?

防病毒網關、防火墻與防病毒軟件功能及部署對比 一、防病毒網關 防病毒網關就是針對網絡安全所面臨的新挑戰應運而生的。對病毒等惡意軟件進行防御的硬件網絡防護設備，可以協助企業防護各類病毒和惡意軟件，對其進行隔離和清除。當企業在網絡的Internet出口部署防病毒網關系統后，可大幅度降低因惡意軟件傳播帶來的安全威脅，及時發現并限制網絡病毒爆發疫情，同時它還集成了完備的防火墻，為用戶構建立體的網絡安全保護機制提供了完善的技術手段。廣泛適用于政府、公安、軍隊、金融、證券、保險等多個領域。 部署位置：網絡的網關處，也可以說是網絡的出口。如圖1所示： 圖1 防病毒網關應具有以下特性： v???? 強勁的惡意軟件防護功能，Web應用高效防護 防病毒網關產品應該采用獨特的虛擬并行系統 檢測技術，在對網絡數據進行網絡病毒等惡意軟件掃描的同時，會實時同步傳送數據。這一技術的在系統中的應用，從根本上解決了以往對Web數據進行掃描操作時，普遍存在的性能瓶頸，在實際使用效果上遠遠超出了“存儲-掃描-轉發”的傳統技術模式。由于采用了虛擬并行系統技術，在保證不放過任何一個可能的惡意軟件同時，大大減小了網絡應用的請求響應時間，改善了用戶體驗效果。用戶在使用防病毒網關對網絡數據流量進行檢測時，基本感覺不到數據掃描操作所帶來的響應延遲，更不用擔心錯過精彩的網絡實況播報 v???? 適應于復雜的核心網絡 防病毒網關系統吸收了業界多年來在防火墻領域的設計經驗和先進技術，支持眾多網絡協議和應用協議，如802.1Q VLAN、PPPoE、802.1Q、Spanning tree等協議，適用的范圍更廣泛，確保了用戶的網絡的“無縫部署”、“無縫防護”、“無縫升級”。當防病毒網關設備處于透明工作模式時，相當于一臺二層交換機。這種特性使防病毒網關產品具有了極佳的環境適應能力，用戶無需改變網絡拓撲，就可以零操作、零配置的升級到更全面的網絡安全解決方案，同時也降低了因新增網絡設備而導致的部署、維護和管理開銷。 v???? 靈活的網絡安全概念 防病毒網關應該基于先進的安全區段概念實施安全策略的定制和部署，將從接口層面的訪問控制提升到安全區段概念。防病毒網關從概念上繼承了傳統防火墻的網絡安全區域概念，也實現了很多突破。它默認各個安全區段間的安全級別是一樣的，相互間的安全需求差異交由用戶定制，為安全策略的定制和部署提供了很大的靈活性，同時也避免了機械的將網絡劃分為Internal，External和DMZ的傳統安全概念，能夠完備靈活的表達不同網絡、網段間的安全需求。 防病毒網關系統還應該提供豐富的網絡地址轉換（NAT）功能支持，支持映像IP地址（MIP）、動態地址池的正向地址轉換、反向地址轉換。 v???? 集中管理，全局控制 防病毒網關提供了功能強大的圖形化管理系統，該系統基于Windows平臺運行。使用圖形化管理系統，可以對多臺不同地域的防病毒網關系統設備進行統一管理和配置，收集并審計分析多臺防病毒網關設備發送的日志信息，包括事件日志，配置日志，安全日志和負載日志，對多臺防病毒網關系統設備進行統一的固件升級，病毒庫升級；實時監控多臺防病毒網關設備的運行狀態和負載信息。 v???? 細致入微的系統日志和審計功能 防病毒網關應該具備完善的網絡訪問日志記錄和審計功能，網絡管理員在定制安全策略時，可根據需要，對網絡行為、資源訪問情況進行有選擇地審計。當系統監測到有異常行為，病毒訪問等事件時，將自動對其進行審計分析，以幫助管理員定制更完善的網絡系統安全規則。

二、防火墻 防火墻系統是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。在邏輯上，它是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。 部署位置：保護網絡的關鍵位置；可以是互聯網，也可以是一個服務器區，也可以是另外一個局域網。如圖2所示： 圖2 使用防火墻(防火墻)的益處 v???? 保護脆弱的服務 通過過濾不安全的服務，防火墻可以極大地提高網絡安全和減少子網中主機的風險。例如， 防火墻可以禁止NIS、NFS服務通過，防火墻同時可以拒絕源路由和ICMP重定向封包。 v???? 控制對系統的訪問 防火墻可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如， 防火墻允許外部訪問特定的Mail Server和Web Server。 v???? 集中的安全管理 防火墻對企業內部網實現集中的安全管理，在防火墻定義的安全規則可以運行于整個內部網絡系統， 而無須在內部網每臺機器上分別設立安全策略。防火墻可以定義不同的認證方法，而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。 v???? 增強的保密性 使用防火墻可以阻止***者獲取***網絡系統的有用信息，如Figer和DNS。　　記錄和統計網絡利用數據以及非法使用數據 　　防火墻可以記錄和統計通過防火墻的網絡通訊，提供關于網絡使用的統計數據，并且，防火墻可以提供統計數據， 來判斷可能的***和探測。 v???? 策略執行 防火墻提供了制定和執行網絡安全策略的手段。未設置防火墻時，網絡安全取決于每臺主機的用戶。

三、防病毒軟件 計算機病毒是一種能夠自身進行復制，并傳染其他程序而起破壞作用的程序。防病毒軟件提供在當前工作環境下的反病毒程序所需的一系列功能。包括實時文件系統掃描，按要求的文件系統檢查，實時電子郵件的掃描，實時辦公應用程序的保護，對惡意腳本的實時防衛，周期性的更新反病毒庫，作為整個反病毒防衛程序的一部分進行工作，以及存儲可疑對象和更改的對象復本。 衡量一種殺毒軟件優劣或者技術性能如何主要包括： ¨???? 查殺率： 病毒的查殺率是衡量殺毒軟件性能的最主要指標。影響病毒查殺率的關鍵是它的引擎以及病毒庫的大小。比如說虛擬機技術、殺殼技術等等。查殺率在國際上一般是通過大量的病毒樣本進行測試的。 ¨???? 病毒庫的更新速度： 也就是對新病毒的反應速度，反應速度的快慢直接影響到客戶業務。 引擎 引擎應有業界最高的水準，反病毒引擎和病毒庫，一直以其嚴謹的結構、徹底的查殺能力為業界稱道。 病毒庫的大小 病毒庫應是病毒最全的病毒庫，但是由于其獨特的結構，病毒樣本數目應該是最高的。 病毒庫的更新速度 即對新病毒的反應速度。病毒庫的更新頻率越高，系統得到的保護就越可靠。反病毒數據庫常規3小時更新數據庫（必要時1小時更新），每次更新的數據庫僅有3－20KB。用戶可以通過更新模塊自動下載病毒數據庫，也可以手動從網站下載病毒庫后本地更新。 部署位置：每臺客戶端和服務器均應安裝防病毒軟件，并專門設置一臺防病毒服務器作為整個系統管理使用。 防病毒軟件應具有的功能特性： ¨???? 文件系統對象的實時保護 ¨???? 文件系統對象檢測與病毒清除 ¨???? 電子郵件的檢測和病毒清除 ¨???? Microsoft Office 應用程序的實時保護 ¨???? 對VB Script 或 JavaScript創建的惡意動態腳本的實時防護 ¨???? 隔離可疑對象 ¨???? 在清除染毒對象前先將其保存 ¨???? 更新反病毒庫和應用程序 ¨???? 聯接操作作為整個反病毒保護系統的一部分 ¨???? 應用程序安裝 ¨???? 用戶界面 ¨???? 性能與資源消耗

轉載于:https://blog.51cto.com/cid901/822178

總結

以上是生活随笔為你收集整理的防病毒网关、防火墙与防病毒软件功能及部署对比的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。