前 言
Internet代表全球性信息化浪潮日益深刻信息网络技术应正日益普广泛应层次正深入应领域传统型业务系统逐渐型关键业务系统扩展典型行政部门业务系统金融业务系统企业商务系统等伴网络普安全日益成影响网络效重问题Internet具开放性国际性性增加应度时安全提出更高求信息网络系统受黑客工业间谍入侵已成政府机构企事业单位信息化健康发展考虑重事情
政府机构事行业性质国家紧密联系涉信息说带机密性信息安全问题计算机病毒敏感信息泄露黑客侵扰网络资源非法垃圾邮件泛滥等政府机构信息安全构成威胁保证政府网络系统安全必网络进行专门安全设计
二 网络安全新需求分析
21 政府机构网络安全现状
政府网工程中户数较网络情况复杂网络运行程中发现病毒情况严重分析源外部Internet邮件系统(SMTPPOP3)传播泛滥外众户常网浏览站点包括安全性网站载类型软件通HTTPFTP感染病毒情况时发生垃圾邮件病毒邮件色情政治信息邮件量泛滥严重影响邮件系统工作效率普通户工作效率更严重危害计算机正常
22 病毒技术新动
流行病毒新传播趋势三种:
1通邮件附件传播病毒Sobig等邮件病毒
2通口令者弱口令享传播病毒NimdaMumuLovegate等
3利操作系统者应系统漏洞传播口令击波蠕虫Sqlslammer蠕虫等
通面方式传播病毒传播速度惊传统防毒厂商通常法时完成捕获病毒分析病毒发布升级包程发布升级包户法短时间升级包发布户端
23 防病毒新需求导致杀毒硬件化
231 病毒传播渠道变化
目前病毒传播途径前发生变化公安部公信息网络安全监察局2003年中国计算机病毒疫情调查技术分析报告显示2002年计算机通光盘磁盘等存储介质传播例明显降通网络载网络浏览感染病毒数量增幅通电子邮件传播例升计算机病毒网络化趋势愈加明显效防御网络病毒工作重点
着全球济运行互联网赖企业时面着日趋升温病毒黑客侵扰越越企业考虑通构建网络安全系统整体企业网络实行更效重防护采Internet入口封杀毒源高效益网关防毒产品已成企业网络理员迫切需求时种需求成防病毒市场新增长点
232 传统安全产品力心
着互联网发展出现许新代基互联网传播计算机病毒种类电子邮件计算机病毒蠕虫木马等黑客程序电子邮件已成计算机病毒传播媒介例占计算机病毒传播媒介56电子邮件附带类型文件类型计算机病毒通进行快速传播事实电子邮件病毒根没附件身HTML久前出现名BubbleBoy计算机病毒需户开附件够感染文件果户邮件动开HTML格式邮件该计算机病毒会立刻感染户系统
目前般机构普遍专门企业级杀毒软件谓网络版杀毒软件进行安全防护防毒区域覆盖邮件服务器文件服务器工作站类软件安装原操作系统操作系统身稳定性否存漏洞避免软件产生定影响防病毒软件进行实时监控者载分发升级信息时少占部分系统资源必然引起系统性降低单位常常抱怨网速度太慢部分原防病毒软件文件滤带影响外新型蠕虫SQLSlammer利系统漏洞绕防病毒软件直接感染计算机令传统防病毒软件力招架某种程度动摇种软硬搭配牢固性禁怀疑仅软件杀毒否独撑局
233 软件防毒影响机性
然软件防毒目前止抵御网络病毒手段服务器带高负荷阻碍整网络良运行尤中型企业迫切需提高防毒效减少资源占硬件杀毒概念正软件企业长久软件硬化趋势产生出结果目前硬件防毒墙价格中型企业政府等机构接受着技术发展硬件防毒墙产品会产生支民化力量IBM型计算机演化成PC样成整行业标准
234 动防毒需求
时户需求断发生变化安全意识已初动杀毒转动防护病毒具预计性病毒攻击时户需缩短病毒响应时间快速动升级等系列必防护措施外户通电子邮件外界联系时希受未知病毒袭击传统防病毒软件已法面面俱常常顾失彼捉襟见肘
24 垃圾邮件泛滥
电子邮件生活带方便成生活工作中缺少部分电子邮件着方便处电子邮件系统提供商(ISP)蓬勃发展电子户群越越推销广告商反动者瞄准象计算机病毒传播效途径邮箱出现需邮件甚害信息:反动信息色情信息计算机病毒等害信息定义垃圾邮件
道德电子邮件发送者费成根费成分发量消息正常户迫花费时间精力邮箱中清欺诈性需邮件文中描述种方法方法计算机代码帮助消请商业性电子邮件病毒特洛伊木马蠕虫病毒怀恶意欺诈性电子邮件希收令烦恼电子邮件
垃圾邮件出现电子邮件系统带便危害造成服务器负荷增保证邮件系统正常运行邮箱户利益必须邮件系统具反垃圾邮件力目前邮件系统然具定滤力功完全性高邮件系统必须采专邮件滤设备邮件进行滤净化
反垃圾
邮件已仅仅事国家关部门已文件表明提供电子邮箱服务邮件系统必须具备反垃圾邮件力垃圾邮件已成家重视事情某种意义消垃圾邮件终极解决方案通立法制止种行然期间法律进步(果话)未解决公众断受困扰前代码开发工具作渡性解决方案处理类问题
三 InfoGate解决方案
保证互联网通讯安全成政府机构着重点卓尔公司发布款新位网络边界互联网网关级安全防护方案卓尔安全防护网关InfoGate全面解决方案结合硬件软件保护网络边界技术作集成解决方案卓尔硬件安全网关InfoGate提供高性效防病毒保护反垃圾邮件WEB信息滤网关防护等功稳定性安装已存网络架构中网络中安装非常简单需改变原网络设置网络中设备完全透明卓尔硬件安全网关InfoGate完全符合中型型机构求高扩展力容错力
InfoGate安全防护网关配置网络出口处实时效保护网络层应层数安全包括屏蔽种形式网络病毒攻击时网户实现屏蔽垃圾邮件查杀电子邮件病毒(包括附件压缩文件)实现容滤
InfoGate安全防护网关基容滤方式实现查杀病毒防范垃圾邮件产品提高防范准确率
31 InfoGate特点
* 软硬件集成设计支持双机热备份
* 标准化设计功模块化安装简单方便
* 高速度高性高安全性高性价
* 伸缩全面邮件安全解决方案适规模企业
* 集成智容滤防止适宜容进入网络防止浏览网络中必信息
* 集成反垃圾邮件功检测垃圾邮件简化配置垃圾邮件网络影响降低助保持
带宽邮件存储空间生产效率
* 动检测滤病毒防御快速扩散网络病毒
* 根容附件名称附件类型附件特征规律滤电子邮件
* 改进容滤 助理出入网络容
* 集成防火墙基功提供网关联接
* 改进病毒防护 提供针病毒蠕虫特洛伊木马混合型威胁增强防护
* 卓尔安全响应中心新病毒定义动更新
* 需重新安装软件防御新病毒降低拥成
32 网关防病毒技术
鉴政府网工程病毒情况实际深圳市卓尔伟业信息技术限公司政府网工程提供网关级防毒解决方案硬件防毒墙InfoGate方案
321 采国际领先防病毒引擎
卓尔InfoGate防毒墙采世界第四防毒厂家Sophos公司防毒引擎Sophos公司世界领先防病毒厂家80年代末起Sophos公司致力防病毒技术开发成功超两千万客户提供病毒防范服务20012002年度Sophos防毒产品销售增长超50通分支机构合作伙伴服务150国家客户
322 采网桥网关通结构设计
适合企业种网络环境时实施安装客户提供方便性卓尔InfoGate防毒墙采网桥网关通网络结构设计已建立网关网络环境里网桥结构实施时须改变网络结构时网关结构Internet连接处建立起防毒网关
323 边界保护
边界保护应公司网络非军事区非军事区包括Internet连接(公网)私部网络服务器网关例公司网络中边界非军事区Internet连接(ADSLT1等)网关服务器(防火墙SMTP网关SendMailQmail代理服务器 Web 服务器DNS等)边界保护提供进出公司网络(电子邮件网页浏览文件夹交换等)通讯进行扫描保护
InfoGate硬件防毒网关提供高性完善边界病毒防护Internet入口处采取相应措施专门防病毒服务器(包括硬件软件)独插入遗忘设计阻止病毒蠕虫Internet带威胁进入网络前直接拦截具强适应性InfoGate硬件防毒网关容易适应政府机构网络需求透明调整网络通讯容量检测力安装网络配置中服务器工作站什操作系统设置成网桥直接检测网络中信息包InfoGate硬件防毒网关种网络配置基Unix Win32 MacintoshLinux台服务器工作站台实行保护InfoGate硬件防毒网关进入网络通道进行扫描专业功总体保护类型安全威胁重点防护特殊病毒病毒防护功基容滤技术动防护功完善
324 Web理模式
采基Web理界面设计户提供方便理手段时卓尔InfoGate产品设计时充分考虑统计报表防病毒产品重性保证产品够通Web界面提供详统计数
325 保证扩展性
产品配置采开放式标准设计结构保证产品针环境够保持扩展性适应环境网络需求
326 产品性
1) 高性防病毒保护
InfoGate网关够时扫描54000条信息全面高效查杀毒会干预户操作影响带宽
2)简单安装配置
InfoGate插设计思路应政府网络中需重新配置重新路Internet流量安装完成InfoGate开始完全扫描网络流量保障网络100安全
3)保护通讯协议
InfoGate网关常协议进行防病毒扫描:电子邮件(SMTPPOP3)网页浏览(HTTP)文件载(FTP)简单效保护病毒入口
4)容滤
重功够阻止潜危险文件未扫描进入系统减低带宽资源总消耗量危险信息进入网络前进行阻断
33 网关反垃圾邮件技术
331 高度准确性
InfoGate 引擎采评级系统通系列测试电子邮件进行评估 高度准备识出垃圾邮件捕获垃圾邮件中高达 70 垃圾邮件垃圾邮件未识出错误肯定率 1 默认规卓尔公司维护需设置规高效检测出垃圾邮件
332 等级评定识
卓尔公司种基全面规集等级评定系统判断某电子邮件否垃圾邮件
针电子邮件运行数百规规负正分数负分数规表示邮件合法邮件正分数规表示邮件未请求非法邮件
分数相加够出封邮件总体垃圾邮件级 采种遗传算法 (genetic algorithm) 分数进行优化处理数百万垃圾邮件非垃圾邮件存档消息评估规
分数电子邮件企业体系结构中关键组成部分进行垃圾邮件防护供应商讲防止错误识垃圾邮件关重反垃圾邮件斗争中评级系统起着基石作传统匹配技术更准确检测识垃圾邮件时检测角角落落区域
333 扫描邮件系统
InfoGate 设备通扫描传入传出电子邮件减少垃圾邮件成极降低网络资源损耗 Internet 网关处检测垃圾邮件防止进入网络浪费宝贵网络资源时通减轻员工阅读邮件负担提高员工生产效率 外InfoGate 防止接收非法邮件容便更执行 HR 策略
334 垃圾邮件形成
果电子邮件已扫描时接收分数较低垃圾邮件评分该邮件标记潜垃圾邮件理员选择该邮件添加题前缀然传送该邮件者垃圾邮件分数违规规缩写列表全面垃圾邮件规添加 XHeaders 邮件中 样户创建收件箱规动潜垃圾邮件进行排序
335 种检测方法
利基默认规集程InfoGate设备通检测方法户收封电子邮件进行检查
* 完整性分析 InfoGate封邮件邮件头版面组织进行检查识垃圾邮件般特征
单次传递程中高级模式匹配引擎时应数百算法然确定分判断该邮件否垃圾邮件 种检测垃圾邮件方法非常准确
* 前瞻性检测 前瞻性检测通系列部测试判断某邮件垃圾邮件性测试相应分值便降低错误率 强前瞻性检测功确保 InfoGate够前瞻性工作保护您环境免受垃圾邮件威胁
* 容滤 该功识电子邮件中关键字关键短语判断否垃圾邮件 理员输入字短语创建禁止容列表
* 黑名单优先名单支持 理员定义黑名单会拦截住理员认垃圾邮件发件发送电子邮件理员定义优先名单允许理员指定域中电子邮件通
* RBL 支持 InfoGate 设备提供完整反垃圾邮件功实现方法支持基 DNS 黑洞名单样通邮件进入组织前拦截垃圾邮件节省网络带宽
336 容理
InfoGate设备会监控进出网络切事物 容滤功保护户电子邮件包含非法诽谤性字短语
时设备扫描传出流量通阻止非法传出电子邮件离开网络保护组织免受潜法律问题困扰进行更法律保护设备定义声明插入传入传出电子邮件中样助确保邮件符合公司政策 外InfoGate设备根文件名扩展名文件查找文件
通种设备理员限制某带特定扩展名文件进入组织部例扩展名 EXE 文件包含安全威胁
限制进入离开组织文件助节省网络带宽 检查邮件设备限制户发送带特定类型附件电子邮件者包含附件电子邮件 四InfoGate产品功描述
卓尔InfoGate容滤包含网关防毒反垃圾邮件WEB信息滤网关联接防护等功产品功产品单独相互整合政府行业会应网关防毒反垃圾邮件功面进行功详细介绍:
41 防病毒功模块描述
卓尔InfoGate防毒墙提供强病毒防范功卓尔InfoGate世界领先防毒厂家Sophos公司防毒引擎提供强力病毒防范功
卓尔InfoGate防毒墙围绕政府网工程网关安全需求设计功保障政府网络受危险侵害卓尔InfoGate防毒墙功包括:病毒防范功网络理功日志统计功
411 病毒防范功
协议支持
卓尔InfoGate防毒墙支持通Internet协议进行病毒扫描目前卓尔InfoGate支持协议包括:POP3SMTPFTPHTTP通网关处协议病毒扫描卓尔InfoGate政府部提供强力病毒保护
动更新
卓尔InfoGate防毒墙天动更新病毒特征库时获取新病毒信息够快时间校园提供第时间病毒防范时卓尔InfoGate防毒墙定期更新Sophos防病毒引擎卓尔InfoGate防毒墙具扫描新病毒品种力断提高病毒扫描效率
病毒扫描
提高病毒扫描效率卓尔InfoGate防毒墙提供客户进行扫描配置选项允许产品相关文件类型进行扫描时某文件类型动清样提高病毒扫描速度
412 远程理
InfoGate硬件防毒网关通简单直观WEB理界面进行远程理网络理员通台计算机互联网连接灵活InfoGate网关进行访问控制
413 日志统计功
卓尔InfoGate提供详细病毒扫描日志种协议卓尔InfoGate提供访问纪录户够解网关处Internet访问具体情况时卓尔InfoGate提供详病毒统计
信息种协议里扫描出病毒进行全面统计提供发现病毒相关邮件文件等信息户病毒扫描情况进行分析提供帮助
42 反垃圾邮件功模块
421 灵活反垃圾邮件引擎
卓尔InfoGate反垃圾邮件引擎够灵活根制定针垃圾邮件规进行垃圾邮件滤样保证卓尔InfoGate够断滤新垃圾邮件时卓尔InfoGate研发动学垃圾邮件特征功反垃圾邮件引擎具智性
422 预定义符合国情况规
卓尔InfoGate置符合国垃圾邮件情况规够国日益肆虐垃圾邮件进行拦截国垃圾邮件语言邮件形式国外垃圾邮件采符合国垃圾邮件特征规阻挡国垃圾邮件
423 动更新规
卓尔InfoGate够动更新新反垃圾邮件规卓尔InfoGate具滤新垃圾邮件力
424 提供定义规功
卓尔InfoGate户设定定义反垃圾邮件规提供方便帮助户设定规够真正效阻拦垃圾邮件
425 断提高滤率
缺省配置卓尔InfoGate预定义符合国垃圾邮件特点规滤率够达70版卓尔InfoGate推出够智学反垃圾引擎会滤率断提高
426 灵活处理方法
卓
尔InfoGate产品提供种灵活垃圾邮件处理方式够保障户邮件丢失节省企业网络资源
五卓尔InfoGate优势
51 技术优势
卓尔InfoGate产品处优越性价拟领先技术
* 网页滤
* 支持黑白名单网址滤时做真正容滤网页容进行关键字权重关键字滤
* 预设置网址黑名单关键字权重类
* 具外发送信息(BBS发表文章等)进行容滤功
* 病毒滤
* 全面支持HTTPPOP3SMTPFTP常Internet协议
* 够检测87000种病毒
* 日动更新需工干预
* 病毒达桌面机前进行拦截
* 实时阻止新MyDoom病毒
* 邮件滤
* 符合国环境垃圾邮件滤引擎
* 够实时更新规库
* 外发送邮件进行实时监控滤保证公司机密信息安全
* 够Webmail进行样监控滤
* 透明网桥模式需重新设置路
* 网关模式具网关防护功
* 超强数处理力秒扫描1215条信息
52 产品优势
* 易 卓尔InfoGate容滤产品易安装硬件产品没复杂安装程时作网络信息传递桥梁需重新路网络流量
* 安全
卓尔InfoGate产品够4种常Internet协议进行病毒滤基础相应应容进行检测时卓尔伟业增加协议防毒支持网关防毒产品仅够扫描2种网络协议卓尔InfoGate产品安装企业网络边界时够网络信息抵达离开部网前进行检查滤容滤产品进行单滤
* 性优异: 卓尔InfoGate产品硬件软件性特殊优化处理够时种网络协议进行双重滤完全企业部信息网络透明
* 性高度优化信息滤
整合新硬件软件技术卓尔InfoGate提供超寻常优异性够时检测万封邮件完全企业网络透明
* 易安装配置
卓尔InfoGate产品插设计思路够非常简便安装企业网络中需重新配置DNS重新路Internet流量旦安装完成卓尔InfoGate产品开始知疲倦滤网络流量保障网络100安全
* 双保护广泛网络协议
卓尔InfoGate产品针Internet相关威胁完全扫描常Internet协议包括 HTTP FTP SMTP POP3
时卓尔InfoGate产品提供双信息滤保护
* 远程理
卓尔InfoGate产品通简洁直观WEB理控制台远程理企业网络理员通企业部台电脑理该产品
* 简便数更新
卓尔InfoGate产品日动进行病毒特征码更新意味着卓尔InfoGate产品始终防护新病毒时卓尔InfoGate产品提供定期网址黑名单关键字权重预定义类邮件址黑名单垃圾邮件规更新
* 详细报告报表
卓尔InfoGate提供完整网日志病毒报告时提供详日志报表
* 灵活滤处理方式
卓尔InfoGate提供灵活滤处理方式滤协议容进行妥善处理
六产品应方案 案例分析某市政府网工程方案
61 某市政府网工程方案实施需求
某市政府网工程中实际户数2500左右干网实际数流量510MB网络运行程中发现病毒情况严重分析源外部Internet部邮件系统Lotus Domino传播泛滥外众户常网浏览站点包括安全性网站载类型软件通HTTPFTP感染病毒情况时发生鉴某市政府网工程病毒情况实际卓尔伟业信息技术限公司市政府网工程提供网关级防毒解决方案InfoGate硬件防毒墙方案
62 InfoGate硬件防毒墙方案实施:
某市政府网工程中计算机较种操作系统病毒源Internet时某市政府网工程技术工程师提出改变某市政府网络原网络拓扑
结构希邮件服务器安装防病毒软件增加原服务器负载推荐InfoGate防毒墙产品设计提供高性表现集成软件硬件允许更扫描进程保护网络通讯协议
HTTPFTPSMTPPOP3具高扩展力容错性安装配置非常简单中容滤锁定未知病毒蠕虫阻止进入系统 InfoGate硬件防毒墙设置成网桥直接检测网络中信息包安装网络配置中服务器工作站什操作系统结合某市政府网工程实际卓尔公司InfoGate硬件防毒墙布署防火墙某市政府网工程防病毒网络拓扑:
63 InfoGate实施方案中体现优点众
1安装配置极简单
网桥模式需重新配置重新路Internet流量需简单安装市政府网络防火墙出口处安装完成 InfoGate开始完全扫描网络通讯保障网络100安全
2高度拓展性 InfoGate适种中型网络
根网络通讯流量配置型号InfoGate时功模块客户需定制安装保障产品拓展性网络边界全面防护
3 方便直观理界面
InfoGate通简单直观WEB理界面进行远程理网络理员通台计算机互联网连接灵活InfoGate进行访问控制该案例中需通网络理员原网络监控计算机InfoGate防病毒状况时进行监控配置整网络防病毒理工作量零
4 InfoGate具强容错功
系统部提供级监控系统WATCHDOG提供双机容错(HA)确保系统会影响网络正常运行
64 InfoGate实施效果
市政府网工程实施完成InfoGate解决方案网络防病毒工作取显著实效体现方面:
1InfoGate实时扫描进出市政府网络数
实施该病毒解决方案网络中户放心浏览Internet网页载软件Lotus Domino服务器外部接收邮件完全毒真正病毒入口处杜绝病毒入侵效保护整网络病毒安全
2InfoGate病毒特征文件缺省日动更新确实效保证抵御新出现病毒市政府网工程中应InfoGateInternet断出现新病毒市政府网络中没受新病毒威胁通查日志发现新病毒没企图入侵市政府网络全部InfoGate成功进行拦截
3InfoGate中记录病毒事件日志
网络理员时进行查通总结调整中容滤减低带宽资源总消耗量更发挥InfoGate效 案例InfoGate方面优势特适合国中型企业政务网工程教育网工程金融电信钢铁石油等网络规模庞结构复杂网络工程防病毒已进入硬件时代越越国案例实施中InfoGate体现出更闪光点渐渐成防病毒行业标准
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档