产品定义
防病毒网关是一种网络设备,用以保护网络内(一般是局域网)进出数据的安全。主要体现在病毒杀除、关键字过滤(如色情、反动)、垃圾邮件阻止的功能。
解决安全问题
1、病毒过滤。能够检测进出网络内部的数据,对http、ftp、SMTP(简单邮件传输)、IMAP(Internet邮件访问协议)和POP3(邮件远程管理)五种协议的数据进行病毒扫描,一旦发现病毒就会采取相应的手段进行隔离或查杀。
2、关键字、垃圾邮件阻止的功能。
主要技术
对进出防病毒网关数据监测:以特征码匹配技术为主;对监测出病毒数据进行查杀:采取将数据包还原成文件的方式进行病毒处理。
1、基于代理服务器的方式
2、基于防火墙协议还原的方式
3、广电大流量卡基于邮件服务器的方式
部署架构
透明模式:串联接入网络出口处
相关标准
GB∕T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法
GB∕T 37090-2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法
实施注意事项
1、防病毒网管的病毒库要时时更新,新上线设备需开启相应的病毒检测功能。
2、防病毒网关部署在入侵防御和核心交换机之间,有以下原因:防火墙可以阻断非法用户访问网络资源,入侵防御可以在线攻击防御,将防病毒网关部署在 IPS之后可以大大减轻防病毒网关的负载,提高了防病毒网关的工作效率。
友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/47331.html
