网络防毒墙应用

传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统，而保护网络不受病毒侵犯的更有效的办法是在它们进入网络前即阻断它们。

防毒墙在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描。因此，防毒墙可用于独立式边缘病毒扫描结构，或作为客户端、服务器和边缘保护三层病毒扫描架构的一部分。

 

（病毒传播数据流通过网关进入网络内部,如下图所示）


图－1

 

企业的IT管理者在制定、审查安全策略，防止通过网络后门或社会公共网络对系统的攻击时，对防火墙过度信任而导致网络被攻击的例子屡见不鲜。据相关调查，目前危害网络安全因素的80％来自病毒，近年来，由于软件功能日益复杂，漏洞日益增多，网络病毒已经发展到了难以遏制的阶段。但目前已有的安全解决方案，例如：杀毒软件、防火墙、IPS、IDS等都无法有效的处理这些病毒。而根据对企业的安全评估和调查发现，以下两个问题更是为病毒的进一步发展提供了良好的先天条件：首先，越来越多的非安全节点可以从多种途径连接到企业内部网络；其次，从补丁程序出现到发生病毒攻击的时间越来越短，留给系统人员修补安全漏洞的时间更为紧迫。



图－2

 

防毒墙适用于各种复杂的网络拓扑环境，可以根据用户的不同需要，具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力，同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系，不但可以保护内部资源不受外部网络的侵犯，同时可以阻止内部用户对外部不良资源的滥用。防毒墙从完整意义上解决了企业网络防护和网络边缘杀毒的问题。

防毒墙是一款多功能、高性能的产品，它不但能够在网络边缘实现病毒检测、拦截和清除的功能，同时，它还是一个高性能的防火墙，通过在总部、分支机构网络边缘分别布置不同性能的防毒墙保护总部和分支机构内部网络和对外服务器不受黑客的攻击，同时通过VPN功能，为分支机构、远程、移动用户提供一个安全的远程连接功能，是大型企业网络边缘安全的首选产品。

防毒墙的基本系统功能模块：

图－3

防毒墙典型应用：
 

防毒墙通常部署在连接外部网络的路由器或交换机之前，利用一台硬件设备把网络病毒和黑客攻击隔绝在网络之外，能够满足各类企业复杂网络的基本需求。和传统的防病毒软件相比，瑞星防毒墙不仅配置简单，可以有效的减轻网络管理员的工作量，而且可以防止病毒肆意在网络中传播，让病毒无处藏身。防毒墙还可放置在企业内部，对一些特殊部门和重点服务器进行保护。防毒墙的部署只要遵循把安全区域和非安全区域隔离的思想就可，防毒墙即插即用，无须重定向路由的流向.

防毒墙的典型网络应用拓扑结构图如下：
图－4
 

企业不断发展的同时其网络规模也在不断的扩大，由于其自身业务的需要，公司在不同的地区建有分公司或分支机构，本地和分布在全国的Intranet之间形成一个庞大的网络。同样，这样复杂的网络在为企业提高竞争力的同时，也会面临更多的安全问题。首先本地网络的安全需要保证，同时总部与分支机构、分支机构之间的机密信息传输问题，以及集团的设备管理问题，这样的网络使用环境一般存在下列安全隐患和需求：

1. 计算机病毒在企业内部网络传播。
2. 内部网络可能被外部黑客攻击。
3. 对外的服务器（如：www、ftp、邮件服务器等）没有安全防护，容易被黑客攻击。
4. 内部某些重要的服务器或网络被非法访问，造成信息泄密。
5. 内部网络用户上网行为没有有效的监控管理，影响日常工作效率，容易形成内部网络的安全隐患，大量的垃圾邮件占用网络和系统资源，影响正常的工作。
6. 分支机构网络和总部网络连接安全和之间数据交换的安全问题，远程、移动用户对公司内部网络的安全访问。