防病毒网关、防火墙与防病毒软件功能及部署对比
一、防病毒网关
防病毒网关就是针对网络安全所面临的新挑战应运而生的。对病毒等恶意软件进行防御的硬件网络防护设备,可以协助企业防护各类病毒和恶意软件,对其进行隔离和清除。当企业在网络的Internet出口部署防病毒网关系统后,可大幅度降低因恶意软件传播带来的安全威胁,及时发现并限制网络病毒爆发疫情,同时它还集成了完备的防火墙,为用户构建立体的网络安全保护机制提供了完善的技术手段。广泛适用于政府、公安、军队、金融、证券、保险等多个领域。
部署位置:网络的网关处,也可以说是网络的出口。如图1所示:
Internet防毒墙局域网 图1
防病毒网关应具有以下特性:
? 强劲的恶意软件防护功能,Web应用高效防护
防病毒网关产品应该采用独特的虚拟并行系统 检测技术,在对网络数据进行网络病毒等恶意软件扫描的同时,会实时同步传送数据。这一技术的在系统中的应用,从根本上解决了以往对Web数据进行扫描操作时,普遍存在的性能瓶颈,在实际使用效果上远远超出了“存储-扫描-转发”的传统技术模式。由于采用了
虚拟并行系统技术,在保证不放过任何一个可能的恶意软件同时,大大减小了网
络应用的请求响应时间,改善了用户体验效果。用户在使用防病毒网关对网络数据流量进行检测时,基本感觉不到数据扫描操作所带来的响应延迟,更不用担心错过精彩的网络实况播报 ? 适应于复杂的核心网络
防病毒网关系统吸收了业界多年来在防火墙领域的设计经验和先进技术,支持众多网络协议和应用协议,如802.1Q VLAN、PPPoE、802.1Q、Spanning tree等协议,适用的范围更广泛,确保了用户的网络的“无缝部署”、“无缝防护”、“无缝升级”。当防病毒网关设备处于透明工作模式时,相当于一台二层交换机。这种特性使防病毒网关产品具有了极佳的环境适应能力,用户无需改变网络拓扑,就可以零操作、零配置的升级到更全面的网络安全解决方案,同时也降低了因新增网络设备而导致的部署、维护和管理开销。 ? 灵活的网络安全概念
防病毒网关应该基于先进的安全区段概念实施安全策略的定制和部署,将从接口层面的访问控制提升到安全区段概念。错误!未找到引用源。从概念上继承了传统防火墙的网络安全区域概念,也实现了很多突破。它默认各个安全区段间的安全级别是一样的,相互间的安全需求差异交由用户定制,为安全策略的定制和部署提供了很大的灵活性,同时也避免了机械的将网络划分为Internal,External和DMZ的传统安全概念,能够完备灵活的表达不同网络、网段间的安全需求。
防病毒网关系统还应该提供丰富的网络地址转换(NAT)功能支持,支持映像IP地址(MIP)、动态地址池的正向地址转换、反向地址转换。 ? 集中管理,全局控制
防病毒网关提供了功能强大的图形化管理系统,该系统基于Windows平台运行。使用图形化管理系统,可以对多台不同地域的防病毒网关系统设备进行统一管理和配置,收集并审计分析多台防病毒网关设备发送的日志信息,包括事件日志,配置日志,安全日志和负载日志,对多台防病毒网关系统设备进行统一的固件升级,病毒库升级;实时监控多台防病毒网关设备的运行状态和负载信息。
? 细致入微的系统日志和审计功能
防病毒网关应该具备完善的网络访问日志记录和审计功能,网络管理员在定制安全策略时,可根据需要,对网络行为、资源访问情况进行有选择地审计。当系统监测到有异常行为,病毒访问等事件时,将自动对其进行审计分析,以帮助管理员定制更完善的网络系统安全规则。
防病毒网关、防火墙与防病毒软件功能及部署对比
