金山KingGate防毒墙白皮书V.pdf

上传人:b****2 文档编号:3215239 上传时间:2022-11-20 格式:PDF 页数:16 大小:441.69KB
下载 相关 举报
金山KingGate防毒墙白皮书V.pdf_第1页
第1页 / 共16页
金山KingGate防毒墙白皮书V.pdf_第2页
第2页 / 共16页
金山KingGate防毒墙白皮书V.pdf_第3页
第3页 / 共16页
金山KingGate防毒墙白皮书V.pdf_第4页
第4页 / 共16页
金山KingGate防毒墙白皮书V.pdf_第5页
第5页 / 共16页
点击查看更多>>
下载资源
资源描述

金山KingGate防毒墙白皮书V.pdf

《金山KingGate防毒墙白皮书V.pdf》由会员分享,可在线阅读,更多相关《金山KingGate防毒墙白皮书V.pdf(16页珍藏版)》请在冰豆网上搜索。

金山KingGate防毒墙白皮书V.pdf

金山金山金山金山KingGateKingGateKingGateKingGate防毒墙防毒墙防毒墙防毒墙产品白皮书产品白皮书产品白皮书产品白皮书V4.0V4.0V4.0V4.0金山信息金山信息金山信息金山信息金山KingGate防毒墙白皮书2目录目录目录.2文档信息.4安全防护需求.5访问控制需求.5病毒防护需求.5设计理念.7设计思想.7设计原则.7产品功能.9产品综述.9防火墙.9工作模式.9链路支持.9链路负载均衡.9链路冗余备份.9策略路由.10访问控制.10用户认证.10入侵检测.10攻击防范.10其他功能.11网关防毒.11防护协议.11自动更新.11病毒扫描.11在线杀毒.11病毒警告.11带宽管理.12即时通讯控制.12MSN控制.12QQ控制.12P2P控制.12内容监控.12网页内容.13FTP内容.13邮件内容.13流量内容.13其他内容.14系统管理.14应用方案.15产品优势.16病毒过滤优异.16金山KingGate防毒墙白皮书3病毒引擎/特征码库自动更新.16全天候病毒防护.16运维简单.16金山KingGate防毒墙白皮书4文档信息文档信息版权声明版权声明本文件所有内容受版权保护并且归金山信息所有。

未经金山信息明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。

金山及Kingsoft是金山信息的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。

金山信息不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。

另外,金山信息保留修改本文件和本文件中所描述产品的权力。

如有修改,恕不另行通知。

信息更新信息更新本产品最新版本信息、升级信息以及相关技术文档将在金山信息网站上及时推出,敬请留意。

支持信息支持信息如果希望得到关于金山信息产品的报价、产品信息以及技术支持,请查阅公司网站:

金山KingGate防毒墙白皮书5安全防护需求安全防护需求面对日益复杂的企业信息应用以及日益增长的互联网业务,企业在信息防护方面已经从基本的网络层安全(通过防火墙、防黑客等产品来实现)上升到对应用层安全的要求。

特别在企业连通Internet的网络通道上的应用信息安全,已经越来越成为企业的安全瓶颈。

对于企业互联网网关而言,信息防护的安全需求包括对信息访问控制、病毒防御、内容监控等方面。

金山KingGate防毒墙产品的功能正是针对这些需求的。

访问控制需求访问控制需求越来越多的用户从传统的办公方式转向Internet全开放的办公方式,他们对信息的获取变得更具任意性,在这样的情况下,不利的一面暴露无遗,比如:

当您试图通过Internet获取自己所需的信息时,您将面临一些未知可疑的数据对你造成影响甚至威胁到您网络中的其他访问者。

当您的网络在日益壮大的过程中,是否有对信息访问者加以控制,授权访问者对授权数据进行访问,防止泛滥访问数据,降低工作效率。

当您的企业业务发展了,需要根据企业业务需要将具有相同属性的访问者分为相同类或组,访问控制技术将实现您的目标。

病毒防护需求病毒防护需求瞬息万变的信息化时代,病毒事件如走马灯般在新世纪的舞台上一出出上演。

病毒、黑客在不经意中与企业不期而遇,随后便是与企业网络安全防护系统之间的一场殊死搏斗。

针锋相对的较量之后,许多企业面对巨大的损失不得不承认自己的网络防护系统成为了失败者。

面对惨痛的代价,他们才开始充分地、真正地意识到网络安全的重要性。

问题是,如何去建设网络安全防护系统?

纵观病毒的发展史,90年代初,绝大多数病毒的传播途径是磁盘,因而这一时期的病毒破坏力大多局限于某个区域的范围,传播的速度也相对较慢。

多数企业偏好使用本地防毒软件,因为它们获取病毒样本,寻找解决方案的速度会比国际大厂商来的迅速。

然而,当今病毒传播的方式已经完全改变,根据ICSA统计报告,磁盘传播的病毒仅仅占1%,93%来自email,2%来自Internet的下载,另有4来自其它途径。

一只源自美国的病毒可在24小时内散播至全球,若遇上类似Nimda之类的多重渠道感染的黑客型病毒,1-5分钟就可遍及全金山KingGate防毒墙白皮书6球。

因此,如何在最短时间内取得病毒样本、分析并找出解决方案,愈发显得刻不容缓。

随着全球经济运行对互联网的依赖,企业同时也面对着日趋升温的病毒和黑客的侵扰,越来越多的企业考虑通过构建网络安全系统从整体上对企业的网络实行更为有效的多重防护。

ICSA2006年的数据表明,99的病毒都是通过SMTP或HTTP进入用户的计算机的,全球因此造成的经济损失达到了129亿美元。

由此,采用在Internet入口就封杀“毒源”的高效益的网关防毒产品已成为企业的网络管理员的迫切需求,同时这种需求也将成为防病毒软件市场新的增长点。

根据IDC的报告,从2001年起到2006年,世界网络安全市场加速发展,营销额年增长率可达23%,到2006年,收入已超过200亿美元。

从2002年中国的网络安全市场来看,总的市场规模达到50多亿元,呈高速增长状态。

在一项有关2003年安全开支准备的调查中,调查对象79%的人表示,他们所在的机构将在防火墙硬件和软件上进行投资,网关防病毒产品被排在第二的位置。

那么,企业为什么对网关防病毒产品有如此大的需求呢?

首先,传统的防病毒软件无法抵御类似于SQLSlammer的新型蠕虫的功击,如果工作站上的防病毒软件未及时更新或被禁用了,那么病毒仍然有机会感染工作站。

网关防毒产品在企业网络的入口提供了简单的“即插即用”式的保护,病毒在进入网络之前被直接拦截,同时也避免了由于病毒入侵到服务器和工作站所引起的一系列的典型问题,为企业网络提供了一个边界保护层。

其次,在病毒传播事件中(就像以前LoveLetter、Nimda、Klez和SQLSlammer所引起的),邮件服务器可能会由于超负荷而宕机或拒绝服务,或者是仅仅因为害怕被感染而关机。

网关防毒是唯一的一种能够减小这种风险的解决方案,因为它可以避免由于病毒传播而对邮件服务器造成的额外负载(记住,99%的病毒通过email传播的)。

再次,从采用与防火墙集成的防病毒软件和采用网关防毒两种方案的对比来看,硬件防毒墙能够拦截操作系统和应用软件安全漏洞的新型蠕虫(如SQLSlammer),而传统的与防火墙集成的防病毒软件是无法检测和清除该类蠕虫的;在新病毒的传播事件中,一台集成了防病毒软件的防火墙将消耗其大部分的资源用于拦截病毒,而将它的主要任务防止网络攻击放在了从属的地位;从效益来看,安装与防火墙集成的防病毒软件需要一笔重大的投资,并牵涉到改变防火墙的安全规则和改变边界网络的配置。

金山KingGate防毒墙白皮书7设计理念设计理念设计思想设计思想金山KingGate防毒墙针对网络病毒防御而设计,在从网络层到应用层进行全面病毒扫描和查杀,将病毒拒绝于网络之外,最大限度降低网络内病毒防御的压力。

金山信息充分考虑了企业网络环境和用户的多样需求。

金山KingGate防毒墙的总体设计原则体:

实施简便,无须复杂的安装。

简单易用,便于维护。

无缝地接入企业网络,能够在企业网的网关和部门级网络连进行病毒防御。

将防火墙、攻击防范、病毒防御、带宽管理有机整合。

提供详细的内容病毒检测/查杀报告/报表。

方便远程管理和控制。

设计原则设计原则多种网络模式选择多种网络模式选择为了适应企业的各种网络环境,在实施安装上为客户提供最大的方便性,金山KingGate防毒墙采用NAT、路由、透明网桥模式的网络结构设计。

采用透明网桥模式能够将金山KingGate防毒墙无缝接入用户网络,如:

将防毒墙放在防火墙或路由器后面,或者放在子网和主干网络的连接处等。

选择网桥模式实施时不需要对网络结构做任何改变,更不需要改变PC的任何网络配置。

对于需要网关防护的企业,在实施金山KingGate防毒墙时,可以使用路由模式或NAT模式。

网关防毒网关防毒金山KingGate防毒墙采用模块化的设计方式。

网关防毒完全独立防火墙,金山KingGate防毒墙能够根据用户的需求来配置。

动态特征码识别技术动态特征码识别技术金山KingGate防毒墙的防火墙防护、病毒防护采用动态特征码方法识别最新的安全威胁,用户无需担心,金山KingGate防毒墙会自动及时的从安全服务器上获取最新的特征码库。

WebWebWebWeb管理模式管理模式金山KingGate防毒墙采用基于WEBGUI的管理方法设计,为用户提供了方便的管理手段。

同时,金山KingGate防毒墙在产品设计时,充分考虑了系统报告、报表对用户的重要金山KingGate防毒墙白皮书8性,用户通过Web界面就能浏览详尽的图形化统计数据并且能导出数据。

金山KingGate防毒墙白皮书9产品功能产品功能产品综述产品综述金山KingGate防毒墙是一个软硬件相结合的安全系统,通过系统智能集成的防火墙、病毒防护提供服务。

突出特点为公共框架共享,使得用户可以根据自身需求灵活的选取产品的功能配置。

防火墙防火墙金山KingGate防毒墙提供的防火墙功能适用于企业、政府以及学校等各个行业的用户,帮助客户在网关位置或子网间建立访问控制的屏障,用户可以根据防火墙的功能创建多样性的安全策略。

防火墙具体功能如下:

工作模式工作模式金山KingGate防毒墙的防火墙充分考虑到用户网络的多样性、复杂性,用户使用水平的参差不齐,因此产品功能做到通俗易懂、使用方便。

支持:

NAT、路由、透明网桥模式。

用户可以根据自身需求实现基于一对一的NAT、一对多的NAT、多对一的NAT;支持常用的PPPOE、DHCPClient、静态IP多种外线连接方式。

链路支持链路支持金山KingGate防毒墙的防火墙在NAT、路由默认情况下,启用一个WAN;用户可以根据自身需求创建多WAN接口,并可根据防火墙的Session、访问控制、策略路由创建基于多WAN的规则。

链路负载均衡链路负载均衡金山KingGate防毒墙的防火墙如果启用了多WAN的情况下,在防火墙规则、策略路由许可的情况下,系统根据流量状态可配置或自动决定选择WAN的出口,达到负载均衡。

链路冗余备份链路冗余备份金山KingGate防毒墙的防火墙如果启用了多WAN的情况下,在防火墙规则、策略路由许可的情况下,如因部分链路中断,系统自动将断网用户分配到链路可到达的WAN上,确金山KingGate防毒墙白皮书10保业务的顺利进行。

策略路由策略路由金山KingGate防毒墙的防火墙无论在简单网络还是复杂网络,路由可配。

在单一子网和多子网的静态路由、RIP、OSPF以及与三层设备间的路由配置。

在启用多WAN的网络中,配置策略路由,用户可以根据数据访问的入口、访问源地址(主机地址、网络地址、任何地址)、访问的出口、访问目标地址(主机地址、网络地址、任何地址)实施策略路由。

访问控制访问控制金山KingGate防毒墙的防火墙采用基于对象的管理方式,用户可以建立地址组策略、服务组策略、时间组策略,达到灵活的管理。

用户可以根据自身需求创建细腻的访问控制策略。

用户认证用户认证金山KingGate防毒墙的防火墙用户认证可以运行在网关、网桥的模式下,通过在系统上建立的本地帐号,达到对用户访问外部网络的控制。

用户可以创建单一的本地帐号,也可以根据IP或MAC地址进行免认证。

入侵检测入侵检测金山KingGate防毒墙的防火墙内置基于状态检测的特征码,根据攻击的特征模式对网络报文进行匹配。

通过与定义的入侵检测规则库进行匹配,发现潜在的攻击,对其进行拦截。

金山KingGate防毒墙的防火墙内置基于协议异常分析检测技术,针对网络协议自身的缺陷,利用网络协议的有序性,发现异常的序列。

大大提高了入侵检测的准确

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试认证 > IT认证

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1