收藏
下载资源

安全防护技术白皮书v1.0

上传人:艾力 文档编号:36475366 上传时间:2018-03-29 格式:PDF 页数:8 大小:457.16KB
返回 下载 相关 举报
安全防护技术白皮书v1.0_第1页
第1页 / 共8页
安全防护技术白皮书v1.0_第2页
第2页 / 共8页
安全防护技术白皮书v1.0_第3页
第3页 / 共8页
安全防护技术白皮书v1.0_第4页
第4页 / 共8页
安全防护技术白皮书v1.0_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《安全防护技术白皮书v1.0》由会员分享,可在线阅读,更多相关《安全防护技术白皮书v1.0(8页珍藏版)》请在金锄头文库上搜索。

1、 安全防护技术白皮书 V1.0 密级:公开 文档归属:产品管理部 使用对象:全员 安全防护技术白皮书安全防护技术白皮书 V1.0 福建星网锐捷网络有限公司 版权所有 侵权必究 文档维护人:曲景洋 Tel:18601246508 Email: 安全防护技术白皮书 V1.0 修订记录 修订日期 修订版本 修订章节 修订描述 作者 2013-01-28 V0.8 全文 初稿 曲景洋 安全防护技术白皮书 V1.0 目录 1 概述 . 4 2 功能介绍 . 5 2.1 病毒检测模块 . 5 2.2 上网行为管理 . 6 安全防护技术白皮书 V1.0 4 1 概述概述 随着互联网的飞速发展,网络安全事件层

2、出不穷。近年来,计算机病毒蠕虫以及攻击导致的损失成为 影响最为广泛的安全威胁。据国际计算机安全协会(ICSA)的统计,目前超过 90%的病毒是通过上网浏 览和电子邮件进行传播的。尤其是近几年流行的网络蠕虫病毒,必须在网关处进行过滤,才能有效阻止病 毒。防火墙防病毒已经成为未来防病毒体系中的重中之重。 对于总部用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作 效率下降,直接或间接的经济损失也很大。尤其是近年来,以金钱和利益为直接目的的病毒呈现明显上升 趋势,更是威胁企业的经济利益。用户在上网浏览、FTP 下载、即时通讯、使用 U 盘等都成为了病毒传播 的手段,另外

3、黑客攻击等问题常常尾随病毒而至。整体来看,病毒威胁呈现出了混合型、网络化,威胁越 来越快的趋势。面对新形势下的病毒威胁,传统防病毒产品孤立的单点部署的防范模式已经不能适应反病 毒的需求。反病毒技术迫切需要建立联合各种技术手段和管理措施的统一战线。 另一方面,由分支机构或不同部门形成了具有一定规模的网络,如何在享受互联网带来的机会的同时 避免病毒的侵扰, 尤其是防范病毒在总部以及这些分支机构之间的传播和泛滥也成为难题。 安全防护技术白皮书 V1.0 5 2 功能介绍功能介绍 2.1 病毒检测模块 通过在部署防病毒的综合网关设备,实现互联网出口病毒防护。支持 HTTP、FTP、SMTP、POP3

4、等协 议,具备强大的查杀病毒能力;集成业界领先的防病毒引擎,实现病毒库实时升级;适用于 VPN 等各种复 杂的网络拓扑中。 读包协议分析转发特征检测事件上报发送缓冲区接收缓冲区IPSIPS 系系 统统AV检测图二 IPS 系统中个模块的关系 数据包从网口接收上来以后,进行协议分析,对需要进行病毒检查的各种协议中的文件进行还原,把 还原后的数据传递给病毒检测(AV,AntiVirus)模块。病毒检测模块对文件进行病毒扫描,输出检测结果, 检测结果处理模块会根据配置和病毒检测结果上报日志和阻断病毒文件的传输。对于未检测出病毒的文件, 不进行干预,通过网口发送出去。 AV 检测模块针对特定的协议,包

5、括 HTTP、FTP、SMTP、POP3、IMAP 和部分 IM 协议,根据设定的 扫描方式进行 AV 扫描,将相关信息填写日志上报。 AV 检测模块在系统初始化的时候,会进行相关的初始化,加载病毒库,病毒检测的时候根据加载的 病毒库检测病毒,病毒库会根据升级的配置定时升级,升级以后会重新启动病毒引擎加载新的病毒库。 AV 检测模块的流程示意图如图三所示。 安全防护技术白皮书 V1.0 6 是否有病毒?否是int av_checker_init(void);上报AV事件AV检测协议?void av_checker_clean(void);是否初始化阶段运行阶段退出阶段int av_checke

6、r_check(Packet_t *);开始检测开始扫描正常转发 图三 AV 检测模块的流程示意图 2.2 上网行为管理上网行为管理 内容过滤,包括即时聊天内容及文件传输过滤、网页 URL 及搜索关键字过滤、HTTP 及 FTP 文件传输 过滤、以及非标准端口 FTP 过滤,支持根据邮件发件人、邮件附件类型过滤,发贴关键字过滤,文件下载 过滤,搜索引擎的关键字过滤,Telnet 内容过滤等。 1. 锐捷网络自主研发中文 URL 数据库:URL 信息全天候实时更新获取,锐捷网络 URL 规则库分为 41 个类别,1300 万条目数,已经达到业界网页行为管理的领先水平。 安全防护技术白皮书 V1.0 7 2. URL 分类举例:军事、体育、政治、经济、教育、文学艺术、娱乐、游戏、商业、IT 类、科学、社 会生活、BBS 站点、WEB 通信、在线聊天、门户网站与搜索引擎、远程代理、色情、成人、赌博、 毒品、暴力、违反道德、犯罪技能、违反法律、博客、房地产、广告、宗教信仰、求职招聘、旅游。 3. 定期自动更新 URL 库:类似于 windows 自动更新程式,让设备可设定时间,定期从锐捷网络服务 器获得最新 URL 库,保证设备 URL 的实效性和准确性。 安全防护技术白皮书 V1.0 8

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号