件设置主要在FTP、HTTP、IMAP、POP3、SMTP等5个方面。每个特定的协议类型，都可以用Enable选项启用或禁用防病毒引擎对与这个协议相关的流量的扫描。扫描方式的三个种选择：全扫描、特定扫描、扩展扫描。 很多文件在传输时都会被压缩以减少传输时间。减压层就是用来设置防病毒引擎扫描压缩文件的层数。防病毒引擎最多可以支持对4层压缩文件的扫描。 在HTTP协议的配置里，可以通过Skipmime Enable启用和禁用打开或关闭防病毒扫描。在IMAP、POP3、SMTP 等邮件协议配置里，可在发现病毒或异常后，通过Email Nortify选项开启对用户的邮件通知。 3.3 防病毒配置文件在安全策略中的引用 如前所述，防病毒的实现是通过在特定安全策略中引用配置文件来实现的。比如， 我们将名为av1的防病毒的配置文件应用于名ftp-scan的策略中。 （1）首先建立了名为av1的配置文件，并启用FTP协议的扫描；由于我仅希望检测的是FTP 应用，故关闭对其他协议的扫描。 （2）设置ftp-scan安全策略，并引用配置文件av1。 （3）引用了配置文件进行病毒扫描的策略，在action栏会有相应的图标出现。如下图 4 结语 计算机网络安全是一个复杂的系统工程，针对不段变换的网络环境和病毒攻击手段，防火墙的配置只是其中一个主干部分而非全部，所有的防御不能完全依赖于防火墙，必须将防火墙的配置与各种安全措施结合起来，才能达到保障计算机安全的目的。同时对于juniper防火墙的病毒库，必须实时的进行更新才能保证与实时的攻击防御同步。 参考文献： [