應用協議
網關在應用網絡的七層協議:
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規範。OSI模型有7層結構,每層都可以有幾個子層。
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分别是
7、應用層
6、表示層
5、會話層
4、傳輸層
3、網絡層
2、數據鍊路層
1、物理層
其中高層,即7、6、5、4層定義了應用程序的功能,下面3層,即3、2、1層主要面向通過網絡的端到端的數據流。
目前的安全網關在應用層和網絡層上面都有防火牆的身影,在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級别限制,高等級協議能夠掌管低等級協議的原則,安全網關的發展正在走向高等級協議的路線。
網關與路由器的區别:
網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如說路由器的IP是192.168.0.1(這個就是網關)也是進路由器必須的地址,其他的主機也必須是192.168.0.X(2-254之間任意一個數字)這樣才能訪問路由器也就是說這樣才能上網,電腦上的網關地址就要填寫192.168.0.1
功能特點
智能接入,完美可靠
産品支持ADSL、光纖等多種方式寬帶接入方案,實現了靈活擴展帶寬和廉價接入。通過路由、NAT、多鍊路複用及檢測等功能為企業解決靈活擴展帶寬和廉價接入的接入方案。
健康網絡,應用安全
産品通過自身具有的防火牆、防病毒、入侵檢測、用戶接入主動認證等功能,為企業提供全方位的局域網接入安全管理方案。通過自身具有的DHCP服務器、ARP防火牆、DDNS等功能為企業提供全方位的局域網管理方案。
移動辦公,快速安全
産品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能夠讓用戶通過一鍵式操作,方便快捷的建立價格低廉的廣域網上專用網絡,為企業提供廣域網安全業務傳輸通道,便利的實現了企業總部與移動工作人員、分公司、合作夥伴、産品供應商、客戶間的連接,提高與分公司、客戶、供應商和合作夥伴開展業務的能力。
抑制帶寬濫用,保障關鍵業務
動态智能帶寬管理功能,隻需一次性設置,自動壓抑占用帶寬用戶,輕松解決BT、P2P及視頻影片下載等占用帶寬問題。
天融信系統
目前,大部分的企業用戶采用的防病毒方案主要是基于單機版或企業版的方式,這是一種比較被動的解決方案,特别容易遭受到病毒的侵襲,每當出現新的病毒時,管理員往往會發現他們分身乏術,需要确保網絡中的每一台終端設備,不論是筆記本、PC機還是服務器都要升級到最新的病毒庫,如果哪一個節點沒有按要求進行更新,就會成為網絡中的一塊短闆,病毒将會乘機而入,迅速對我們的系統造成影響,從而造成巨大破壞,而傳統的病毒處理方式會存在一些問題:
·傳統的病毒掃描和處理方式主要是通過客戶端殺毒,通過企業版防毒軟件統一對已經進入企業網絡的病毒進行處理,這是一種被動的殺毒模式;
·近年來的蠕蟲病毒傳播越來越快,傳播範圍越來越廣,破壞性也越來越大,病毒充分利用了網絡的開放性,在企業沒有防備的時候迅速進入企業并很快在網絡中傳播開來,造成企業網絡阻塞等情況;
·最近發現越來越多的網絡釣魚類欺詐行為,通過網絡騷擾破壞企業的正常辦公環境,給企業和個人造成了巨大的破壞和嚴重的後果,并且威脅的隐蔽性越來越強,很不容易被發現,特别是防範意識不強的人,更加容易遭到攻擊;
·近年來病毒正在通過更多的傳播方式進入企業内部,除了利用傳統的EMAIL傳播方式以外,WEB浏覽、FTP下載等都已成為病毒傳播的主要手段,再加之終端系統不時的報出新的系統漏洞,讓本就不怎麼安全的網絡更加岌岌可危;
針對以上這些問題,天融信率先提出需對企業的進站數據進行病毒掃描,把病毒完全攔截在企業的外部,以減少病毒滲入企業後造成的危害,同時構建立體化的反病毒體系,從以往傳統的單機版的殺毒、網絡版的殺毒轉變到全網立體化的病毒防護理念,反病毒技術已經由孤島戰略延伸出立體化架構,并将傳統意義的防病毒戰線從單機延伸到網絡接入的邊緣設備,從軟件的模式衍生出硬件的病毒防護模式,網絡衛士網關系統TopFilter應運而生,已成為了企業防病毒解決方案中不可缺少的一部分。
多年來天融信公司堅持對防病毒産品技術的跟蹤和創新,結合對用戶安全需求的深入了解,打造出優異的防病毒過濾網關産品。目前該産品在軍隊、政府、能源、金融等行業擁有大量用戶,并且為其病毒防護提供可行的解決方案。
天融信網絡衛士過濾網關系統TopFilter系列産品采用獨創的TCP粘合技術,可對HTTP、SMTP、POP3、IMAP以及FTP這些網絡中主要的應用協議進行病毒過濾和防護。本産品以透明接入的方式安裝在企業網絡的入口處,能直接保護企業局域網免受各類病毒、蠕蟲、木馬和垃圾郵件的幹擾,極大的簡化了管理員的管理工作,能夠實現自動升級、報警等衆多功能。
系統主要功能及特點包括:
病毒防護解決方案
網絡衛士過濾網關支持高效檢測和安全檢測兩種檢測模式,具有病毒防護、防間諜軟件、反垃圾郵件、防網絡釣魚欺詐等全面的防護功能。網絡衛士過濾網關系統可以處理HTTP、SMTP、POP3、FTP和IMAP等多種協議,全面保護公司郵件、WEB訪問以及文件傳輸過程中的安全。管理員可以自行選擇對病毒的處理方式,包括清除病毒、删除文件、隔離病毒或是記錄日志的方式,而且還可以在相應的協議中設置一些附加功能,如對關鍵字的過濾,對特定文件類型的掃描和過濾等功能。
全面的病毒庫
天融信公司與國外(卡巴斯基)、國内(江民)知名病毒廠商強強聯合,将專業的病毒庫引擎植入公司産品當中,采用的病毒數據庫是目前世界上最大的病毒數據庫之一,擁有超過600多萬的病毒庫,每天至少一次的病毒庫更新頻率,并擁有全球24小時不間斷地獲取病毒信息的強大的研發團隊,能夠最及時的向用戶提供病毒清除信息,專業、動态地對抗各種安全威脅。
靈活多樣雙擎查殺
雙引擎殺毒是目前業内最強最頂尖的殺毒技術,天融信網絡衛士過濾網關集卡巴斯基與江民兩套病毒引擎于一身,用戶可根據自身需求進行靈活多樣的配置,兩套引擎可取長補短,能夠滿足不同需求的客戶使用,保障網絡更加安全、穩定的運行。
·高效與安全并重
高效與安全往往是互相對立的,而天融信網絡安全過濾網關産品将這兩者進行有機、完美的結合在一起,同時具備高效和安全兩種檢測模式。
網絡衛士過濾網關産品采用了基于數據流的高效檢測技術,能夠檢測包括木馬、後門和蠕蟲在内的最新流行的各種網絡病毒,高達3Gbps的HTTP吞吐量,檢測率達到95%以上,與其它傳統的防病毒網關不同,流檢測并不需要依據透明代理還原文件,而是直接在數據流中檢測病毒,能夠以遠超過傳統防病毒網關的性能進行高速在線檢測,并能夠實時阻斷新近流行的危害度最大的各種網絡病毒。
同時,網絡衛士過濾網關産品還具有基于文件型的安全檢測技術,接近100%的病毒檢測率、600W+級龐大的病毒檢測庫、支持40多類的壓縮文件檢測及強大的文件脫殼能力,将網絡中數據流過濾的幹淨與可信,将試圖進入網絡内部的潛在威脅攔截在網關外部,隔離所有不安全的威脅因素,最大化的保障了内部網絡的安全。
用戶可根據自身特點,針對網絡中安全級别程度的不同,采用不同的安全防護機制,對數據實時性要求較高的采用高效的流檢測模式,對于安全程度較高的數據采用文件型的安全檢測模式,而操作方面更提供了多樣化的選擇方式,包括可根據IP、網段、認證用戶、協議等對數據流進行劃分,更加方便了用戶對不同安全要求的數據流進行個性化的配置,極大的提高了安全管理的效率。
多通道防護功能
在過濾網關内部采用創新技術建立多條病毒掃描通道,多條通道之間相互隔離,增加了産品的可擴展性。在組網時,用戶可以利用同一台過濾網關的更多條掃描通道單獨對其它區域的網絡實現病毒防護,在增強了安全性的同時還節省了企業的防護成本。
透明的掃描方式
大多數傳統的解決方案工作在OSI的應用層,以代理的方式截獲數據進行掃描:客戶機首先連接到過濾網關,過濾網關再連接到真正的服務器,轉發并掃描通過的數據流,這種方法丢失了很多有用的客戶端及服務器的信息。網絡衛士過濾網關工作在3-7層,它能夠完整地保留這些信息,使企業的網絡更安全。
高可用性
網絡衛士過濾網關支持雙機熱備,并具有Bypass功能,在遇到異常情況時,能自動切換到Bypass狀态,保證網絡環境的高度暢通性;同時過濾網關為了适應網絡流量非常大的複雜情況,在系統内核中做了适當的處理,防止由于流量過大造成設備當機的情況,可以保證用戶網絡不中斷。
