網(wǎng)絡(luò)安全產(chǎn)品防病毒網(wǎng)關(guān)是用于保護網(wǎng)絡(luò)上數(shù)據(jù)的內(nèi)部和外部安全網(wǎng)絡(luò)設(shè)備(通常是LAN)。它主要體現(xiàn)在病毒控制、關(guān)鍵詞過濾、垃圾郵件預(yù)防等功能上。此外,某些類型的硬件還執(zhí)行防火墻功能(VLAN分區(qū))。
網(wǎng)絡(luò)安全產(chǎn)品防病毒網(wǎng)關(guān)的主要功能
1、殺滅病毒;
2、關(guān)鍵字篩選器;
3、停止垃圾郵件;
4、此外,一些設(shè)備還具有特殊防火墻,可以檢測網(wǎng)絡(luò)內(nèi)外的數(shù)據(jù),根據(jù)五種協(xié)議掃描數(shù)據(jù):http://ftp,SMTP,IMAP和POP3,并檢測病毒。一旦發(fā)現(xiàn)病毒,就必須相應(yīng)地隔離或殺死病毒,以預(yù)防病毒。
網(wǎng)絡(luò)安全產(chǎn)品防病毒網(wǎng)關(guān)的主要功能--差異化
1、與防火墻的區(qū)別
1.1、防病毒網(wǎng)關(guān):專注于病毒過濾和病毒傳播中斷。本協(xié)議的工作級別為ISO 2-7。它分析包中傳輸數(shù)據(jù)的內(nèi)容,使用病毒分析技術(shù)處理病毒,并具有防火墻訪問控制模塊
1.2、防火墻:重點關(guān)注訪問控制和未授權(quán)訪問控制。工作協(xié)議層為ISO 2-4。分析數(shù)據(jù)包的源IP和目標(biāo)IP,并通過比較規(guī)則控制訪問方向。它沒有過濾病毒的功能。
2、與防病毒軟件的區(qū)別
2.1、防病毒網(wǎng)關(guān):基于網(wǎng)格層的病毒過濾;防止病毒在互聯(lián)網(wǎng)上傳播;網(wǎng)關(guān)阻止病毒傳播,并積極保護病毒不離開網(wǎng)絡(luò)。網(wǎng)關(guān)設(shè)備配備了病毒過濾策略,以便于訪問頸部。過濾網(wǎng)關(guān)憑據(jù);連接到防病毒軟件以創(chuàng)建多個防病毒系統(tǒng)。
2.2、殺毒軟件:基于操作系統(tǒng)的病毒清除;刪除進入操作系統(tǒng)的病毒;由于對系統(tǒng)關(guān)鍵技術(shù)上病毒的誤用,很難去除病毒。主動防御質(zhì)量高,難以推廣。管理和安裝防病毒軟件終端;基于網(wǎng)絡(luò)的病毒的發(fā)展需要在門戶級的病毒防護技術(shù)方面進行合作。
網(wǎng)絡(luò)安全產(chǎn)品防病毒網(wǎng)關(guān)的主要功能--工作方式
1、防病毒網(wǎng)關(guān)內(nèi)外的數(shù)據(jù)控制;
2、主要使用特征碼匹配技術(shù)檢查和刪除檢測到的病毒數(shù)據(jù);
3、恢復(fù)文件中的病毒處理包;
4、代理方式;
5、基于防火墻協(xié)議的恢復(fù)模型;
6、基于Postserver的方法。
網(wǎng)絡(luò)安全產(chǎn)品防病毒網(wǎng)關(guān)的主要功能--使用方式
1、透明模式:串行輸出網(wǎng)絡(luò),易于實現(xiàn)。
2、繞過代理模式:強制客戶端通過防病毒網(wǎng)關(guān)轉(zhuǎn)發(fā)。防病毒網(wǎng)關(guān)只能處理正在測試的協(xié)議,不能處理其他可以提高硬件性能的傳輸協(xié)議。
3、旁路模式:與旁路代理模式給出的拓撲一樣,旁路模式只能檢測病毒,不能刪除病毒。