防毒墙网关.pptVIP

* 4.2防病毒网关相关技术—协议过滤技术(15/15) 防病毒网关面临的三大技术问题—WEB趋势划 网络应用的Web化趋势也给传统反病毒网关也带来了新的挑战。如今网络应用越来越复杂多样，同时呈现出Web化的趋势，用户每天在网络上要使用的诸多网络应用，如QQ、MSN等即时通讯工具，各种音频视频应用，各种CS（Client/Server)客户端，还有文件下载等，都通过Web化的形式呈现出来，这不仅增加了防病毒网关要处理的任务量，还提升了进行分析处理时的难度。传统的防病毒网关在目前的应用Web化趋势下，越来越显出其性能的相对不足，难以满足当前形势下的网络安全需求 * 目录 第一章 什么是防病毒网关 第二章防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章防病毒网关相关技术 第五章 防病毒网关部署模式 * 5.1防病毒网关部署模式 防病毒网关部署模式通常有以下几种： 1、透明模式 2、代理模式 3、旁路模式 透明代理模式 旁路代理模式 旁路路由模式 旁路检测模式 * 5.1防病毒网关部署模式 防病毒网关部署模式—透明模式 1、透明模式 优点：部署简单 缺点：单点故障 * 5.1防病毒网关部署模式 防病毒网关部署模式—代理模式—旁路代理模式 2、旁路代理模式 * 5.1防病毒网关部署模式 防病毒网关部署模式—代理模式—旁路代理模式 2、旁路代理模式有点： 代理模式下，需要强制客户端的流量经过防病毒网关，防火墙可以实现这个强制措施。 代理模式部署防病毒网关的好处： 防病毒网关仅仅需要处理要检测的相关协议，不需要处理其他协议的转发，可以较好地提高设备性能。代理模式下的防病毒网关要求需要扫描的流量必须经过防病毒网关。 * 5.1防病毒网关部署模式 防病毒网关部署模式—旁路 3、旁路模式 旁路模式与旁路代来模式部署的拓扑图是一样，不同的是，旁路模式只能起到检测作用，对于已检测的病毒无法做到清除。 * 5.2防病毒网关部署案例分析 原有网络拓扑 现在需要部署一台防病毒网关，应部署在哪个位置？ * 5.2防病毒网关部署案例分析 防火墙可以阻断非法用户访问网络资源，入侵检测可以在线攻击防御，将防病毒网关部署在IPS之后，可以大大减轻防病毒网关的负载，提高了防病毒网关的工作效率 综合以上考虑，将防病毒网关部署在IPS和汇聚交换机之间比较好。 部署防病毒网关之后后的拓扑如下： * 课程结束，谢谢大家！ * 格式说明 封面“教材名称”字体：黑体；字体大小：24 其余文字字体：楷体； 标题字体大小：24； 正文字体大小：14-20，适文字多少而定； * * * * * * * * * 中国电信维护岗位认证教材编写小组编制 中国电信维护岗位认证教材（互联网安全维护专业） 防病毒网关 * 目录 第一章 什么是防病毒网关 第二章防病毒网关与防火墙区别 第三章 防病毒网关与防病毒软件区别 第四章防病毒网关相关技术 第五章 防病毒网关部署模式 * 单机版 杀毒软件 网络版 杀毒软件 第一阶段 第二阶段 杀毒软件 +防毒墙 第三阶段 杀毒产品发展阶段： 1. 什么是防病毒网关(1/6) * 什么是ARP病毒 什么是蠕虫病毒 什么是网站被挂马 与防病毒网关有关的名词解释 1. 什么是防病毒网关(2/6) * 什么是ARP病毒 ARP病毒就是指ARP欺骗，是一种木马病毒。它可以不定的变换IP或MAC地址来向网络里的计算机发送欺骗数据包，造成受影响的计算机不能正常访问网络，同时它还会截取复制数据包数据来盗取用户传输的数据。 与防病毒网关有关的名词解释 1. 什么是防病毒网关(3/6) * 1什么是防病毒网关(4/6) 什么是蠕虫病毒 蠕虫是一段完整的程序代码（有时为一组程序），能够利用操作系统（软件系统）漏洞将其自身的部分或完整拷贝散布到系统中去，甚至是网络上的其他系统中去。常被蠕虫利用的传播途径包括：网络共享，电子邮件，聊天程序等 与防病毒网关有关的名词解释 * 1 什么是防病毒网关(5/6) 什么是网站被挂马 网站挂马是指黑客通过网站的漏洞攻击网站，把已经编写好的木马放在被攻陷的网站上，以致当用户访问该网站时，感染木马 与防病毒网关有关的名词解释 * 防病毒网关的概念防病毒网关是一种网络设备，用以保护网络内进出数据的安全。 主要体现在: 1)病毒杀除2)关键字过滤（如色情、反动） 3)垃圾邮件阻止的功能 4)同时部分设备也具有一定防火墙的功能 这种网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、SMTP、IMAP四种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。 注意: