產(chǎn)品簡介
瑞星下一代防毒墻(RSW-MG)是業(yè)內(nèi)首款專注于安全威脅的防病毒網(wǎng)關(guān)產(chǎn)品,采用全新自主統(tǒng)一病毒引擎,新增惡意網(wǎng)址庫支持,極大提升了對各種安全威脅的防御能力。同時,RSW-MG是首款基于64位操作系統(tǒng)ROS代理式網(wǎng)關(guān)級防病毒產(chǎn)品,支持萬兆吞吐,千萬級并發(fā),大幅提升產(chǎn)品性能,全面應(yīng)對應(yīng)用層安全威脅。
瑞星下一代防毒墻重新定義了管理系統(tǒng)UI界面,采用全新設(shè)計元素,靈活豐富的數(shù)據(jù)展示,簡潔易操作的布局,人性化交互,以及“基于用戶防護”與“面向應(yīng)用安全”的設(shè)計理念,實現(xiàn)了下一代防毒墻專業(yè)管理,極大的方便了用戶管理與操作。瑞星下一代防毒墻可以與瑞星其它安全產(chǎn)品配合,為用戶提供一套整體的安全防護解決方案。
體系結(jié)構(gòu)
瑞星下一代防毒墻的產(chǎn)品邏輯架構(gòu)示意圖如下:
針對于企業(yè)開發(fā)的ROS安全操作系統(tǒng)內(nèi)集成了防毒墻的各個安全功能。其中,需要有特征庫升級的安全功能,如反病毒、惡意站點防護等,由RSServices升級服務(wù)提供。
? 高性能硬件平臺:瑞星下一代防毒墻(RSW)采用的硬件平臺均為X86架構(gòu),配置INTEL多核CPU和高性能網(wǎng)卡,確保防毒墻系統(tǒng)穩(wěn)定安全的運行。
? ROS:不同于安全性脆弱的商用操作系統(tǒng),ROS為瑞星特定為企業(yè)定制化開發(fā)的、適合防毒墻使用的專用安全操作系統(tǒng),確保防毒墻的自身安全性。
? 安全功能:瑞星下一代防毒墻(RSW)集成了多種先進的網(wǎng)絡(luò)安全技術(shù)和功能,包括防病毒、防火墻、防惡意站點、Web內(nèi)容過濾、抗DoS等。
? 升級服務(wù):RSService升級服務(wù),為需要有特征庫升級的安全功能及系統(tǒng)固件,提供定制升級和更新,保證對最新安全威脅提供最快的響應(yīng),具備多種升級方式,包括在線升級、局域網(wǎng)升級和離線升級。
? 日志報表:瑞星下一代防毒墻(RSW)提供的日志報表功能,實時記錄系統(tǒng)檢測到的網(wǎng)絡(luò)安全日志,包括病毒日志、惡意站點日志、抗DoS日志、聯(lián)動日志、VPN連接日志、系統(tǒng)日志、管理日志、網(wǎng)絡(luò)日志等,同時,支持報表的生成與導(dǎo)出。
主要功能
全新的WEB管理界面,管理更專業(yè),操作更靈活。
瑞星下一代防毒墻界面簡潔清爽,不僅方便管理員后臺管理,同時通過圖表的形式直觀的展示前防毒墻整體的運行狀況,包括系統(tǒng)信息、安全信息、歷史流量、系統(tǒng)資源等。
先進的反病毒引擎,采用對惡意代碼進行主動防御技術(shù),全面檢測已知和未知的各種病毒。
瑞星反病毒引擎同時使用基礎(chǔ)引擎、決策引擎、基因引擎,集成了針對各類病毒和惡意程序的檢測能力利用虛擬機脫殼技術(shù)把各種加殼病毒進行還原,使其運行于一個獨立的虛擬的仿真環(huán)境中,通過分析其行為特征,使其無處藏身,可以在計算機病毒進入網(wǎng)絡(luò)前將其阻斷,確保網(wǎng)絡(luò)的安全。
全新網(wǎng)絡(luò)安全威脅走勢分析系統(tǒng),直觀了解當前的網(wǎng)絡(luò)安全狀況。
瑞星下一代防毒墻提供了一套實時的安全威脅感知數(shù)據(jù)展示系統(tǒng),根據(jù)檢測到的各類網(wǎng)絡(luò)安全數(shù)據(jù),讓用戶能夠全面了解網(wǎng)絡(luò)中爆發(fā)的安全狀況,以便有效的采取措施,做到及時發(fā)現(xiàn)、及時總結(jié)、及時處理。
豐富、完善的日志報表系統(tǒng),實時記錄網(wǎng)絡(luò)安全日志,可根據(jù)需要生成指定的報表,并提供下載。
瑞星下一代防毒墻支持報表模板功能,用戶可以事先創(chuàng)建好針對不同角度、不同維度和顯示內(nèi)容的報表模板,需要生成報表時可以直接引用模板,方便快捷。系統(tǒng)還能夠?qū)崟r記錄管理員的操作日志,以便進行審計查詢,同時,系統(tǒng)還記錄非法用戶的訪問日志,防止由于非法用戶猜測密碼而進入系統(tǒng)。
專業(yè)的安全策略配置,通過引用不同的安全配置文件來實現(xiàn)復(fù)雜的安全策略控制,保證網(wǎng)絡(luò)數(shù)據(jù)的安全和控制。
瑞星下一代防毒墻通過實施安全策略可以在內(nèi)網(wǎng)與外網(wǎng)之間建立一道功能強大的防火墻體系,使得在毀滅性病毒與蠕蟲病毒進入網(wǎng)絡(luò)前便可以進行攔截。安全策略支持多種數(shù)據(jù)包過濾,可檢測當前流行病毒使用的系統(tǒng)漏洞、HTTP/FTP/數(shù)據(jù)庫服務(wù)等服務(wù)協(xié)議漏洞,并對其數(shù)據(jù)流進行自動攔截。
全新的惡意站點防護功能,針對網(wǎng)絡(luò)中出現(xiàn)的惡意行為進行有效的檢測和防護。
瑞星下一代防毒墻利用瑞星公司最新的惡意站點威脅庫,針對網(wǎng)絡(luò)中出現(xiàn)的不同數(shù)據(jù)類型(IP地址/DNS域名/HTTP網(wǎng)址)的惡意行為進行有效的檢測和防護,包括C&C站點、釣魚網(wǎng)站、掛馬網(wǎng)站、被黑站點、惡意站點以及其它可疑惡意行為。
抗DoS功能,支持對各種DoS攻擊的安全防護,可以有效防止連接耗盡,抑制網(wǎng)絡(luò)蠕蟲的擴散。
瑞星下一代防毒墻實現(xiàn)了針對TCP SYN FLOOD、UDP SYN FLOOD、ICMP SYN FLOOD等DoS攻擊的安全防護,通過防毒墻安全策略可以加載指定的抗DoS配置文件,實現(xiàn)對各類DoS攻擊的檢測和防護。
全新的對象配置管理功能,所有策略的配置與實現(xiàn)全部通過對象引用的方式來完成,管理更加專業(yè)和安全。
瑞星下一代防毒墻提供了對時間對象、地址對象、服務(wù)對象、域名對象、URL對象、郵件地址對象,以及時間組、地址組、服務(wù)組、域名組、URL組、郵件地址組等參數(shù)的配置和管理,防毒墻可以在多條策略和規(guī)則中同時引用一個或多個對象或組,實現(xiàn)了對對象或組的高效重復(fù)引用,簡化管理,靈活管理。
賬號管理實現(xiàn)分級保護,實現(xiàn)賬號權(quán)限分開,提升了防毒墻系統(tǒng)管理的安全性。
瑞星下一代防毒墻默認把管理員的身份按照權(quán)限大小分成SUPER、SYSTEM、SECURITY和AUDIT四種,并且對于SUPER的賬號可以根據(jù)需求進行隱藏。除此之外,防毒墻的超級管理員(SUPER)還可以對某管理員的權(quán)限進行自定義設(shè)置,規(guī)定其對某個功能點的權(quán)限為查看或者編輯等,為防毒墻的管理帶來了靈活性和方便性。
完善的升級服務(wù)體系,支持通過多種方式對威脅庫和系統(tǒng)補丁進行升級,確保工作在最佳狀態(tài),保障網(wǎng)絡(luò)安全。
瑞星防病毒監(jiān)測網(wǎng)遍布全世界,能夠在最短時間內(nèi)得到病毒樣本,反病毒小組確保在最短時間內(nèi)分析出新的病毒特征并經(jīng)過測試后加入我們的病毒特征庫,然后提供網(wǎng)上升級。使病毒在小規(guī)模或者局部地區(qū)爆發(fā)后被扼殺在搖籃中。
部署方式
瑞星下一代防毒墻(RSW)有著即插即用的特點,部署十分靈活方便。可以把它安裝在任何需要保護的內(nèi)部網(wǎng)絡(luò)出口處,也可以放置在特定服務(wù)器集群前面。
瑞星下一代防毒墻部署示例網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如下:
瑞星下一代防毒墻(RSW)支持靈活的工作模式,采用了全新的接口配置理念,按拓撲設(shè)計的方式,每個物理接口的工作模式可以單獨配置,能輕松簡單的配置出復(fù)雜網(wǎng)絡(luò)環(huán)境需求的防毒墻工作模式。瑞星下一代防毒墻提供透明模式(網(wǎng)橋)、路由模式、PPPoE撥號模式、DHCP模式等。
? 透明模式:無需對企業(yè)網(wǎng)絡(luò)現(xiàn)有拓撲結(jié)構(gòu)進行更改便可以將防毒墻直接接入,即插即用,靈活方便。
? 路由模式:當防毒墻工作在路由模式時,防毒墻此時工作類似于一個靜態(tài)的路由器,可以提供靜態(tài)路由功能。
? PPPoE模式:利用PPPoE模式,防毒墻可以方便的接入撥號網(wǎng)絡(luò),提供安全的網(wǎng)關(guān)防護功能。大大的方便了用戶的使用,保證了撥號接入網(wǎng)絡(luò)的可用性。
? DHCP模式:把該接口配置成DHCP模式,防毒墻可以得到從DHCP服務(wù)器自動分配的地址,避免IP地址沖突。
另外,瑞星下一代防毒墻最大限度的提供兩路網(wǎng)橋的工作模式,通過這些模式的組合可以配置出一個可以適應(yīng)非常復(fù)雜的網(wǎng)絡(luò)環(huán)境的防病毒網(wǎng)關(guān)。在配置接口IP時,可以指定VLAN屬性,很方便的配置出帶有VLAN特性的企業(yè)網(wǎng)絡(luò)。瑞星下一代防毒墻不但可以架設(shè)在整個網(wǎng)絡(luò)的出口,同時可以放置在某個部門的出口,也可以放置在特定服務(wù)器機群的前面,能夠在所保護的對象之前設(shè)立一個安全屏障。
應(yīng)用場景
網(wǎng)關(guān)處攔截病毒
瑞星下一代防毒墻可在網(wǎng)關(guān)處對病毒進行初次攔截,配合瑞星病毒庫上億條記錄,可將絕大數(shù)病毒徹底剿滅在企業(yè)網(wǎng)絡(luò)之外,幫助企業(yè)將病毒威脅降至最低。
自動過濾病毒郵件
電子郵件帶毒是企業(yè)日常運維的常見問題,同時也是APT攻擊的主要手段之一。通過電子郵件,病毒不但可在企業(yè)內(nèi)網(wǎng)中迅速擴散,還會利用中毒電腦的聯(lián)系人列表向與企業(yè)存在業(yè)務(wù)關(guān)系的其他單位傳播,然后不斷交叉感染,使病毒殺之不盡。瑞星下一代防毒墻可幫助用戶直接攔截帶毒郵件,不但徹底解決病毒入侵問題,而且可杜絕多單位之間的交叉感染問題。
大型網(wǎng)絡(luò)節(jié)點中毒全網(wǎng)感染
大型企業(yè)尤其是擁有較多下屬單位的企業(yè)往往面臨某一下屬單位中毒,全網(wǎng)迅速感染的情況。瑞星下一代防毒墻可幫助用戶建立多層次分級防護體系,在總部與下屬單位同時部署防毒墻,可使總部的網(wǎng)絡(luò)不受病毒干擾,下屬單位與總部之間也不會造成病毒的交叉感染。
保護重點服務(wù)器
隨著服務(wù)器在企業(yè)內(nèi)部的廣泛使用,各種利用系統(tǒng)安全漏洞入侵的攻擊為病毒創(chuàng)造了可乘之機。部署瑞星下一代防毒墻,同時串接在網(wǎng)絡(luò)出口處及接在重點服務(wù)器前,可實現(xiàn)一機多用。在保護企業(yè)在上網(wǎng)的同時,服務(wù)器也可免遭病毒威脅。
有效處理ARP病毒傳播
目前,ARP病毒有兩種傳播方式,首先是通過互聯(lián)網(wǎng)方式,內(nèi)部計算機會下載具有ARP欺騙性質(zhì)的病毒體文件;其次是通過欺騙網(wǎng)關(guān)的形式將內(nèi)部計算機請求的正常頁面中嵌入含有木馬的URL,當內(nèi)部計算機訪問互聯(lián)網(wǎng)時,會自動打開含有木馬的頁面,木馬會通過Windows系統(tǒng)漏洞進入終端計算機。
針對上述情況,瑞星下一代防毒墻設(shè)計了病毒阻斷功能,可防止病毒體不斷從互聯(lián)網(wǎng)下載,還可以利用防毒墻日志系統(tǒng)定位感染源。
為訪客建立網(wǎng)絡(luò)隔離區(qū)
當訪客在企業(yè)內(nèi)部進行互聯(lián)網(wǎng)訪問時,由于外來設(shè)備可能存在病毒風險,企業(yè)將面臨內(nèi)網(wǎng)染毒問題,造成內(nèi)部資源或者服務(wù)器企業(yè)遭到攻擊。這種情況下,且有可在隔離區(qū)出口處部署瑞星下一代防毒墻,保護內(nèi)部終端安全。
部分已合作用戶
全國人大常委會辦公廳信息中心
中華人民共和國水利部
中華人民共和國天津海關(guān)
甘肅省公安廳
河北省石家莊政法網(wǎng)
山西省公安消防總隊
山西省人民代表大會辦公廳
國家計算機病毒應(yīng)急處理中心
國土資源部信息中心
中國保監(jiān)會遼寧監(jiān)管局
上海市市政工程管理局
貴州郵政
松陽縣環(huán)境保護局
北京市工商行政管理局豐臺分局
撫順市人大常委會辦公廳
河北省蠡縣財政局
連云港住房公積金管理中心
青田縣環(huán)保局
中石化
中原油田公共事業(yè)管理處
云南省羅平縣魯布革水力發(fā)電廠
潮州大唐電力
紹興市燃氣產(chǎn)業(yè)集團有限公司
人民銀行
解放軍307醫(yī)院
中國造血干細胞庫
北京工業(yè)大學(xué)計算機學(xué)院
北京北控三興信息技術(shù)有限公司
北京世紀華僑城實業(yè)有限公司
河南中煙工業(yè)公司
重機(寧波)精密機械有限公司
中國國際旅行社總社
北京天平國際旅行社
首鋼日電電子有限公司
湖南長天自控工程有限公司
浙江吉利汽車研究院有限公司等