网关防毒一点控全局

  传统的防病毒软件是面向单个主机计划的，传统的客户端、服务器防毒解决方案实施困难、办理复杂，必要专人维护。由于IT开支的缩减和专业办理员的匮乏，企业数据和网络的病毒防护面对着越来越大的挑战。凭据病毒的发展趋势，着眼于在企业网边界就把病毒拒之门外的网关防毒解决方案可以迅速提高企业网防杀病毒的效率，并可大大简化企业防毒的操作难度，低落企业防毒的投入成本。
  网关防毒一点控全局
  凭据TruSecure部属的ICSA（International Computer Security Association）实验室“2002年度病毒传播趋势陈诉”的观察分析结果评释，目前病毒的传播方式重要是邮件传播和Internet传播，其中邮件传播比例高达87％，Internet传播占10％。其他传统的，经过磁盘、网络下载的病毒熏染方式的传播率只有3%。即97%的病毒是经过网络传播的。
  本质上，病毒的生命在于传播，如果有效地停止了其传播，病毒将不再组成要挟。就像六七年曩昔，一个企业经过对软驱和光驱利用的严格限制，可以极大地低落病毒对该企业网络造成的要挟一样，如果我们如今对邮件病毒传播和Internet病毒传播方式举行有效抵抗和预防，就可以大大低落病毒对企业网络造成破坏性的危害。
  目前海内企业接纳的防毒步伐现状是，绝大多数企业购置客户端、服务器防病毒软件，并安置到企业网络的每一台主机上（如客户端PC机、服务器等），防毒功效的详细完成是落实在企业网络的每一个点上，我们观察和评估该网络的防毒效果必要着眼于每一台主机。如此，我们可能必要付出97％的时间和精神，但却远远无法切断病毒97％的传播途径。此外，由于以下两个原因，客户端、服务器防毒解决方案在一个企业的网络环境中通常不克不及抵达令人得意的效果。
  起首，企业的网络通常有成百上千的主机，很难保证所有节点（包括移动节点）的防毒体系都处在最佳状态，例如是否安置了防毒软件，防毒体系是否生效，是否更新到了最新的病毒特征码，是否给操作体系打好了最新的宁静补丁等很多影响终端节点防毒的因素；其次，网络病毒的传播和防毒体系的特征码更新都是利用网络，它们之间只是时间上的反抗，由于病毒的呈现肯定要先于病毒特征码的呈现，从而在客观上造成了拥有大量终端节点的企业防病毒体系在与网络病毒的反抗中，处于一个倒霉的位置。以是，我们要想在这场反抗中失掉主动，就必要把目光移到企业网的边缘，在大门口就把病毒拒之门外，防毒过滤网关实际上便是企业级病毒防火墙，可谓“一夫当关、万夫莫开”。
  赤霄过滤网关高优先级全过滤
  最近，冠群金辰软件无限公司在提供防病毒解决方案和防病毒产品方面的新推产品——赤霄过滤网关（KSG）经过摆设在用户外部网络与外部网络的接入点，完成邮件病毒过滤及Internet病毒过滤，可以简单、高效地对用户网络来自Internet的病毒要挟完成强无力的深层病毒防护。
  图1 邮件传输原理
  该产品由邮件病毒过滤、网页病毒过滤和FTP下载过滤等几大防毒功效模块组成，其中最重要的还是邮件病毒过滤功效。我们先谈谈邮件病毒过滤是怎么完成的。在谈邮件病毒过滤之前，我们必需先了解一下邮件的传送机理。
  电子邮件的传输很像实际生活中的函件服务，如果你想发信，你会抵达离你最近的邮局，这一历程你可能利用汽车、自行车或步辇儿；邮局经过邮政编码的地点对照表搞清楚你信封书写地点简直切位置后，利用邮局的特定传输通道（通常是火车）将函件传到离目的最近的邮局；收信人再去这个邮局取信，取信的历程也有多种方式（利用种种交通工具或邮递员奉上门）。
  对应于电子邮件，这一历程是如许的：邮件客户端MUA（实际生活中的你）利用SMTP、Exhange或Notes传输协议（实际生活中的汽车、自行车）将邮件发给MTA（实际生活中的邮局），MTA剖析邮件头（信封）失掉目的地点，查找DNS服务器（实际生活中的邮政编码地点对照表）搞清楚可以接受该邮件的另一个MTA，经过SMTP协议（火车）将Email传给这个MTA，收信人的MUA再经过POP3或IMAP4协议读取邮件（如图1所示）。
  出于容错和扩展方面的思量，简单邮件传输协议（SMTP）在计划时引入了邮件路由的思想，邮件总是起首试图传递给优先级值绝对较高的MX邮件服务器，失败后才试图传递给优先级值稍大的MX邮件服务器；同时邮件总是在试遍了同一优先级的MX邮件服务器都失败后，才试图传递给优先级稍低的MX邮件服务器。因此，一封具有一个收件人地点的Email可以有多个MX邮件服务器目的，每台MX邮件服务器可以设置成差别的优先级，高优先级的邮件服务器将先举行处理，如果高优先级的邮件服务器呈现不测，邮件会主动发给第二优先级的服务器，顺次直到最低优先级服务器。赤霄防毒过滤网关产品便是利用这种工作原理，经过在用户网络的DNS体系中付与防毒过滤网关最高的优先级。赤霄防毒过滤网关具有完备的MTA服务功效，如许所有的邮件将先发到防毒过滤网关，举行查杀毒处理，再由防毒过滤网关经过SMTP协议传给MX邮件服务器（如图2所示）。
  对付发出去的邮件，可以在DNS中修正Relay服务器（即发件服务器）的IP指向，大概用户间接修正本身所用的邮件客户端软件的Relay服务器，以指向赤霄防毒过滤网关。
  图2 赤霄防毒过滤网关典型的接入方式
  显然，这种方式在餍足防备邮件病毒的同时，规避了在邮件服务器上安置防病毒软件带来的问题。它与详细利用的邮件服务器范例无关，无需占用邮件服务器的体系资源，相比在邮件服务器上安置防毒软件而言，具有更高的查杀毒效率。
  它的接入方式也很简单，通常无需修正邮件服务器的任何配置，纵然用户更换了新的邮件服务器，也无需更换防毒过滤网关，掩护了用户的已有投资。同时，赤霄防毒过滤网关具有很好的伸缩性和扩展性，当一台赤霄不够用时，用户可以简单地再增加一台赤霄防毒过滤网关举行扩充；如果利用集群模块，还可以做成赤霄防毒过滤网关集群，完成同一办理。
  硬件防毒网关更有效
  硬件防毒网关类产品相比其客户端、服务器软件类防毒产品有以下几个特色：高效稳定，例如冠群金辰公司的赤霄防毒过滤网关，由于接纳独立的硬件平台，大大提高了体系的稳定性和查杀病毒的效率；操作简单、办理方便，硬件防毒网关类产品一样平常接纳B/S办理架构，友好的图形办理界面可供用户方便地对设备举行简便易行的配置；接入方式简单易行；免维护，可长途主动更新举行代码和体系升级，无需办理员一样平常维护；容错与集群，如赤霄就利用了两种独立的技能完成了集群模块，在容错的同时，线性地增加处理本领，餍足高带宽的网关杀毒必要。
  实在防毒网关并不是什么新技能，早在三四年前，软件情势的防毒网关就呈现了。由于当时邮件、Internet病毒传播的比例还不太高，以是网关防毒的作用也没有那么明显；别的，一种新型的技能势必会经过一段时间的发展才日趋成熟，软件类防毒网关由于功能问题一直也无法真正体现其“一夫当关、万毒莫入”的功效。经过几年的磨砺，如今防毒网关可以说曾经度过市场的潜伏期，而且随着技能的不停完善、防毒过滤网关硬件专有体系的推出，网关防毒将日益成为企业防毒体系的中流砥柱。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：