防病毒網關

防病毒網關

防病毒網關是一種網路設備,用以保護網路內(一般是區域網)進出數據的安全。主要體現在病毒殺除、關鍵字過濾(如色情、反動)、垃圾郵件阻止的功能,同時部分設備也具有一定防火牆(劃分Vlan)的功能。如果與網際網路相連,就需要網關的防病毒軟體。

基本信息


對於企業網路,一個安全系統的首要任務就是阻止病毒通過電子郵件與附件入侵。當今的威脅已經不單單是一個病毒,經常伴有惡意程序、黑客攻擊以及垃圾郵件等多種威脅。網關作為企業網路連接到另一個網路的關口,就象是一扇大門,一旦大門敞開,企業的整個網路信息就會暴露無遺。從安全形度來看,對網關的防護得當,就能起到“一夫當關,萬夫莫開”的作用,反之,病毒和惡意代碼就會從網關進入企業內部網,為企業帶來巨大損失。基於網關的重要性,企業紛紛開始部署防病毒網關,主要的功能就是阻擋病毒進入網路。
這種網關防病毒產品能夠檢測進出網路內部的數據,對HTTPFTPSMTPIMAP四種協議的數據進行病毒掃描,一旦發現病毒就會採取相應的手段進行隔離或查殺,在防護病毒方面起到了非常大的作用。
防病毒網關也通常被稱作UTM(統一威脅管理),目前比較有名的反病毒網關為McAfee公司的Web Gateway(也稱MWG)和趨勢科技的IWSA,這兩種產品均採用經過優化的linux內核
其中McAfee Web Gateway還支持https等加密流量的惡意代碼檢測,並支持URL過濾、應用控制、以及對網際網路的使用行為進行統計等功能,性能和功能居於業界領導地位。

應用協議


網關在應用網路的七層協議:
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規範。OSI模型有7層結構,每層都可以有幾個子層。
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 應用層
6 表示層
5 會話層
4 傳輸層
3 網路層
2 數據鏈路層
1 物理層
其中高層,即7、6、5、4層定義了應用程序的功能,下面3層,即3、2、1層主要面向通過網路的端到端的數據流。
目前的安全網關在應用層和網路層上面都有防火牆的身影,在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級別限制,高等級協議能夠掌管低等級協議的原則,安全網關的發展正在走向高等級協議的路線。
網關與路由器的區別:
網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如說路由器的IP是192.168.0.1(這個就是網關)也是進路由器必須的地址,其他的主機也必須是192.168.0.X(2—254之間任意一個數字)這樣才能訪問路由器也就是說這樣才能上網,電腦上的網關地址就要填寫192.168.0.1

網關係統


目前,大部分的企業用戶採用的防病毒方案主要是基於單機版或企業版的方式,這是一種比較被動的解決方案,特別容易遭受到病毒的侵襲,每當出現新的病毒時,管理員往往會發現他們分身乏術,需要確保網路中的每一台終端設備,不論是筆記本、PC機還是伺服器都要升級到最新的病毒庫,如果哪一個節點沒有按要求進行更新,就會成為網路中的一塊短板,病毒將會乘機而入,迅速對我們的系統造成影響,從而造成巨大破壞,而傳統的病毒處理方式會存在一些問題:
·傳統的病毒掃描和處理方式主要是通過客戶端殺毒,通過企業版防毒軟體統一對已經進入企業網路的病毒進行處理,這是一種被動的殺毒模式;
·近年來的蠕蟲病毒傳播越來越快,傳播範圍越來越廣,破壞性也越來越大,病毒充分利用了網路的開放性,在企業沒有防備的時候迅速進入企業並很快在網路中傳播開來,造成企業網路阻塞等情況;
·最近發現越來越多的網路釣魚類欺詐行為,通過網路騷擾破壞企業的正常辦公環境,給企業和個人造成了巨大的破壞和嚴重的後果,並且威脅的隱蔽性越來越強,很不容易被發現,特別是防範意識不強的人,更加容易遭到攻擊;
·近年來病毒正在通過更多的傳播方式進入企業內部,除了利用傳統的EMAIL傳播方式以外,WEB瀏覽、FTP下載等都已成為病毒傳播的主要手段,再加之終端系統不時的報出新的系統漏洞,讓本就不怎麼安全的網路更加岌岌可危;