版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、防病毒網(wǎng)關(guān)2013年10月第1頁,共30頁。目錄第一章 什么是防病毒網(wǎng)關(guān)第二章 防病毒網(wǎng)關(guān)與防火墻區(qū)別第三章 防病毒網(wǎng)關(guān)與防病毒軟件區(qū)別第四章 防病毒網(wǎng)關(guān)相關(guān)技術(shù)第五章 防病毒網(wǎng)關(guān)部署模式2第2頁,共30頁。1. 什么是防病毒網(wǎng)關(guān)(1/2)3單機版殺毒軟件網(wǎng)絡(luò)版殺毒軟件第一階段第二階段殺毒軟件+防毒墻第三階段殺毒產(chǎn)品發(fā)展階段:第3頁,共30頁。1. 什么是防病毒網(wǎng)關(guān)(2/2)4防病毒網(wǎng)關(guān)的概念防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備,用以保護網(wǎng)絡(luò)內(nèi)進出數(shù)據(jù)的安全。主要體現(xiàn)在:1)病毒殺除2)關(guān)鍵字過濾(如色情、反動)3)垃圾郵件阻止的功能4)同時部分設(shè)備也具有一定防火墻的功能 這種網(wǎng)關(guān)防病毒產(chǎn)品能夠檢測進出網(wǎng)
2、絡(luò)內(nèi)部的數(shù)據(jù),對HTTP、FTP、SMTP、IMAP和POP3五種協(xié)議的數(shù)據(jù)進行病毒掃描,一旦發(fā)現(xiàn)病毒就會采取相應(yīng)的手段進行隔離或查殺,在防護病毒方面起到了非常大的作用。注意:以防火墻為主,輔有防病毒過濾功能的產(chǎn)品,一般不認為是防病毒網(wǎng)關(guān)第4頁,共30頁。目錄第一章 什么是防病毒網(wǎng)關(guān)第二章 防病毒網(wǎng)關(guān)與防火墻區(qū)別第三章 防病毒網(wǎng)關(guān)與防病毒軟件區(qū)別第四章 防病毒網(wǎng)關(guān)相關(guān)技術(shù)第五章 防病毒網(wǎng)關(guān)部署模式5第5頁,共30頁。2防病毒網(wǎng)關(guān)與防火墻區(qū)別(1/3)防病毒網(wǎng)關(guān)與防火墻區(qū)別6防病毒網(wǎng)關(guān)防火墻專注病毒過濾專注訪問控制阻斷病毒傳輸控制非法授權(quán)訪問工作協(xié)議層:ISO 2- 7層工作協(xié)議層:ISO 2-
3、4層識別數(shù)據(jù)包IP并還遠傳輸文件識別數(shù)據(jù)包IP運用病毒分析技術(shù)處理病毒體對比規(guī)則控制訪問方向具有防火墻訪問控制功能模塊不具有病毒過濾功能第6頁,共30頁。防病毒網(wǎng)關(guān)分析數(shù)據(jù)包中傳輸數(shù)據(jù)內(nèi)容下載1個文件會被拆分多個數(shù)據(jù)包傳輸對由數(shù)據(jù)包組成的文件運用反病毒技術(shù)分析是否為病毒防毒墻對數(shù)據(jù)包分析比防火墻要深入版本位 | 包頭長度 | 服務(wù)類型 | 總長度 標(biāo)識號 | Flag | 片偏移 生存時間 | 協(xié)議類型 | 包頭校驗和源IP地址 目的IP地址 選項數(shù)據(jù)內(nèi)容網(wǎng)絡(luò)傳輸?shù)腎P數(shù)據(jù)包結(jié)構(gòu)防火墻分析數(shù)據(jù)包中原IP目的IP匹配IP訪問控制規(guī)則 控制訪問2.1防病毒網(wǎng)關(guān)與防火墻區(qū)別(2/3)防病毒網(wǎng)關(guān)與防火
4、墻區(qū)別7防病毒網(wǎng)關(guān)防火墻第7頁,共30頁。2防病毒網(wǎng)關(guān)與防火墻區(qū)別(2/3) 防病毒網(wǎng)關(guān)與防火墻關(guān)系8部署防火墻的網(wǎng)絡(luò)可部署防病毒網(wǎng)關(guān)90%病毒從互聯(lián)網(wǎng)下載,病毒發(fā)展為互聯(lián)網(wǎng)化防火墻不檢查傳輸數(shù)據(jù)內(nèi)容,無法控制病毒體傳輸。1防病毒網(wǎng)關(guān)與防火墻同時部署防毒墻開啟病毒過濾功能防火墻開啟訪問控制功能產(chǎn)品功能互補共同防御部分網(wǎng)絡(luò)環(huán)境防毒墻可以替代防火墻防毒墻具備防火墻功能模塊化病毒過濾對數(shù)據(jù)包分析的深入度包含訪問控制32第8頁,共30頁。目錄第一章 什么是防病毒網(wǎng)關(guān)第二章 防病毒網(wǎng)關(guān)與防火墻區(qū)別第三章 防病毒網(wǎng)關(guān)與防病毒軟件區(qū)別第四章 防病毒網(wǎng)關(guān)相關(guān)技術(shù)第五章 防病毒網(wǎng)關(guān)部署模式9第9頁,共30頁。3
5、防病毒網(wǎng)關(guān)與防病毒軟件區(qū)別(1/2)10第10頁,共30頁。防毒墻與殺毒軟件共存類比病毒技術(shù)發(fā)展為互聯(lián)網(wǎng)化需要建立多層次反病毒體系防毒墻與殺毒軟件配合增強反病毒能力 90%的病毒利用互聯(lián)網(wǎng)下載傳播需要網(wǎng)關(guān)反病毒技術(shù) U盤、局域網(wǎng)共享等方式傳播病毒需要殺毒軟件起到保護. 病毒技術(shù)濫用系統(tǒng)底層技術(shù)獲得更高權(quán)限傳播從而導(dǎo)致系統(tǒng)各種異?,F(xiàn)象,批量病毒下載使得殺毒軟件清除病毒遭遇困難 基于操作系統(tǒng)主動防御技術(shù)專業(yè)性強普及差需要網(wǎng)關(guān)主動防御技術(shù). 防毒墻扼守網(wǎng)關(guān)攔截互聯(lián)網(wǎng)傳入病毒,殺毒軟件駐留終端清除進入系統(tǒng)病毒3防病毒網(wǎng)關(guān)與防病毒軟件區(qū)別(2/2)防病毒網(wǎng)關(guān)與防病毒軟件關(guān)系11第11頁,共30頁。目錄第
6、一章 什么是防病毒網(wǎng)關(guān)第二章 防病毒網(wǎng)關(guān)與防火墻區(qū)別第三章 防病毒網(wǎng)關(guān)與防病毒軟件區(qū)別第四章 防病毒網(wǎng)關(guān)相關(guān)技術(shù)第五章 防病毒網(wǎng)關(guān)部署模式12第12頁,共30頁。134. 防病毒網(wǎng)關(guān)相關(guān)技術(shù)(1/15)防病毒網(wǎng)關(guān)用的相關(guān)技術(shù)主要包括:一、防病毒網(wǎng)關(guān)查殺方式二、防病毒網(wǎng)關(guān)過濾技術(shù)第13頁,共30頁。144.1 防病毒網(wǎng)關(guān)相關(guān)技術(shù)查殺方式(2/15)1、對進出防病毒網(wǎng)關(guān)數(shù)據(jù)檢測 綜觀國外的網(wǎng)關(guān)防病毒產(chǎn)品,其對數(shù)據(jù)的病毒檢測還是以特征碼匹配技術(shù)為主其掃描技術(shù)及病毒庫與其服務(wù)器版防病毒產(chǎn)品是一致的2、對檢測出病毒數(shù)據(jù)進行查殺 如何對進出網(wǎng)關(guān)的數(shù)據(jù)進行查殺,是網(wǎng)關(guān)防病毒網(wǎng)關(guān)技術(shù)的關(guān)鍵。由于目前國內(nèi)外防病
7、毒產(chǎn)品還無法對數(shù)據(jù)包進行病毒檢測,所以各廠商在網(wǎng)關(guān)處只能采取將數(shù)據(jù)包還原成文件的方式進行病毒處理。第14頁,共30頁。154.1防病毒網(wǎng)關(guān)相關(guān)技術(shù)-查殺方式(3/15)防病毒網(wǎng)關(guān)查殺方式:防病毒廠商所采取的方式又各不相同,主要分為以下四種方式:1、基于代理服務(wù)器的方式2、基于防火墻協(xié)議還原的方式3、基于郵件服務(wù)器的方式4、基于信息渡船產(chǎn)品方式第15頁,共30頁。164.1防病毒網(wǎng)關(guān)相關(guān)技術(shù)-查殺方式(4/15)防病毒網(wǎng)關(guān)查殺方式:1、基于代理服務(wù)器的方式 此種方式主要是依靠代理服務(wù)器對數(shù)據(jù)進行還原,在數(shù)據(jù)通過代理服務(wù)器時將其數(shù)據(jù)根據(jù)不同協(xié)議進行還原,再利用其安裝在代理服務(wù)器內(nèi)的掃描引擎對其進行
8、病毒的查殺第16頁,共30頁。174。1防病毒網(wǎng)關(guān)相關(guān)技術(shù)-查殺方式(5/15)防病毒網(wǎng)關(guān)查殺方式:2、基于防火墻協(xié)議還原的方式 此種方式主要是利用防火墻的協(xié)議還原功能,將數(shù)據(jù)包還原為不同協(xié)議的文件,然后傳送到相應(yīng)的病毒掃描服務(wù)器進行查殺,掃描后再將該文件傳送回防火墻進行數(shù)據(jù)傳輸。病毒掃描服務(wù)器可以有多個,防火墻內(nèi)的防病毒代理根據(jù)不同協(xié)議,將相應(yīng)的協(xié)議數(shù)據(jù)轉(zhuǎn)送到不同的病毒掃描服務(wù)器。第17頁,共30頁。184.1防病毒網(wǎng)關(guān)相關(guān)技術(shù)(6/15)防病毒網(wǎng)關(guān)查殺方式:3、基于郵件服務(wù)器的方式 此種方式也可認為是以郵件服務(wù)器為網(wǎng)關(guān),在郵件服務(wù)器上安裝相應(yīng)的郵件服務(wù)器版防病毒產(chǎn)品。郵件服務(wù)器版防病毒產(chǎn)品
9、主要通過將防病毒程序內(nèi)嵌在郵件系統(tǒng)內(nèi),它在進出郵件轉(zhuǎn)發(fā)前對郵件及其附件進行掃描并清除,從而防止病毒通過郵件網(wǎng)關(guān)進入企業(yè)內(nèi)部。第18頁,共30頁。194.1防病毒網(wǎng)關(guān)相關(guān)技術(shù)(7/15)防病毒網(wǎng)關(guān)查殺方式:4、基于信息渡船產(chǎn)品方式 此種方式夠?qū)崿F(xiàn)網(wǎng)關(guān)處的病毒防護。信息渡船俗稱網(wǎng)閘,它采用GAP技術(shù)實現(xiàn),在產(chǎn)品內(nèi)建立信息孤島,通過高速電子開關(guān)實現(xiàn)數(shù)據(jù)在信息孤島的交換。我們只需在信息孤島內(nèi)安裝防病毒模塊,就可實現(xiàn)對數(shù)據(jù)交換過程的病毒檢測與清除。第19頁,共30頁。204.1防病毒網(wǎng)關(guān)相關(guān)技術(shù)-查殺方式(8/15)防病毒網(wǎng)關(guān)4種查殺方式共性:最終對數(shù)據(jù)進行掃描仍是通過各廠商的病毒掃描引擎實現(xiàn)的,也就是
10、說與該廠商其它防病毒產(chǎn)品使用的是相同的掃描引擎和病毒庫第20頁,共30頁。214.2防病毒網(wǎng)關(guān)相關(guān)技術(shù)協(xié)議過濾技術(shù)(9/15)防病毒網(wǎng)關(guān)用的過濾技術(shù)主要有:1、協(xié)議代理2、透明代理第21頁,共30頁。224.2防病毒網(wǎng)關(guān)相關(guān)技術(shù)協(xié)議過濾技術(shù)(10/15)1、協(xié)議代理目前流行幾款網(wǎng)關(guān)殺毒都采用此協(xié)議過濾技術(shù),殺毒在原有物理網(wǎng)關(guān)前后形成一層協(xié)議代理邏輯網(wǎng)關(guān),所有通過的網(wǎng)絡(luò)數(shù)據(jù)都須通過防毒網(wǎng)關(guān),防毒網(wǎng)關(guān)將這些內(nèi)容協(xié)議暫時攔截,然后交給殺毒引擎進行內(nèi)容檢查。第22頁,共30頁。234.2防病毒網(wǎng)關(guān)相關(guān)技術(shù)協(xié)議過濾技術(shù)(11/15)2、透明代理 透明代理網(wǎng)關(guān)殺毒是防火墻技術(shù)的擴展,一般基于硬件。數(shù)據(jù)包經(jīng)
11、過網(wǎng)關(guān)不會更改路由信息,一次會話數(shù)據(jù)經(jīng)過網(wǎng)關(guān)殺毒后直接轉(zhuǎn)發(fā),但暫存在最后一個數(shù)據(jù)包,利用其組合成殺毒引擎可識別的格式數(shù)據(jù),確認數(shù)據(jù)安全性后則進行轉(zhuǎn)發(fā),否則將拋棄該數(shù)據(jù)包,并向用戶端發(fā)送終止信息,以保護內(nèi)網(wǎng)安全。它能大大提高網(wǎng)關(guān)對帶寬的影響。第23頁,共30頁。目錄第一章 什么是防病毒網(wǎng)關(guān)第二章 防病毒網(wǎng)關(guān)與防火墻區(qū)別第三章 防病毒網(wǎng)關(guān)與防病毒軟件區(qū)別第四章 防病毒網(wǎng)關(guān)相關(guān)技術(shù)第五章 防病毒網(wǎng)關(guān)部署模式24第24頁,共30頁。255.1防病毒網(wǎng)關(guān)部署模式防病毒網(wǎng)關(guān)部署模式透明模式1、透明模式優(yōu)點:部署簡單缺點:單點故障第25頁,共30頁。265.1防病毒網(wǎng)關(guān)部署模式防病毒網(wǎng)關(guān)部署模式代理模式旁路
12、代理模式2、旁路代理模式第26頁,共30頁。275.1防病毒網(wǎng)關(guān)部署模式防病毒網(wǎng)關(guān)部署模式代理模式旁路代理模式2、旁路代理模式有點: 代理模式下,需要強制客戶端的流量經(jīng)過防病毒網(wǎng)關(guān),防火墻可以實現(xiàn)這個強制措施。 代理模式部署防病毒網(wǎng)關(guān)的好處: 防病毒網(wǎng)關(guān)僅僅需要處理要檢測的相關(guān)協(xié)議,不需要處理其他協(xié)議的轉(zhuǎn)發(fā),可以較好地提高設(shè)備性能。代理模式下的防病毒網(wǎng)關(guān)要求需要掃描的流量必須經(jīng)過防病毒網(wǎng)關(guān)。第27頁,共30頁。285.1防病毒網(wǎng)關(guān)部署模式防病毒網(wǎng)關(guān)部署模式旁路3、旁路模式旁路模式與旁路代來模式部署的拓撲圖是一樣,不同的是,旁路模式只能起到檢測作用,對于已檢測的病毒無法做到清除。第28頁,共30
13、頁。主要廠商國內(nèi):山石(使用卡巴的病毒庫)、天融信、華為(Symantec的防病毒引擎)、網(wǎng)御、瑞星、網(wǎng)神、冠群金辰29第29頁,共30頁。激勵學(xué)生學(xué)習(xí)的名言格言220、每一個成功者都有一個開始。勇于開始,才能找到成功的路。221、世界會向那些有目標(biāo)和遠見的人讓路(馮兩努香港著名推銷商)222、絆腳石乃是進身之階。223、銷售世界上第一號的產(chǎn)品不是汽車,而是自己。在你成功地把自己推銷給別人之前,你必須百分之百的把自己推銷給自己。224、即使爬到最高的山上,一次也只能腳踏實地地邁一步。225、積極思考造成積極人生,消極思考造成消極人生。226、人之所以有一張嘴,而有兩只耳朵,原因是聽的要比說的多
14、一倍。227、別想一下造出大海,必須先由小河川開始。228、有事者,事竟成;破釜沉舟,百二秦關(guān)終歸楚;苦心人,天不負;臥薪嘗膽,三千越甲可吞吳。229、以誠感人者,人亦誠而應(yīng)。230、積極的人在每一次憂患中都看到一個機會,而消極的人則在每個機會都看到某種憂患。231、出門走好路,出口說好話,出手做好事。232、旁觀者的姓名永遠爬不到比賽的計分板上。233、怠惰是貧窮的制造廠。234、莫找借口失敗,只找理由成功。(不為失敗找理由,要為成功找方法)235、如果我們想要更多的玫瑰花,就必須種植更多的玫瑰樹。236、偉人之所以偉大,是因為他與別人共處逆境時,別人失去了信心,他卻下決心實現(xiàn)自己的目標(biāo)。237、世上沒有絕望的處境,只有對處境絕望的人。238、回避現(xiàn)實的人,未來將更不理想。239、當(dāng)你感到悲哀痛苦時,最好是去學(xué)些什么東西。學(xué)習(xí)會使你永遠立于不敗之地。240、偉人所達到并保持著的高處,并不是一飛就到的,而是他們在同伴們都睡著的時候,一步步艱辛地向上爬241、世界上那些最容易的事情中,拖延時間最不費力。242、堅韌是成功
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 視頻網(wǎng)站內(nèi)容供應(yīng)協(xié)議
- 教育培訓(xùn)鐵藝施工合同范文
- 道路拓寬簡易施工合同
- 藝術(shù)中心綜合布線施工合同
- 疾控中心項目計劃書
- 智能農(nóng)業(yè)灌溉系統(tǒng)線路施工合同
- 海外投資建廠財務(wù)可行性分析與盈利預(yù)測
- 2025浙江省家具買賣合同
- 城市綠化測繪儀器租賃合同
- 2025造林綠化承包合同
- GB/T 554-2008帶纜樁
- GB/T 37067-2018退化草地修復(fù)技術(shù)規(guī)范
- GB/T 23280-2009開式壓力機精度
- GB/T 19466.1-2004塑料差示掃描量熱法(DSC)第1部分:通則
- GB/T 13098-2006工業(yè)用環(huán)氧乙烷
- GB/T 12970.2-2009電工軟銅絞線第2部分:軟銅絞線
- 《扁鵲治病》教學(xué)課件
- 圍手術(shù)期多模式鎮(zhèn)痛管理及無痛病房
- 2022年山東科技大學(xué)計算機科學(xué)與技術(shù)專業(yè)《操作系統(tǒng)》科目期末試卷A(有答案)
- 第六課 掌握演繹推理方法課件 【備課精講精研】 高中政治統(tǒng)編版選擇性必修三邏輯與思維
- 實習(xí)企業(yè)鑒定考核表
評論
0/150
提交評論