chanong 由于目前国内外的防病毒产品无法检测数据包中的病毒,厂商只能在网关处将数据包还原为文件进行病毒处理。 * 4.1 防病毒网关相关技术——扫查查杀方法(3/15) 防病毒网关扫查查杀方法:防病毒厂商采用的方法不同,主要分为以下四种方法: 1.基于代理服务器 方法 2、基于防火墙协议恢复的方法 3、基于邮件服务器的方法 4、基于信息轮渡产品的方法* 4.1 防病毒网关相关技术-查杀方法(4/15) 防病毒网关扫描方法:1基于代理服务器的方法 这种方法主要依靠代理服务器来恢复数据。 当数据经过代理服务器时,根据不同的协议对数据进行恢复,然后利用代理服务器中安装的扫描引擎进行病毒查杀。 * 4. 1 防病毒网关相关技术——扫查查杀方法(5/15) 防病毒网关扫查查杀方法: 2、基于防火墙协议修复的方法。 该方法主要利用防火墙的协议恢复功能来恢复数据包。 然后将不同协议的文件发送到相应的病毒扫描服务器进行扫描和查杀。 扫描完成后,文件被发送回防火墙进行数据传输。 可以有多个病毒扫描服务器,防火墙中的反病毒代理根据不同的协议将相应的协议数据转发到不同的病毒扫描服务器。 * 4.1 防病毒网关相关技术(6/15) 防病毒网关查杀方法: 3、基于邮件服务器的方法 这种方法也可以认为是使用邮件服务器作为网关,安装相应的邮件服务器版本邮件服务器上的防病毒软件。 病毒产品。
邮件服务器版防病毒产品主要是在邮件系统中嵌入防病毒程序。 它在转发传入和传出的电子邮件之前扫描并删除电子邮件及其附件,从而防止病毒通过电子邮件网关进入企业。 。 * 4.1 防病毒网关相关技术(7/15) 防病毒网关查杀方法: 4、基于信息摆渡产品的方法,该方法可以实现网关的病毒防护。 信息渡轮,俗称看门人,是利用GAP技术实现的,在产品内部建立信息孤岛,并通过高速电子交换机实现信息孤岛内的数据交换。 我们只需要在信息岛中安装防病毒模块,即可在数据交换过程中检测并清除病毒。 。 * 4.1 防病毒网关相关技术——扫查查杀方法(8/15) 防病毒网关的四种扫查查杀方法有一个共同的特点:数据的最终扫描仍然是通过各厂家的病毒扫描引擎来实现,也就是说,与厂家的其他防病毒产品使用相同的扫描引擎和病毒库* 4.2 防病毒网关相关技术——协议过滤技术(9/15) 防病毒网关使用的主要过滤技术有: 1. 协议代理 2. 透明代理* 4.2 防病毒网关相关技术-协议过滤技术(10/15) 1. 协议代理。 目前几种流行的网关防病毒模型都采用了这种协议过滤技术。 防病毒在原有物理网关的前后形成一层协议代理逻辑网关。 所有经过All的网络数据都必须经过防病毒网关。 反病毒网关暂时拦截这些内容协议,然后交给反病毒引擎进行内容检查。
* 4.2防病毒网关相关技术——协议过滤技术(11/15) 2.透明代理 透明代理网关防病毒是防火墙技术的延伸,一般基于硬件。 数据包经过网关后不会改变路由信息。 会话数据经过网关杀毒后会直接转发,但会暂时存储在最后一个数据包中,用于组合成杀毒引擎可以识别的格式数据。 确认数据安全后,将进行转发。 否则将被转发。 数据包将被丢弃,并向客户端发送终止信息,以保护内部网络的安全。 它可以大大增加网关对带宽的影响。 目录 第一章 什么是防病毒网关 第二章 防病毒网关与防火墙的区别 第三章 防病毒网关与防病毒软件的区别 第四章 防病毒网关相关技术 第五章 防病毒网关部署方式* * 5.1 防病毒网关部署方式 防病毒网关部署方式 - 透明模式 1. 透明模式 优点:部署简单 缺点:单点故障* 5.1 防病毒网关部署方式 防病毒网关部署方式 -代理模式 - 绕过代理模式 2. 绕过代理模式* 5.1 防病毒网关部署模式 防病毒网关部署模式 - 代理模式 - 绕过代理模式 2. 绕过代理模式有一些优点: 在代理模式下,客户端流量需要被限制强制通过防病毒网关,防火墙可以实施这种强制措施。 采用代理模式部署防病毒网关的好处:防病毒网关只需要处理待检测的相关协议,不需要处理其他协议的转发,可以更好地提高设备性能。 代理模式的防病毒网关要求被扫描的流量必须经过防病毒网关。 * 5.1 防病毒网关部署方式 防病毒网关部署方式-旁路 3. 旁路模式 旁路模式和旁路模式部署的拓扑图相同。 不同的是旁路模式只能起到检测作用。 检测到的病毒无法清除。国内主要厂家:山石(病用Kappa
微信扫一扫打赏
支付宝扫一扫打赏
