返回
安全防护技术白皮书v1.0

安全防护技术白皮书v1.0

ID:5348249

大小:457.16 KB

页数:8页

时间:2017-12-08

安全防护技术白皮书v1.0_第1页
安全防护技术白皮书v1.0_第2页
安全防护技术白皮书v1.0_第3页
安全防护技术白皮书v1.0_第4页
安全防护技术白皮书v1.0_第5页
资源描述:

《安全防护技术白皮书v1.0》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全防护技术白皮书V1.0密级:公开文档归属:产品管理部使用对象:全员安全防护技术白皮书V1.0福建星网锐捷网络有限公司版权所有侵权必究文档维护人:曲景洋Tel:18601246508Email:qujy@ruijie.com.cn安全防护技术白皮书V1.0修订记录修订日期修订版本修订章节修订描述作者2013-01-28V0.8全文初稿曲景洋安全防护技术白皮书V1.0目录1概述............................................................................................

2、.........................................42功能介绍...............................................................................................................................52.1病毒检测模块..................................................................................................

3、............52.2上网行为管理..............................................................................................................6安全防护技术白皮书V1.01概述随着互联网的飞速发展,网络安全事件层出不穷。近年来,计算机病毒蠕虫以及攻击导致的损失成为影响最为广泛的安全威胁。据国际计算机安全协会(ICSA)的统计,目前超过90%的病毒是通过上网浏览和电子邮件进行传播的。尤其是近几年流行的网络蠕虫病毒,必须在网关处进行过滤,才能

4、有效阻止病毒。防火墙防病毒已经成为未来防病毒体系中的重中之重。对于总部用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。尤其是近年来,以金钱和利益为直接目的的病毒呈现明显上升趋势,更是威胁企业的经济利益。用户在上网浏览、FTP下载、即时通讯、使用U盘等都成为了病毒传播的手段,另外黑客攻击等问题常常尾随病毒而至。整体来看,病毒威胁呈现出了混合型、网络化,威胁越来越快的趋势。面对新形势下的病毒威胁,传统防病毒产品孤立的单点部署的防范模式已经不能适应反病毒的需求。反病毒技术迫切需要建立联合各种技术

5、手段和管理措施的统一战线。另一方面,由分支机构或不同部门形成了具有一定规模的网络,如何在享受互联网带来的机会的同时避免病毒的侵扰,尤其是防范病毒在总部以及这些分支机构之间的传播和泛滥也成为难题。4安全防护技术白皮书V1.02功能介绍2.1病毒检测模块通过在部署防病毒的综合网关设备,实现互联网出口病毒防护。支持HTTP、FTP、SMTP、POP3等协议,具备强大的查杀病毒能力;集成业界领先的防病毒引擎,实现病毒库实时升级;适用于VPN等各种复杂的网络拓扑中。发送缓冲区接收缓冲区读包转发事件上报IPS系协议分析统特征检测AV检测图二IPS系统中个模块的关系数据包

6、从网口接收上来以后,进行协议分析,对需要进行病毒检查的各种协议中的文件进行还原,把还原后的数据传递给病毒检测(AV,AntiVirus)模块。病毒检测模块对文件进行病毒扫描,输出检测结果,检测结果处理模块会根据配置和病毒检测结果上报日志和阻断病毒文件的传输。对于未检测出病毒的文件,不进行干预,通过网口发送出去。AV检测模块针对特定的协议,包括HTTP、FTP、SMTP、POP3、IMAP和部分IM协议,根据设定的扫描方式进行AV扫描,将相关信息填写日志上报。AV检测模块在系统初始化的时候,会进行相关的初始化,加载病毒库,病毒检测的时候根据加载的病毒库检测病毒

7、,病毒库会根据升级的配置定时升级,升级以后会重新启动病毒引擎加载新的病毒库。AV检测模块的流程示意图如图三所示。5安全防护技术白皮书V1.0初始化阶段intav_checker_init(void);intav_checker_check(Packet_t*);开始检测否AV检测协议?运行阶段是开始扫描否是否有病毒?是上报AV事件正常转发退出阶段voidav_checker_clean(void);图三AV检测模块的流程示意图2.2上网行为管理内容过滤,包括即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP及FTP文件传输过滤、以及非标准端口F

8、TP过滤,支持根据邮件发件人、邮件附件类型过滤,发贴

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。