网络安全整体解决方案
是巨大的。根据统计,病毒在网络上被清除后,85%的网络在30天内会再次感染。
5.3 ES网关防火墙网关防病毒功能介绍
ES网关防火墙是利用硬件加速的 (ASIC)技术进行病毒扫描的产品,保证了网络的性能。这对于象HTTP这种实时应用是非常重要的。易尚网关防火墙病毒网关已经获得了ICSA的权威认证, ICSA是世界上最知名的网络安全产品认证组织 ,世界上只有5家厂商获得了这样的荣誉。
图 ES系列网关防病毒功能
病毒和蠕虫防御在网络边界处提供,在web流量 (HTTP), email 流量(SMTP, POP3, 和IMAP)和安全域之间对以下的类型文件进行信息检查。
执行文件Executable files (exe, bat, and com) Visuan basic 文件Visual basic files (vbs)
压缩文件Compressed files (zip, gzip, tar, hta, and rar) 屏幕保护文件Screen saver files (scr)
网络安全整体解决方案
动态链接库Dynamic link libraries (dll) MS Office 文件 MS Office files
ES网关防火墙产品上的病毒检查可以配置成过滤特定目标文件,检测特定病毒代码或不做病毒检测。 用户可以选择先进行特征扫描,然后进行特定文件过滤。
在网络边界处进行病毒扫描的好处是在数据进入内部网络之前清除威胁, 使系统管理员从繁重的工作中解脱出来,在传统的方式下,管理员必须检查每一个主机的病毒软件是否更新,如果有一个主机被感染,整个网络都会面临崩溃的危险。病毒扫描同样在所有的VPN解密数据流根据协议进行扫描,网关-网关和客户-网关病毒保护在通道终结后进行检测。
在所有的ES网关防火墙中的基本的特征数据库,是由完全的WildList病毒码和变种组成。 WildList组织的网站为www.wildlist.org, 集中了全世界的病毒专家和著名的病毒产品厂商病毒资源,是最权威的病毒和蠕虫的列表。除了WildList 的病毒和蠕虫列表, 大部分基于主机的病毒产品,主要扫描传统的病毒和少有的变种,这些病毒不会散播到 Internet上。 在网关处扫描这些少见的病毒没有很大的应用价值,因为这些病毒主要是通过软盘或非IP写传播。
网络安全整体解决方案
附件 1
ES800 技术参数
技术规格
系统性能
防火墙性能:120Mbps ·3DES:60Mbps ·并发会话数:400,000 ·每秒新建会话数:5,000 ·策略:2,000 ·时间表:256
工作模式 ·透明模式:是 ·路由模式:是 ·NAT:是
·PAT(端口地址转换):是 ·虚拟IP(Virtual IP):是 ·IP路由--静态路由:是 ·每个端口的用户数:没有限制
IP地址分配 ·静态:均支持
·DHCP client(动态IP分配):是 ·PPPoE client:外网口 ·内部DHCP服务器:内网口 ·DHCP Relay:支持
防火墙攻击检测
·一千多种网络攻击检测:是 ·Dos & DDoS阻断(30多种):是 ·SNY flood:是 ·ICMP flood: 是 ·UDP flood: 是 ·Smurf flood:是 ·Ping of death: 是 ·IP spoofing: 是
网络安全整体解决方案
·Land attack: 是 ·Tear drop attack: 是 ·IP address sweep attack: 是 ·WinNuke attack: 是 ·IP source route: 是 ·Java/ActiveX/Cookies: 是 ·指纹识别(Fingerprinting):是 ·Ping 扫描:是 ·端口扫描:是 ·缓冲区溢出:是 ·操作系统识别:是 ·Brute Force Attack:是 ·CGI脚本:是 ·Web 服务器攻击:是 ·Web浏览攻击:是 ·SMTP (SendMail) 攻击:是 ·IMAP/POP 攻击:是
·Bind和Cache在内的DNS攻击:是 ·IP 欺骗: 是 ·特洛伊木马攻击:是 VPN
·专用隧道:100 ·手动密钥、IKE:是 ·DES&3DES&AES加密:是 ·SHA-1:是 ·MD5:是
·完全正向保密(DH群组):1,2,5 ·数据重演检测:是 ·野蛮模式和主模式:是
·远程接入VPN(Remote access VPN):是 ·L2TP:是 ·PPTP:是
·站点间VPN(Site-to-site VPN):是 ·集中星型VPN网络拓扑:是 ·IPSec NAT Traversal:是 ·IPSec 冗余:是
防火墙和VPN用户认证 ·内置数据库:是 ·RADIUS数据库:是 ·LDAP数据库: 是 ·IP/MAC地址绑定:是
网络安全整体解决方案
流 量 管 理 ·保障带宽:适用 ·最大带宽:适用 ·优先使用带宽:适用
高可靠性(HA) ·主-主模式:是 ·主-备模式:是
·防火墙和VPN会话保护:是 ·设备故障监测:是 ·链路故障监测:是 ·故障切换网络通知:是
系 统 管 理
·网址浏览器配置管理(WebUI、HTTP and HTTPS) ·console:RS-232 9600 ·命令行界面(telnet) ·安全命令外壳SSH ·SNMP完全自定义MIB 管理 ·多个管理员
·超级管理员、普通管理员 ·可信主机
·软件升级和配置变动:TFTP/WebUI
日志/监控
·系统日志(Syslog):外部 ·电子邮件(三个地址) ·Web Trends:外部 ·SNMP:是 Flash盘 ·64MB 电源
·自适应交流电源: 120-230伏 ·输入电流:1.4安 ·功率消耗:最大 65瓦 ·频率:50-60赫
外 型 尺 寸
·43 x 35 x 4.5厘米, 重量4.25公斤
网络安全整体解决方案
接 口
·3个10/100 BaseTX 端口 (内部,外部和DMZ) ·1 个RS232 Console 端口(9600)
支持的标准
·ARP, TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec , MD5,SHA-1, AES, DES, 3DES, IKE, TFTP (client), SNMP, DHCP, PPPoE,PPTP,L2TP,RIPv1/v2
安全标准
·FCC Class A Part 15, CSA/CUS S
存储温度 ·-25 - 70 °C
工作环境温度 ·0-40°C 湿度
·5%-90%,无冷凝
平均故障间隔时间 ·6-8年