防病毒网关部署方案(优.选).pdfVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

防病毒网关部署方案

目前网络拓扑图:

一、防病毒网关的部署位置

建议将防病毒网关部署在入侵防御和汇聚交换机之间,有以下2

点原因:

1、防火墙可以阻断非法用户访问网络资源,入侵防御可以在线攻击

防御,将防病毒网关部署在IPS之后可以大大减轻防病毒网关的负载,

提高了防病毒网关的工作效率。

2、防病毒网关部署在路由器或者防火墙后面都需要连接四根线,而

防病毒网关只有两根进线,由于入侵防御的部署模式是两个两出,所

以选择部署在入侵防御之后。

防毒墙部署后的拓扑图:

1/4word.

二、防病毒网关查杀内容的选取

为了充分发挥防病毒网关的性能,减少不必要的性能损耗,建议

防病毒网关与防火墙协同工作,目前防火墙主要开放服务器的80端

口,所以防病毒网关只需主要针对Http协议的报文进行扫描查杀等

工作,其他Ftp、Smtp、Pop3等协议报文的查杀,根据实际应用的需

要,再做相应的配置。

三、防病毒网关的查杀方式

防病毒网关发现病毒后有四种处理方式:包括删除文件、隔离文

件、清除病毒和记录日志。如果在第一次策略处理失败的情况下,可

以设置第二次策略正确的处理病毒。经讨论,我们建议先采取清除病

毒的方式,清除病毒失败后采取隔离文件的方式。

四、蠕虫的防护

防病毒网关需开启蠕虫过滤功能,系统默认就会自动添加一些流

行蠕虫的查杀规则,其他蠕虫的防护规则可以根据各应用系统的实际

应用情况来设置阀值,其中阀值的设定需防病毒网关与各业务系统之

间不断的磨合,才可以达到最佳防护效果。

2/4word.

防止系统漏洞类的蠕虫病毒,最好的办法是更新好操作系统补

丁,因此蠕虫的防护需与服务器操作系统补丁更新配合实施。

五、网卡模式选取

防病毒网关接线图:

综合分析目前网络拓扑现状,我们建议选用网络分组模式,将

ETH1接口和ETH2接口划分到Bridage0通道中,用于扫描访问电信线

路1和移动线路的数据包,将管理口划分到Bridage1通道中,用于扫

描访问电信线路2和广电线路的数据包。需给Bridage0通道分配一个

核心交换机1与汇聚交换机1互联网段的地址,用户防病毒网关的升

级与日常管理维护。

六、病毒库的升级方式

病毒库的升级模式分为三种:自动升级、手动升级和离线升级,

考虑到网络上的病毒每天每时都有新的、变种的病毒,我们建议选用

自动升级的方法,因为手动升级和离线升级无法做到病毒库升级的及

时性,可能会造成漏杀的状况对系统造成不良影响。

出于安全考虑,在防火墙配置访问控制策略,阻断所有的服务器

3/4word.

主动发动访问外网,仅限于个别业务系统有特别需求的,可以访问指

定的域名或地址,我们建议在防火墙上开放URL过滤策略,仅允许防

病毒网关访问病毒库的升级地址。

七、实施要点

1、实施人员

常州市房产信息中心机房管理人员、江苏同步技术有限公司工程

师和天融信工程师

2、项目实施时间

遵循最小影响原则,选取工作日的晚上9点以后,将对业务系统

的正常运行产生的影响降低到最低。

3、网络检测

对所有正在运行的业务系统进行全方位测试,如果出现异常,立

即查明原因并解决。

4、应急回退

当割接不成功时,移除防病毒网关,按照原有线路连接入侵防御

和汇聚交换机,再查找失败原因。

最新文件仅供参考已改成word文本方便更

4/4word.

文档评论(0)

159****3818 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档