互联网时代，病毒不但形成产业化、集团化、以获取经济利益为目标的发展模式，而且已互联网化传播，传播更快、感染更广泛。面对病毒互联网化发展的新趋势，在网关过滤病毒，主动防御病毒于网络之外将是防止病毒传入企业网络的最有效方式;大型企业多单位间网络互通，病毒爆发可能导致相互传播，网络瘫痪，在网络边缘过滤病毒，抑制病毒传播，可有效保障网络安全。瑞星防毒墙是对网络层传输的病毒进行过滤阻断的硬件设备，在企业安全体系中将会起到重要作用。

　　瑞星防毒墙产品系列简介

　　产品线：

　　· RSW-100和RSW-300 系列——中小企业级

　　专为中小企业定制的专业防毒墙，安全、稳定、经济、易用。

　　· RSW-1000和RSW-3000系列——中型企业级

　　保护企业带宽资源，帮助企业构建多层次的安全网络。

　　· RSW-9000和RSW-B2000系列——大型企业级

　　彻底解决高流量病毒过滤带来的网络延时，将网关防毒正式带入了高端企业应用。

　　防毒墙产品功能介绍

　　· 反病毒&反挂马

　　² 协议：支持HTTP、FTP、SMTP、POP3、IMAP、SAMBA协议。

　　² VPN杀毒：支持IPSec/SSL VPN隧道中的病毒查杀，阻止远程用户传播病毒。

　　² 支持文件大小和类型的限制，允许自定义文件类型。

　　² 支持病毒文件隔离和还原。

　　² 采用基于虚拟化技术的杀毒，有效解决病毒变种和加壳难题。

　　² 支持复合文档、多层压缩文件中的病毒查杀。

　　² 云安全技术的反挂马系统，对0Day攻击起到有效的保护作用。

　　² 支持各种病毒、蠕虫、木马、广告软件、灰色软件、流行的入侵软件的识别和阻断

　　· 部署方式

　　支持透明模式或路由模式

　　· 防火墙

　　² 安全策略：支持定制策略内容，控制访问。

　　² 接口模式：支持静态地址、PPPoE以及DHCP client/server。

　　² IP地址映射：可以把外部地址映射到内部或DMZ网络中，使得外部用户可以访问内网服务器。

　　² VLAN支持：支持透明、路由和NAT多种模式下的VLAN，支持VLAN间的路由访问。

　　² 时间表简化管理：根据小时、日、周建立一次性循环时间表，可以据时间自定义安全策略。

　　² IP/MAC地址绑定：可自动进行IP与MAC地址的绑定，阻止来自IP地址的欺骗。

　　· 内容过滤

　　² 支持URL域名过滤。

　　² 可以识别过滤网页中的恶意脚本、Java applet、ActiveX控件和Cookies。

　　· 流量整形

　　² 支持基于时间周期的带宽控制。

　　² 允许管理员设置带宽分类的优先级，并提供上传、下载最大带宽的控制。

　　² 可以针对不同的服务分别设定带宽限制。

　　· 网络和路由

　　² 支持多条广域网出口链路

　　² 支持PPP0E拨号出口

　　² 支持DHCP Server/Client

　　² 支持VLAN间的路由功能

　　· VPN

　　² 支持IPSec 、SSL、PPTP/L2TP VPN(Server/Client)

　　² 密钥交换算法：支持自动KE和手工密钥交换

　　² SA加密算法：支持DES、3DES和AES加密算法

　　² VPN客户端支持：支持IPSec、PPTP和l2tp客户端穿越

　　² 支持远程客户端DHCP动态地址分配

　　² 支持SHA-1和MD5认证

　　· IPS

　　² 实时的网络入侵检测和阻断。

　　² 可以检测到已知利用操作系统和应用协议的漏洞的攻击,并阻断攻击。

　　² 用户可以自定义攻击规则

　　· 用户认证

　　通过基于本地数据库的用户认证功能。

　　· 日志分析和报表

　　² 日志分类：提供病毒、流量、系统、网络、URL攻击和隔离文件日志。

　　² 防毒墙的日报、周报和月报可以发送到用户指定的邮箱地址。

　　· 管理选项及其它

　　² 瑞星自主研发的高可性的ROS操作系统

　　² 提供图形的WebUI界面管理系统，通过HTTPS登陆界面

　　² 提供的命令行管理模式，通过SSH远程或者本地串口管理

　　² 支持与瑞星企业级杀毒软件产品进行联动防护

　　· 产品服务

　　² 提供系统平滑升级功，保证升级时网络不间断服务。

　　² 提供远程协助功能，方便帮助管理员进行设备排障与技术支持。

　　防毒墙性能参数介绍

　　RSW-100和RSW-300 系列——中小企业级

　　RSW-1000和RSW-3000系列——中型企业级

　　RSW-9000 系列——大型企业级

　　防毒墙效果展现

　　· 病毒过滤

　　邮件病毒过滤汇总信息，通过汇总信息可以清晰了解整体病毒过滤情况，如果启用了邮件告警功能，管理将会及时获得告警邮件。

　　通过详细信息可以获知感染病毒的终端信息，及邮件帐户信息。

　　· 病毒入侵攻击拦截

　　蠕虫病毒漏洞统计汇总信息，提供攻击次数及攻击漏洞名称。

　　通过详细的蠕虫漏洞入侵信息分析，能获得攻击源信息，这是网络版杀毒软件无法获取的信息，管理员对攻击进行分析处理，就可以避免网络中其他终端受到攻击，反复感染病毒。

　　· 网页挂马病毒

　　病毒信息汇总，提供源的IP地址、目的IP地址及病毒名称，如果启用了邮件告警功能，管理将会及时获得告警邮件。

　　通过详细的反病毒日志信息分析，能获得挂马病毒网站信息、访问该网站内部终端信息以及病毒名称，防毒墙过滤及阻断挂马传播等网关病毒防护技术，把病毒阻挡在网络之外，保护网内终端访问互联网的安全。

　　防毒墙实例应用实例

　　· 保护终端免受来自互联网的病毒攻击

　　当前90%的病毒利用互联网传播，或利用挂马方式，或病毒体隐藏在下载的文件中，入侵存在安全漏洞的终端，传播病毒体。一般企业的终端无法保障全部安装杀毒软件，无法保证所有终端没有安全漏洞，这为病毒传播创造了可乘之机。

　　利用防毒墙部署在网关的有利位置，利用在网关检测传输数据内容的优势，应用病毒体过滤及阻断挂马传播等网关病毒防护技术，把病毒阻挡在网络之外，保护网内终端访问互联网的安全。

　　· 有效处置ARP病毒传播

　　从ARP病毒传播行为分析，ARP病毒传播核心方式是从互联网下载病毒体文件或利用恶意网址进行传播。所以，感染ARP病毒后，终端会反复查杀出新的病毒，即使新装系统，仍然会被感染，这说明了病毒体不断从互联网被下载的情况存在。

　　第一步，控制传播源

　　终端感染ARP病毒后，部署防毒墙可以阻断病毒体不断从互联网下载，还可以利用防毒墙的日志系统定位感染病毒的终端。具有ARP欺骗行为的病毒体命名Hack.ARPCheat.。

　　第二步，消除局域网Arp欺骗影响

　　病毒体下载源控制住了，利用防毒墙的MAC地址管理功能可定位具有ARP欺骗行为终端。利用交换机管理功能就可以将终端进行局域网访问控制，此时企业网络其他的终端可以正常访问网络。

　　第三步，处置感染病毒的终端

　　网络恢复正常了，接下来只需要对存在问题的终端进行处理。利用杀毒软件对终端系统进行全面杀毒，病毒被清除后再接入网络。

　　· 未知病毒内网爆发控制

　　大型的网络一般会有多个单位网络互连，可能会因为一个单位病毒爆发，引发病毒在整个网络传播，导致整个网络异常。瑞星防毒墙部署在各单位网络边缘，除了具有病毒过滤功能，还具有文件传输控制功能，即使出现未知病毒爆发，病毒要传播一定会传播病毒体文件，限制了单位间文件传输类型就能控制病毒的传播。

　　利用windows 的ms08-067漏洞的Conficker病毒，导致美国司法部网络瘫痪，导致法国战机信息交换系统瘫痪，这是典型的病毒没有在内部网络被有效控制事件。

　　· 服器务安全保护

　　随着服务器在企业中广泛的使用，然而面对病毒利用系统安全漏洞入侵和黑客攻击，却为病毒传播创造了可乘之机。

　　需要部署一台防毒墙同时串接在网络出口处及接在重点服务器前，在防毒墙上开启病毒过滤和入侵防御功能实现一机多用。保护企业上网同时，也保护服务器的安全。

　　· 建立外来人员隔离区保护内部终端安全

　　随着企业间的交流不断增加，企业外来人员成为新的安全隐患。当外来人员在企业内网进行访问互联网时由于可能本身计算机中含有病毒时。

　　需要在企业内网建立外来人员隔离区，并且在隔离区的出口处部署上一台防毒墙，在防毒墙上开启病毒过滤策略、入侵防御策略，保护内部终端的安全。