防病毒网关详解要点课件.ppt

1、防病毒网关防病毒网关2013年10月目录第一章第一章 什么是防病毒网关什么是防病毒网关第二章第二章 防病毒网关与防火墙区别防病毒网关与防火墙区别第三章第三章 防病毒网关与防病毒软件区别防病毒网关与防病毒软件区别第四章第四章 防病毒网关相关技术防病毒网关相关技术第五章第五章 防病毒网关部署模式防病毒网关部署模式21.什么是防病毒网关(1/2)3单机版单机版杀毒软件杀毒软件网络版网络版杀毒软件杀毒软件 第一阶段第一阶段 第二阶段第二阶段杀毒软件杀毒软件+防毒墙防毒墙 第三阶段第三阶段杀毒产品发展阶段：杀毒产品发展阶段：1.什么是防病毒网关（2/2）4防病毒网关的概念防病毒网关的概念防病毒网关是一种

2、网络设备，用以保护网络内进出数据的安全。主要体现在:1)病毒杀除2)关键字过滤（如色情、反动）3)垃圾邮件阻止的功能4)同时部分设备也具有一定防火墙的功能 这种网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、SMTP、IMAP和POP3五种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。注意:以防火墙为主,辅有防病毒过滤功能的产品,一般不认为是防病毒网关目录第一章第一章 什么是防病毒网关什么是防病毒网关第二章第二章 防病毒网关与防火墙区别防病毒网关与防火墙区别第三章第三章 防病毒网关与防病毒软件区别防病毒网关与防病毒软件区别

3、第四章第四章 防病毒网关相关技术防病毒网关相关技术第五章第五章 防病毒网关部署模式防病毒网关部署模式52防病毒网关与防火墙区别(1/3)防病毒网关与防火墙区别防病毒网关与防火墙区别6防病毒网关防病毒网关防火墙防火墙专注病毒过滤专注访问控制阻断病毒传输控制非法授权访问工作协议层：ISO 2-7层工作协议层：ISO 2-4层识别数据包IP并还远传输文件识别数据包IP运用病毒分析技术处理病毒体对比规则控制访问方向具有防火墙访问控制功能模块不具有病毒过滤功能防病毒网关防病毒网关分析数据包中传输数据内容下载1个文件会被拆分多个数据包传输对由数据包组成的文件运用反病毒技术分析是否为病毒防毒墙对数据包分析比

4、防火墙要深入版本位|包头长度|服务类型|总长度 标识号|Flag|片偏移 生存时间|协议类型|包头校验和源IP地址 目的IP地址 选项数据内容防火墙防火墙分析数据包中原IP目的IP匹配IP访问控制规则 控制访问2.1防病毒网关与防火墙区别防病毒网关与防火墙区别(2/3)防病毒网关与防火墙区别防病毒网关与防火墙区别72防病毒网关与防火墙区别(2/3)防病毒网关与防火墙关系防病毒网关与防火墙关系8部署防火墙的网络可部署防病毒网关u90%病毒从互联网下载，病毒发展为互联网化u防火墙不检查传输数据内容，无法控制病毒体传输。1防病毒网关与防火墙同时部署u防毒墙开启病毒过滤功能u防火墙开启访问控制功能u产

5、品功能互补共同防御部分网络环境防毒墙可以替代防火墙u防毒墙具备防火墙功能模块化u病毒过滤对数据包分析的深入度包含访问控制32目录第一章第一章 什么是防病毒网关什么是防病毒网关第二章第二章 防病毒网关与防火墙区别防病毒网关与防火墙区别第三章第三章 防病毒网关与防病毒软件区别防病毒网关与防病毒软件区别第四章第四章 防病毒网关相关技术防病毒网关相关技术第五章第五章 防病毒网关部署模式防病毒网关部署模式93防病毒网关与防病毒软件区别防病毒网关与防病毒软件区别(1/2)10防毒墙与杀毒软件共存类比防毒墙与杀毒软件共存类比病毒技术发展为互联网化需要建立多层次反病毒体系防毒墙与杀毒软件配合增强反病毒能力 9

6、0%的病毒利用互联网下载传播需要网关反病毒技术 U盘、局域网共享等方式传播病毒需要杀毒软件起到保护.病毒技术滥用系统底层技术获得更高权限传播从而导致系统各种异常现象，批量病毒下载使得杀毒软件清除病毒遭遇困难 基于操作系统主动防御技术专业性强普及差需要网关主动防御技术.防毒墙扼守网关拦截互联网传入病毒，杀毒软件驻留终端清除进入系统病毒3防病毒网关与防病毒软件区别防病毒网关与防病毒软件区别(2/2)防病毒网关与防病毒软件关系防病毒网关与防病毒软件关系11目录第一章第一章 什么是防病毒网关什么是防病毒网关第二章第二章 防病毒网关与防火墙区别防病毒网关与防火墙区别第三章第三章 防病毒网关与防病毒软件区

7、别防病毒网关与防病毒软件区别第四章第四章 防病毒网关相关技术防病毒网关相关技术第五章第五章 防病毒网关部署模式防病毒网关部署模式12134.防病毒网关相关技术防病毒网关相关技术(1/15)防病毒网关用的相关技术主要包括：一、防病毒网关查杀方式二、防病毒网关过滤技术144.1 防病毒网关相关技术防病毒网关相关技术查杀方式查杀方式(2/15)1、对进出防病毒网关数据检测 综观国外的网关防病毒产品，其对数据的病毒检测还是以特征码匹配技术为主其扫描技术及病毒库与其服务器版防病毒产品是一致的2、对检测出病毒数据进行查杀 如何对进出网关的数据进行查杀，是网关防病毒网关技术的关键。由于目前国内外防病毒产品还

8、无法对数据包进行病毒检测，所以各厂商在网关处只能采取将数据包还原成文件的方式进行病毒处理。154.1防病毒网关相关技术防病毒网关相关技术-查杀方式查杀方式(3/15)防病毒网关查杀方式：防病毒厂商所采取的方式又各不相同，主要分为以下四种方式：1、基于代理服务器的方式2、基于防火墙协议还原的方式3、基于邮件服务器的方式4、基于信息渡船产品方式164.1防病毒网关相关技术防病毒网关相关技术-查杀方式查杀方式(4/15)防病毒网关查杀方式：1、基于代理服务器的方式 此种方式主要是依靠代理服务器对数据进行还原，在数据通过代理服务器时将其数据根据不同协议进行还原，再利用其安装在代理服务器内的扫描引擎对其

9、进行病毒的查杀174。1防病毒网关相关技术防病毒网关相关技术-查杀方式查杀方式(5/15)防病毒网关查杀方式：2、基于防火墙协议还原的方式 此种方式主要是利用防火墙的协议还原功能，将数据包还原为不同协议的文件，然后传送到相应的病毒扫描服务器进行查杀，扫描后再将该文件传送回防火墙进行数据传输。病毒扫描服务器可以有多个，防火墙内的防病毒代理根据不同协议，将相应的协议数据转送到不同的病毒扫描服务器。184.1防病毒网关相关技术防病毒网关相关技术(6/15)防病毒网关查杀方式：3、基于邮件服务器的方式 此种方式也可认为是以邮件服务器为网关，在邮件服务器上安装相应的邮件服务器版防病毒产品。邮件服务器版防

10、病毒产品主要通过将防病毒程序内嵌在邮件系统内，它在进出邮件转发前对邮件及其附件进行扫描并清除，从而防止病毒通过邮件网关进入企业内部。194.1防病毒网关相关技术防病毒网关相关技术(7/15)防病毒网关查杀方式：4、基于信息渡船产品方式 此种方式够实现网关处的病毒防护。信息渡船俗称网闸，它采用GAP技术实现，在产品内建立信息孤岛，通过高速电子开关实现数据在信息孤岛的交换。我们只需在信息孤岛内安装防病毒模块，就可实现对数据交换过程的病毒检测与清除。204.1防病毒网关相关技术防病毒网关相关技术-查杀方式查杀方式(8/15)防病毒网关4种查杀方式共性：最终对数据进行扫描仍是通过各厂商的病毒扫描引擎实

11、现的，也就是说与该厂商其它防病毒产品使用的是相同的扫描引擎和病毒库214.2防病毒网关相关技术防病毒网关相关技术协议过滤技术协议过滤技术(9/15)防病毒网关用的过滤技术主要有：1、协议代理2、透明代理224.2防病毒网关相关技术防病毒网关相关技术协议过滤技术协议过滤技术(10/15)1、协议代理目前流行几款网关杀毒都采用此协议过滤技术，杀毒在原有物理网关前后形成一层协议代理逻辑网关，所有通过的网络数据都须通过防毒网关，防毒网关将这些内容协议暂时拦截，然后交给杀毒引擎进行内容检查。234.2防病毒网关相关技术防病毒网关相关技术协议过滤技术协议过滤技术(11/15)2、透明代理 透明代理网关杀毒

12、是防火墙技术的扩展，一般基于硬件。数据包经过网关不会更改路由信息，一次会话数据经过网关杀毒后直接转发，但暂存在最后一个数据包，利用其组合成杀毒引擎可识别的格式数据，确认数据安全性后则进行转发，否则将抛弃该数据包，并向用户端发送终止信息，以保护内网安全。它能大大提高网关对带宽的影响。目录第一章第一章 什么是防病毒网关什么是防病毒网关第二章第二章 防病毒网关与防火墙区别防病毒网关与防火墙区别第三章第三章 防病毒网关与防病毒软件区别防病毒网关与防病毒软件区别第四章第四章 防病毒网关相关技术防病毒网关相关技术第五章第五章 防病毒网关部署模式防病毒网关部署模式24255.1防病毒网关部署模式防病毒网关部

13、署模式防病毒网关部署模式透明模式1、透明模式优点：部署简单缺点：单点故障265.1防病毒网关部署模式防病毒网关部署模式防病毒网关部署模式代理模式旁路代理模式2、旁路代理模式275.1防病毒网关部署模式防病毒网关部署模式防病毒网关部署模式代理模式旁路代理模式2、旁路代理模式有点：代理模式下，需要强制客户端的流量经过防病毒网关，防火墙可以实现这个强制措施。代理模式部署防病毒网关的好处：防病毒网关仅仅需要处理要检测的相关协议，不需要处理其他协议的转发，可以较好地提高设备性能。代理模式下的防病毒网关要求需要扫描的流量必须经过防病毒网关。285.1防病毒网关部署模式防病毒网关部署模式防病毒网关部署模式旁

14、路3、旁路模式旁路模式与旁路代来模式部署的拓扑图是一样，不同的是，旁路模式只能起到检测作用，对于已检测的病毒无法做到清除。主要厂商国内：山石（使用卡巴的病毒库）、天融信、华为（Symantec的防病毒引擎）、网御、瑞星、网神、冠群金辰29激励学生学习的名言格言激励学生学习的名言格言220、每一个成功者都有一个开始。勇于开始，才能找到成功的路。221、世界会向那些有目标和远见的人让路（冯两努香港著名推销商）222、绊脚石乃是进身之阶。223、销售世界上第一号的产品不是汽车，而是自己。在你成功地把自己推销给别人之前，你必须百分之百的把自己推销给自己。224、即使爬到最高的山上，一次也只能脚踏实地地

15、迈一步。225、积极思考造成积极人生，消极思考造成消极人生。226、人之所以有一张嘴，而有两只耳朵，原因是听的要比说的多一倍。227、别想一下造出大海，必须先由小河川开始。228、有事者，事竟成；破釜沉舟，百二秦关终归楚；苦心人，天不负；卧薪尝胆，三千越甲可吞吴。229、以诚感人者，人亦诚而应。230、积极的人在每一次忧患中都看到一个机会，而消极的人则在每个机会都看到某种忧患。231、出门走好路，出口说好话，出手做好事。232、旁观者的姓名永远爬不到比赛的计分板上。233、怠惰是贫穷的制造厂。234、莫找借口失败，只找理由成功。（不为失败找理由，要为成功找方法）235、如果我们想要更多的玫瑰花

16、，就必须种植更多的玫瑰树。236、伟人之所以伟大，是因为他与别人共处逆境时，别人失去了信心，他却下决心实现自己的目标。237、世上没有绝望的处境，只有对处境绝望的人。238、回避现实的人，未来将更不理想。239、当你感到悲哀痛苦时，最好是去学些什么东西。学习会使你永远立于不败之地。240、伟人所达到并保持着的高处，并不是一飞就到的，而是他们在同伴们都睡着的时候，一步步艰辛地向上爬241、世界上那些最容易的事情中，拖延时间最不费力。242、坚韧是成功的一大要素，只要在门上敲得够久、够大声，终会把人唤醒的。243、人之所以能，是相信能。244、没有口水与汗水，就没有成功的泪水。245、一个有信念者所开发出的力量，大于99个只有兴趣者。246、环境不会改变，解决之道在于改变自己。247、两粒种子，一片森林。248、每一发奋努力的背后，必有加倍的赏赐。249、如果你希望成功，以恒心为良友，以经验为参谋，以小心为兄弟，以希望为哨兵。250、大多数人想要改造这个世界，但却罕有人想改造自己。