快捷搜索:

NAV Gateway技术:网络安全的新理念

防病毒型网关(NAV Gateway)凭借硬件上风,在并发会话的压力下处置惩罚速率可以前进数十倍,保持高线速机能,是以成为成长热点。 基于收集的防病毒,综合防火墙、VPN(虚拟专网)和内容过滤等安然功能, 构成了收集安然新理念。在技巧上,经由过程采纳ASIC加速和专用OS来前进处置惩罚能力,使得防病毒型网关比网关型防毒软件显示出良好性。

防病毒型网关的含义

称其为防病毒型网关有三层含义。 一. 它是基于收集的防病毒措施, 而不是传统的基于主机的防病毒措施; 二.它除了防病毒功能以外, 更与防火墙、VPN 、内容扫描综合在一路, 交融为复合型网关; 三. 网关采纳硬件ASIC, 在专用平台上实现,方能包管机能。

老例的防病毒软件产品运行在客户端,伴跟着几个主要弱点:一. 软件安装在受保护系统的同一情况中,造成软件本身对误设置设置设备摆设摆设和进击的脆弱性; 二. 平日只能杀除本地硬盘上受病毒感染的文件,真正的病毒源, 如邮件办事器,并没有获得及时处置惩罚;三. 安装在PC机上的防病毒软件必要精心治理,保障各主机赓续的进级,涉及到消费大年夜量的光阴和资本。

防病毒型网关的功能

防病毒网关(NAV Gateway)安装在两个收集之间,在收集边缘检测阻挡病毒/蠕虫, 如图一所示。平日安装在内部网和外部网和公网(如Internet)之间,或在单位的收集和外部相助伙伴的收集之间。 网关事情深入到利用层,可实时快速地监测流经网关的任一种偏向的数据流。假如发明有病毒,则拦截并清除,同时记录病毒日志和向治理员公告,然后将无病毒的数据流转发到目的地。

基于收集的防病毒系统的特征

1.系统在收集边缘阻挡病毒。将病毒拦截于它们靠近内部网办事器和主机之前, 大年夜大年夜削减了主机受进击的风险。 网关能在收集界限实施防病毒, 而不必要依附在每一台PC和办事器长进行防毒保护。比拟之下,基于主机的防病毒措施,检测和杀病毒在客户端完成。 假如某台谋略机发明病毒,阐明病毒已经感染内部网的许多谋略机。对付新的病毒和变种,旧的杀病毒软件一样平常不能检测和清除。 在完成给每台谋略机更新软件前,实际给收集开了一个“脆弱的窗口”。

2.系统供给了一道安然防线, 使得在它后面的所有主机都受到保护。 这就削减了治理事情量, 并关闭了“脆弱的窗口”。假如呈现新病毒,只必要更新防病毒网关特性数据库、网关的扫描算法, 而不用更新每一个终端软件。从而大年夜大年夜节省了企业的资本和用户产品的进级和掩护用度。

3.系统减轻了邮件办事器的负荷, 由于受感染的邮件在达到办事器之前就已被删除。 这在邮件传播蠕虫进击时尤其紧张, 由于它们可能产天生千上万的信息, 以致堵住邮件办事器, 壅闭收集。当前企业面临的收集不安然身分主要源自于邮件系统、文件下载和WEB页面的浏览。作为防病毒功能,除HTTP和SMTP外,还支持POP3和IMAP等协议。

4.系统使用专用的平台, 而不是标准主机。 它由ASIC加速处置惩罚,包管速度,结合应用专门的、强化安然的、不能退让的操作系统。系统在收集中很好地定位扫描Web, 防止在老例基于主机系统中每每妄图绕过的流量。

防病毒型网关的技巧根基

实现防病毒网关的关键举措有两方面:

1. 实现行径和内容阐发技巧。

行径和内容阐发技巧是基于收集的防病毒系统的根本, 是保障高机能的根基。 如图二所示,它包括ASIC内容处置惩罚器和专用OS内容处置惩罚操作系统。ASIC内容处置惩罚器包括功能强大年夜的特性扫描引擎, 能使很大年夜范围类型的内容与成千上万种病毒“特性”、 入侵进击、 关键词或其它模式的“特性”相匹配。 ASIC内还包括加密加速引擎, 以支持高机能VPN加密和解密。别的, ASIC芯片包孕了加速数据包头阐发(对防火墙处置惩罚和入侵检测)的硬件引擎,以及支持流量治理的流程治理引擎。操作系统是对包处置惩罚专用的、强化安然的、实时核心优化的系统。它对防病毒、防火墙、VPN、NIDS供给了一个公共平台。 它本身是封闭的系统, 不会被外来进击而感染。

2. 建立防病毒应急相应中间。

为了达到及时更新病毒数据库的目的, 必要响应建立,散播在世界多个地点。每一台网关设备包管可与两个相应中间团结上,起到快速反映、更新特性数据库的感化。应用户能收到分钟级相应的信息, 检测和阻挡进击。在发明新型和变形病毒或接到看护今后,很快就能够进行更新并宣布的防病毒系统体例。

将防病毒处置惩罚机能, 兼具综合性安然功能, 因而拉开了与网关型防病毒软件的间隔”。 范例产品是具有防病毒和内容过滤等安然防卫功能的高端网关

您可能还会对下面的文章感兴趣: