边界防护解决方案文档.doc

《边界防护解决方案文档.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、层次化防病毒解决方案1、互联网应用发展带来的危机    　　随着政府上网、企业上网、家庭上网等一系列上网工程的迅猛发展，网络和Internet正在越来越紧密地融入到社会的各个方面。企事业单位使用Internet，加快了市场反应速度，增强了竞争力；政府机关使用Internet，提高了办事效率，加速了我国信息化建设进程。目前，网络应用正越来越深入地渗透到政府、国防、金融、商务、日常生活等各个领域。   　　如今互联网迅速发展，基本大多数使用互联网的人群都会使用浏览器、邮件系统、MSN、QQ等，而病毒、

2、木马程序和间谍软件等等恶意代码也随着这些应用迅速传播和破坏着终端用户系统，甚至堵塞局域网，从而给政府、企业的正常运作带来巨大的影响和损失。   　　根据最新的ICSA的调查显示，蠕虫、病毒、木马程序、间谍程序及其它恶意程序对企业造成的损失一年比一年严重。随着信息化进程的高速发展，企业用户对电子邮件、网上公文流转、网络监控等等网络的应用依赖日深。与此同时，病毒传播的速度更胜以往，其传输方式也从单纯的依赖电子邮件(SMTP)扩展到各种途径，甚至连上网查询数据都可能遭到攻击，这些都突显出了企业网关端防病

3、毒的重要性；一般的防火墙工作在ISO/OSI模型的第三层和第四层，只能控制到TCP/IP的入侵层面，对于蠕虫、病毒、木马、间谍程序等通过正常TCP端口进入的恶意程序没有作用。   上网管理机制的缺失，更大大加剧了病毒的传播，带宽的滥用。2、传统防病毒方法存在的问题    　　传统防病毒方法是在上世纪90年代被广泛应用，主要工作原理是在终端用户上安装防病毒程序，通过防病毒程序来判断终端用户是否感染病毒，并及时处理病毒问题。这种方法被沿用到了现在。从这种方案自身技术上来讲，它随着系统的更新和升级，防病

4、毒能力和手段也在不停的提高，就单一用户而言他还可以说是一个最好的防病毒方案。但是对于政府企业等局域网用户来说，单靠传统防病毒方式他就存在很大的问题： （1）病毒通过正常的互联网应用来到用户局域网，用户无法有效的隔离病毒针对局域网终端的威胁。局域网时时刻刻和互联网发生通讯，总有病毒在网络内挥之不去。（2）间谍软件、木马程序等等通过浏览器和邮件传播过来的病毒，不时的在终端用户中发作，用户的终端防病毒程序不停弹出防病毒工作提示，影响终端用户正常的使用。（3）针对操作系统漏洞的病毒程序往往无法在第一时间被

5、终端防病毒程序隔离，这些病毒程序往往一进入终端就绑定系统的关键进程，没有专业知识的用户往往为了完成日常工作而忽略这些病毒对整个网络的影响。 （4）局域网用户没有及时升级病毒库，也会造成对自身终端甚至整个局域网的影响。3、层次化防病毒系统解决之道   　　所谓层次化的防病毒系统，主要是针对病毒从互联网入侵所经过的途径来定义的。在层次化防病毒系统中，病毒先要通过局域网的网关防病毒设备，通过判断是否是病毒、木马、间谍软件等恶意代码的机制才能被放行进入局域网内部。而内部的终端防病毒程序，主要判断其他途径，

6、如U盘、光盘等其他访问文件方式是否有病毒入侵。在技术层面上有很多优点： （1）在局域网和互联网之间建立网络防病毒机制，避免局域网时刻在病毒威胁之下。（2）一些通过浏览器和邮件传播机率很高的病毒程序，被防病毒网关拦在局域网之外，大大提高了终端本身的正常使用性能。 （3）针对操作系统漏洞的病毒也无法进入终端进行运作。（4）防病毒网关和终端防病毒程序采用不同厂商的品牌，大大加强了防病毒能力，以及弥补地区差异对不同病毒不同反应速度所带来的影响。  （5）通过防毒网关的日志可以查询到网络中哪些终端触发访问过

7、病毒网站，触发次数频繁的终端可能已经被劫持了浏览器等，加大网络管理的主动性。4、层次化防病毒系统部署    （1）防毒网关：部署在网络入口处，一般在防火墙和主交换之间部署，设置和防火墙同网段地址，如果主交换起了三层，则网关指向主交换，如果主交换没有起三层，网关指向防火墙。  （2）网络防病毒软件：部署网络防病毒服务器安装防病毒软件服务器端，部署网络防病毒客户端在每个终端上。