瑞星下一代防毒墙解决方案
特定攻击事件日益严重
面对日益复杂的应用环境和安全威胁
用户的困惑
• 恶意代码发展迅速
• 混合性威胁的传播
• 个人信息泄露
• P2P,IM带宽损耗
• 安全边界的扩张
• 单独功能产品存在安全防护盲点
• 体系复杂,单一故障点多
• 购买总成本高
• 维护人员少,维护成本高
瑞星安全硬件产品系列解决方案
边界防护
安全管理
行为审计
瑞星安全硬件产品系列简介-防毒墙系列
产品定位
基于网络层病毒
网关阻断病毒传输,主动防御病毒于网络之外
主要功能
强大病毒过滤、恶意网站拦截
过滤网络蠕虫
融合能力
与杀毒软件联动,提高终端安全性
防毒墙扼守网关拦截互联网传入病毒,杀毒软件驻留终端清除进入系统病毒
政策需求
《等保》三级要求,在出口处必须部署防恶意代码网关
全新引擎技术
引擎:使用瑞星最新的反病毒引擎
病毒库:病毒库数量数百万以上国际权威认证
支持查杀的协议:HTTP/SMTP/FTP/POP3/SAMBA/IPMSG
查杀病毒的格式:支持查杀所有可能染毒的文件格式
无缝升级:病毒库升级无需重新启动
瑞星安全硬件产品系列简介-下一代防毒墙功能亮点
全新的WEB管理界面,管理更专业,操作更灵活
瑞星下一代防毒墙界面简洁清爽,不仅方便管理员后台管理同时通过图表的形式直观的展示前防毒墙整体的运行状况包括系统信息、安全信息、历史流量、系统资源等。
先进的反病毒引擎,采用对恶意代码进行主动防御技术,全面检测已知和未知的各种病毒
全新网络安全威胁走势分析系统,直观了解当前的网络安全状况
瑞星下一代防毒墙提供了一套实时的安全威胁感知数据展示系统,根据检测到的各类网络安全数据,让用户能够全面了解网络中爆发的安全状况,以便有效的采取措施,做到及时发现、及时总结、及时处理。
丰富、完善的日志报表系统,实时记录网络安全日志,可根据需要生成指定的报表,并提供下载
专业的安全策略配置,通过引用不同的安全配置文件来实现复杂的安全策略控制,保证网络数据的安全和控制
瑞星下一代防毒墙通过实施安全策略可以在内网与外网之间建立一道功能强大的防火墙体系,使得在毁灭性病毒与蠕虫病毒进入网络前便可以进行拦截。安全策略支持多种数据包过滤,可检测当前流行病毒使用的系统漏洞、HTTP/FTP/数据库服务等服务协议漏洞,并对其数据流进行自动拦截。
全新的恶意站点防护功能,针对网络中出现的恶意行为进行有效的检测和防护
恶意站点信誉分析功能可实时对IP、DNS、HTTP协议产生的元数据进行基于黑名单、模式匹配、机器学习、异常分析等技术进行信誉分析,可发现恶意代码产生的控制、传播、攻击流量,并进行阻断。
通过恶意站点信誉分析技术可以识别:C&C地址、木马下载地址、钓鱼网站、挂马网站、被黑站点等不同的威胁类型。
抗DoS功能,支持对各种DoS攻击的安全防护,可以有效防止连接耗尽,抑制网络蠕虫的扩散
瑞星下一代防毒墙实现了针对TCP SYN FLOOD、UDP SYN FLOOD、ICMP SYN FLOOD等DoS攻击的安全防护,通过防毒墙安全策略可以加载指定的抗DoS配置文件,实现对各类DoS攻击的检测和防护。
瑞星下一代防毒墙实现了针对TCP SYN FLOOD、UDP SYN FLOOD、ICMP SYN FLOOD等DoS攻击的安全防护,通过防毒墙安全策略可以加载指定的抗DoS配置文件,实现对各类DoS攻击的检测和防护。
全新的对象配置管理功能,所有策略的配置与实现
全部通过对象引用的方式来完成,管理更加专业和安全
实现对对象或组的高效重复引用,简化管理,灵活管理
账号管理实现分级保护,实现账号权限分开,提升了防毒墙系统管理的安全性
三权分立
保密要求
等保要求
分保要求
完善的升级服务体系,支持通过多种方式对威胁库
和系统补丁进行升级,确保工作在最佳状态,保障网络安全
瑞星防病毒监测网遍布全世界,能够在最短时间内得到病毒样本,反病毒小组确保在最短时间内分析出新的病毒特征并经过测试后加入我们的病毒特征库,然后提供网上升级。使病毒在小规模或者局部地区爆发后被扼杀在摇篮中。
与网络安全预警联动
与网络版/ESM联动
安全检查:
ü 杀毒软件安装
ü 实时监控开启
ü 病毒库更新
ü 防火墙开启
瑞星整体安全解决方案-联动
迅速定位病毒事件,具有病毒传播监测手段,可以了解病毒传播源及目的信息,可以快速发现处理病毒问题。掌握网络中病毒安全状况,可以掌握整个系统网络病毒传播感染情况,为安全工作提供数据及决策依据。
原有的防病毒管理思路对于网络中的出现病毒不做区分。而病毒按危害严重程度可分为正在流行传播的活跃病毒(类比禽流感)和不具备感染传播条件的非活跃病毒(类比普通感冒)。
传统管理模式上级主管对下级分支有管理和考核权限,但管理指导和绩效考核缺少数据支撑,防病毒、网络安全做得好不好主要看有没有出问题,出故障少就好,对基层管理人员的日常管理维护等基础工作难以量化,基层人员平时忙得团团转,加班加点成常态,出问题还得担责任。于是形成上级管理单位无抓手、下级基层单位无动力的局面。
事前防范
在网络病毒大规模爆发之前发出预警,为网络管理人员应对网络病毒争取了宝贵的时间。
事中巡查
在网络病毒已经爆发时,快速定位病毒感染源,极大地缩短了网络恢复的时间,减少因网络中断带来的巨大损失。
事后评估
为各级网络管理人员提供了大量详细的统计、报表信息,减少了网络管理人员的工作压力。
典型部署应用场景
场景一:保护内部终端免受来自互联网的病毒攻击
• 当前90%以上病毒利用互联网传播,一般企业无法保障内网所用终端全部安装杀毒软件,无法保证所用终端都没有安全漏洞,这为病毒传播创造了可乘之机。通过在网关处部署瑞星防毒墙,把病毒阻挡在网络之外,保护内网终端访问互联网的安全。
场景二:控制病毒在网络之间爆发传播
• 大型的网络一般会有多个单位网络互联,可能会出现因一个单位病毒爆发,而引发病毒在整个大的网络中传播感染。通过在各单位网络边缘处部署瑞星防毒墙,严格控制病毒在网络之间传播,防止病毒大规模传播、爆发、感染。
场景三:保护重点服务器
• 随着服务器在企业内部的广泛使用,各种利用系统安全漏洞入侵的攻击为病毒创造了可乘之机。部署瑞星防毒墙,同时串接在网络出口处及接在重点服务器前,实现一机多用。保护企业上网同时,保护服务器不受病毒入侵
场景四:隔离外来不安全终端
• 当外来人员在企业内网进行访问互联网时由于可能没有安装杀毒软件或者杀毒软件过期甚至本身计算机中含有病毒时。如果访问企业内部资源或者服务器企业就会导致病毒的传播。在隔离区出口处部署瑞星防毒墙,可保护内部终端安全
场景五:U盘感染终端控制
• 当企业使用应用软件控制U盘使用时,并不能彻底防止U盘病毒的传播。使用瑞星防毒墙帮助企业建立U盘安全区,当U盘安全使用区计算机含有病毒访问企业内部资源时,防毒墙进行病毒的过滤
瑞星立体安全解决方案部署
典型用户
政府行业
中办、国务院、中组部、国家质检总局、国土资源部、国家海洋局、中国消费者协会、国家病毒应急处理中心、中国水利部、体育总局……
金融行业
中国工商银行、中国人民银行、天津银行、佛山顺德农商行股份有限公司长财证券、中远证券、和融期货……
商贸企业
中石化、中石油、中远油、铁煤集团、大唐托克托发电集团、天津一汽……
教育行业
工业大学、联合大学、信息工程大学、河北经贸大学、山西省委党校……
电信行业
安徽引动、中国电信、中国移动……
公安司法行业
公安部、北京高级人民法院、安徽公安厅、山东省公安厅、山西公安消防总队、青海省公安厅……