智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
安信華安全網關
產品概述
安信華安全網關(簡稱ANCHIVA SWG)通過對HTTP/HTTPS、 FTP、SMTP、POP3協議進出雙向的流量相關內容的實時分析檢測、過濾,將Anti-malware (包括防御病毒、木馬、間諜軟件、蠕蟲、后門等網絡威脅)、僵尸網絡防御、URL分類過濾、Internet應用控制、帶寬管理、web 攻擊防御 (包括對Web服務器的保護,防SQL注入,防XSS攻擊,防命令行注入,防止弱口令攻擊、防止掛馬攻擊等)、網絡內容審計與外發關鍵字過濾等多功能集中到統一平臺上,確保WEB應用安全的,過濾、阻止或管理控制網絡中惡意的或非法的應用程序或內容,對關鍵業務的網絡應用提供帶寬保證。
安信華安全網關的引擎和應用控制可協助管理員實現網絡應用策略。在網關處即可被識別并攔截間諜軟件、病毒、rootkit攻擊、廣告軟件和木馬等惡意內容。此外,可利用web內容過濾和應用控制引擎,識別并阻止嚴重影響工作效率的互聯網應用的使用,例如在線游戲、在線和在線交易等,從而控制不必要和與工作無關的互聯網使用。
安信華安全網關可實現辦公區域網絡保護、控制與使用,可以實時檢查互聯網流量,防止惡意和不必要的應用及web內容進出網絡。通過利用ASIC加速的數據檢查引擎,可在不影響網絡上互聯網流量速度的前提下快速準確地檢查并分類HTTP/HTTPS、FTP、SMTP和POP3數據。此外,基于用戶和用戶群的URL過濾。
產品特點
不僅能提供對非關鍵網絡應用的控制和限速,還能夠為企業關鍵的業務系統或網絡應用提供帶寬保證和應用加速。
業界的威脅數據庫,提供了業界面的防惡意軟件網關防御。
應用程序控制可防止在線交易、P2P等應用的使用,而且應用程序控制也支持基于時間和帶寬的控制方法。
URL分類過濾防止訪問不必要網站,而且URL過濾支持基于時間和帶寬的控制方法。
防止安裝惡意軟件,降低了由于安裝惡意軟件導致的企業和客戶敏感數據被盜。
高性能平臺和透明模式部署,可無縫地集成進網絡中。
具有威脅數據庫自動更新功能,管理費用低。
支持多種接口和協議,允許系統安全多種威脅矢量。
詳盡的網絡應用報表,分析、跟蹤整個企業的網絡資源使用情況,并實時設置、調整流量優先級和網絡應用控制策略,從而優化網絡資源。
降低通過IM、P2P、Webmail等泄露企業重要信息的風險。
安信華網關病毒過濾解決方案
總體方案設計思路
安信華通過總結多年來病毒分析和研究的經驗,結合當前病毒的特點和發展趨勢,提出了網關病毒過濾解決方案。希望通過方案的實現幫助用戶建立起既可以適合當前網絡發展和安全防護要求,又可以滿足未來網絡高帶寬、大流量發展需要,兼顧病毒感染防護和數據外泄防護的雙向防御體系。
方案的設計遵循以下幾點要求:
技術和產品的成熟性和穩定性
充分考慮防病毒產品本身和技術上的成熟性。網絡防病毒產品必須是成熟而且經受大量考驗的防病毒產品。
兼容病毒防護與數據安全兩方面
當前的病毒防護要求我們不但要可以防病毒,還要對于病毒入侵之后的行為進行控制,防止數據的外泄,只有這樣才可以真正適應當前病毒發展的趨勢,幫助企業作好病毒的防護功能。
易用性
網絡中設備及軟件較多,各類網絡產品種類繁多,對于網絡管理員來說產品友好易用性將起到事半功倍的效果。
可擴展性
方案需要有良好的可擴展性,可以兼容未來IP V6網絡的發展,可以方便的擴展和支持未來網絡的發展需要。
網關病毒過濾,有效阻斷互聯網病毒感染
隨著互聯網的發展,病毒也從傳統介質傳播轉向了利用互聯網進行傳播。互聯網傳播的特點就是傳播速度快,影響面廣,往往會出現一個網絡短時間內感染同樣病毒的情況。如今的互連網時代,平均每30秒就產生一種惡意軟件,為了業務的開展,企業向終端用戶開通HTTP瀏覽、FTP下載、郵件信息傳遞等服務的同時,因為面臨眾多的病毒、木馬、間諜軟件、后門、惡意站點、僵尸網絡等網絡安全威脅,終端用戶設備的安全性成為企業信息化建設中的重點工作之一。很多組織單位已經在終端設備上選擇安裝了防病毒軟件。可是裝了防病毒軟件為什么還中毒?這個曾經在技術論壇上引起無數跟貼的問題,是困擾很多企業IT包括終端用戶的普遍問題。其實,這是一個被動查殺效果的問題。通常防病毒軟件的病毒查殺機制是病毒已經在終端設備上或已經感染了設備上的文件才被動啟用查殺清除工作的,而且在查殺的過程中還占用終端設備較多的資源,甚至致使終端用戶停止業務工作,專門等查殺完病毒再開始正常工作,這樣對企業來說不僅浪費了人力和物力,而且對感染文件的查殺過程中,一定程度上會導致數據的丟失,如果丟失的是重要數據,對企業和員工本人來說都需要付出一定的代價,這是企業和終端用戶本身都不愿意承擔的后果。針對這種病毒傳播互聯網化的趨勢,安信華安全網關可以在網關處提供病毒過濾的完整解決方案。
部署在網絡出口處,無需改變網絡拓撲
安信華安全網關不僅支持串連部署作為檢測阻斷模式工作,還支持旁路模式。而無論哪種部署模式,安信華安全網關在網絡中都相當于一個二層設備,不需要修改網絡的 IP 分配策略和任何現有的網絡應用策略。
雙向病毒檢測和過濾
安信華安全網關可以針對HTTP、HTTPS、FTP、SMTP、POP3五種主流協議進行雙向的病毒檢測和過濾。根據安信華互聯網安全實驗室對于大量病毒樣本傳播方式和途徑的分析,我們認為上述五種協議是病毒傳播常用的協議,它恰恰也是用戶網絡中使用頻率的網絡協議。而且隨著病毒網絡化的到來,HTTP和HTTPS協議已經成為病毒傳播最主要的載體。
從病毒的源頭著手,過濾和阻斷病毒的發布源
繼Web成為最主流的網絡應用病毒制造者等也看中了Web平臺,越來越多的利用Web作為其惡意軟件的發布平臺。安信華安全網關會主動對用戶請求訪問的URL或進行檢測分析,如果發現是惡意站點,將直接切斷訪問連接,并告戶。
安信華惡意過濾的阻斷是一種基于病毒來源的安全過濾防護,是通過安信華互聯網安全實驗室專業服務系統和團隊的努力所得出的惡意站點信息庫,不同于web信譽的過濾,準確率能夠達到99.9%,檢測攔截日志中沒有無效連接和眾多所謂信譽度較低的URL或web站點,*是被掛馬、釣魚網站、被植入或捆綁惡意軟件的站點或URL。
通過惡意過濾可以有效的過濾和阻斷木馬、后門程序與病毒網絡的聯系,防止病毒之間的相互下載和更新,有效的彌補終端殺毒軟件不足,在用戶未付出任何代價的情況下達到安全防護的目的。
防治網絡釣魚
網絡仿冒,俗稱網絡釣魚。隨著電子商務的發展以及互聯網消費的流行,網絡仿冒成為網絡欺詐的常見方式。大型的電子商務網站、大型金融機構網站、第三方在線支付站點、大型的社交網站是網絡仿冒的主要對象。通過偽造與源站點高度相似的網站頁面并通過電子郵件、網站虛假廣告或誘發信息等騙取登陸獲得他人數據信息,進而造成用戶直接經濟損失。
安信華安全網關針對當前網絡釣魚泛濫的情況,依托安信華安全互聯網安全實驗室研究和開發了一整套釣魚收集、識別、分析、發布的系統,可以及時的發現新的釣魚,的進行更新和分發,很好的適應的釣魚網站生命周期短、變化快的特點,及時的避免終端用戶遭受欺騙,進而蒙受經濟損失。
多角度的數據外泄防護,構建數據安全的屏障
在經濟利益的驅使下,現在的病毒越來越多的以收集和竊取信息為主要目的,大量的木馬、后門程序通過“反彈”技術由內向外自動化連接,逃避網絡安全設備的檢查,這給企業的數據安全造成了極大的威脅。安信華安全網關綜合利用惡意過濾、僵尸網絡防護、數據安全等多方面的功能,加強由內向外連接的行為控制和內容過濾,幫助用戶建立起一道強有力的數據安全屏障。
僵尸網絡防護
從2000年至今,僵尸網絡的發展處于強勢階段,目前在已形成了幾大僵尸網絡體系,其下控制的計算機多達數千萬臺。或者不法分子利用僵尸網絡可以進行DDoS攻擊、發送垃圾郵件、盜用帳戶密碼信息、竊取數據等非法活動。
安信華安全網關的僵尸網絡防護功能一方面在網關處檢測和屏蔽僵尸網絡的指令與外聯信息,防止客戶端成為僵尸成員,被不法分子利用進行各種惡意網絡活動;另一方面阻斷病毒、木馬、后門程序將收集到的企業機密信息回傳到僵尸網絡服務器,防止企業內部數據的丟失與泄露。
安信華互聯網安全實驗室利用反向追蹤技術,不斷更新僵尸網絡過濾庫,確保終端用戶實時處在的防護狀態。
網關數據安全過濾
安信華安全網關提供了基于關鍵字的數據內容的過濾功能,可以對常見的HTTP發貼、上傳文件、FTP上傳文件、郵件發送信息中的敏感信息進行關鍵字過濾,用戶可以根據企業自身特點和關鍵業務數據特征,靈活的添加敏感關鍵字。通過對于數據內容的過濾有可有效的防止非法的數據外泄,保護企業的敏感業務數據的安全。
方案價值和效果
通過安信華安全網關的部署和實施,可以在網絡邊緣建立起一道病毒和數據安全防護的屏障,加強企業網關解決方案中內容過濾的力度。方案實施后可以達到如下效果:
在網絡邊緣提供病毒、木馬、后門程序的過濾,與桌面殺毒軟件形成呼應,為終端用戶提供更為安全的網絡環境。
阻斷病毒感染源頭,防止病毒的反復感染,相互下載和快速更新。
切斷僵尸網絡,防止客戶端僵尸網絡利用,受到國家監管部門追究責任。
防止病毒竊取數據的回傳,加強企業數據安全,防止企業形象和經濟利溢上的損失。
