防病毒網關
防病毒網關是一種網絡設備,用以保護網絡內(一般是局域網)進出數據的安全。主要體現在病毒殺除、關鍵字過濾(如色情、反動)、垃圾郵件阻止的功能,同時部分設備也具有一定防火墻(劃分Vlan)的功能。
對于企業網絡,一個安全系統的首要任務就是阻止病毒通過電子郵件與附件入侵。當今的威脅已經不單單是一個病毒,經常伴有惡意程序、黑客攻擊以及垃圾郵件 等多種威脅。網關作為企業網絡連接到另一個網絡的關口,就象是一扇大門,一旦大門敞開,企業的整個網絡信息就會暴露無遺。從安全角度來看,對網關的防護得 當,就能起到“一夫當關,萬夫莫開”的作用,反之,病毒和惡意代碼就會從網關進入企業內部網,為企業帶來巨大損失。基于網關的重要性,企業紛紛開始部署防 病毒網關,主要的功能就是阻擋病毒進入網絡。
這種網關防病毒產品能夠檢測進出網絡內部的數據,對HTTP、FTP、SMTP、IMAP四種協議的數據進行病毒掃描,一旦發現病毒就會采取相應的手段進行隔離或查殺,在防護病毒方面起到了非常大的作用。
防病毒網關也通常被稱作UTM(統一威脅管理),目前比較有名的反病毒網關為McAfee公司的Web Gateway(也稱MWG)和趨勢科技的IWSA,這兩種產品均采用經過優化的linux內核。
其中McAfee Web Gateway還支持https等加密流量的惡意代碼檢測,并支持URL過濾、應用控制、以及對互聯網的使用行為進行統計等功能,性能和功能居于業界領導地位。
應用協議
網關在應用網絡的七層協議:
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規范。OSI模型有7層結構,每層都可以有幾個子層。
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 應用層
6 表示層
5 會話層
4 傳輸層
3 網絡層
2 數據鏈路層
1 物理層
其中高層,即7、6、5、4層定義了應用程序的功能,下面3層,即3、2、1層主要面向通過網絡的端到端的數據流。
目前的安全網關在應用層和網絡層上面都有防火墻的身影,在第三層上面還能看到VPN作用。防毒墻這種安全網關作用在第二層。根據七層的級別限制,高等級協議能夠掌管低等級協議的原則,安全網關的發展正在走向高等級協議的路線。
網關與路由器的區別:
網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如說路由器的IP是192.168.0.1(這個就是網關)也是進路由器必 須的地址,其他的主機也必須是192.168.0.X(2—254之間任意一個數字)這樣才能訪問路由器也就是說這樣才能上網,電腦上的網關地址就要填寫 192.168.0.1
功能特點
1、智能接入,完美可靠
產品支持ADSL、光纖等多種方式寬帶接入方案,實現了靈活擴展帶寬和廉價接入。通過路由、NAT、多鏈路復用及檢測等功能為企業解決靈活擴展帶寬和廉價接入的接入方案。
2、健康網絡,應用安全
產品通過自身具有的防火墻、防病毒、入侵檢測、用戶接入主動認證等功能,為企業提供全方位的局域網接入安全管理方案。通過自身具有的DHCP服務器、ARP防火墻、DDNS等功能為企業提供全方位的局域網管理方案。
3、移動辦公,快速安全
產品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能夠讓用戶通過一鍵式操作,方便快捷的建立價格低廉的廣域網上專用網絡,為企 業提供廣域網安全業務傳輸通道,便利的實現了企業總部與移動工作人員、分公司、合作伙伴、產品供應商、客戶間的連接,提高與分公司、客戶、供應商和合作伙 伴開展業務的能力。
4、抑制帶寬濫用,保障關鍵業務
動態智能帶寬管理功能,只需一次性設置,自動壓抑占用帶寬用戶,輕松解決BT、P2P及視頻影片下載等占用帶寬問題。
對于企業網絡,一個安全系統的首要任務就是阻止病毒通過電子郵件與附件入侵。當今的威脅已經不單單是一個病毒,經常伴有惡意程序、黑客攻擊以及垃圾郵件 等多種威脅。網關作為企業網絡連接到另一個網絡的關口,就象是一扇大門,一旦大門敞開,企業的整個網絡信息就會暴露無遺。從安全角度來看,對網關的防護得 當,就能起到“一夫當關,萬夫莫開”的作用,反之,病毒和惡意代碼就會從網關進入企業內部網,為企業帶來巨大損失。基于網關的重要性,企業紛紛開始部署防 病毒網關,主要的功能就是阻擋病毒進入網絡。
這種網關防病毒產品能夠檢測進出網絡內部的數據,對HTTP、FTP、SMTP、IMAP四種協議的數據進行病毒掃描,一旦發現病毒就會采取相應的手段進行隔離或查殺,在防護病毒方面起到了非常大的作用。
防病毒網關也通常被稱作UTM(統一威脅管理),目前比較有名的反病毒網關為McAfee公司的Web Gateway(也稱MWG)和趨勢科技的IWSA,這兩種產品均采用經過優化的linux內核。
其中McAfee Web Gateway還支持https等加密流量的惡意代碼檢測,并支持URL過濾、應用控制、以及對互聯網的使用行為進行統計等功能,性能和功能居于業界領導地位。
應用協議
網關在應用網絡的七層協議:
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規范。OSI模型有7層結構,每層都可以有幾個子層。
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 應用層
6 表示層
5 會話層
4 傳輸層
3 網絡層
2 數據鏈路層
1 物理層
其中高層,即7、6、5、4層定義了應用程序的功能,下面3層,即3、2、1層主要面向通過網絡的端到端的數據流。
目前的安全網關在應用層和網絡層上面都有防火墻的身影,在第三層上面還能看到VPN作用。防毒墻這種安全網關作用在第二層。根據七層的級別限制,高等級協議能夠掌管低等級協議的原則,安全網關的發展正在走向高等級協議的路線。
網關與路由器的區別:
網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如說路由器的IP是192.168.0.1(這個就是網關)也是進路由器必 須的地址,其他的主機也必須是192.168.0.X(2—254之間任意一個數字)這樣才能訪問路由器也就是說這樣才能上網,電腦上的網關地址就要填寫 192.168.0.1
功能特點
1、智能接入,完美可靠
產品支持ADSL、光纖等多種方式寬帶接入方案,實現了靈活擴展帶寬和廉價接入。通過路由、NAT、多鏈路復用及檢測等功能為企業解決靈活擴展帶寬和廉價接入的接入方案。
2、健康網絡,應用安全
產品通過自身具有的防火墻、防病毒、入侵檢測、用戶接入主動認證等功能,為企業提供全方位的局域網接入安全管理方案。通過自身具有的DHCP服務器、ARP防火墻、DDNS等功能為企業提供全方位的局域網管理方案。
3、移動辦公,快速安全
產品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能夠讓用戶通過一鍵式操作,方便快捷的建立價格低廉的廣域網上專用網絡,為企 業提供廣域網安全業務傳輸通道,便利的實現了企業總部與移動工作人員、分公司、合作伙伴、產品供應商、客戶間的連接,提高與分公司、客戶、供應商和合作伙 伴開展業務的能力。
4、抑制帶寬濫用,保障關鍵業務
動態智能帶寬管理功能,只需一次性設置,自動壓抑占用帶寬用戶,輕松解決BT、P2P及視頻影片下載等占用帶寬問題。
| 具體詳細功能及應用請聯系暢聯信息公司服務熱線400-807-9217。索取更詳盡資料。 |