首页联系我们
安全产品
网络准入控制系统
数据库审计系统
4A系统
4准系统
Anchiva 防病毒网关
动态口令认证系统
SSL VPN 远程接入系统
Linux/Unix权限管理系统
联系我们
致电 (8610) 6297-9918

(8610) 6297-5581

发送电子邮件
加入UTrust渠道计划
详情
Anchiva防病毒网关
Anchiva 防病毒过滤安全网关
1. 计算机病毒发展分析
Internet的发展给政府机构、银行、证券、企事业单位带来了革命性的改革和变化。互联网技术的迅猛发展使企业通过利用Internet来提高办事效率和市场反应速度,以便更具竞争力。通过使用Internet技术,任何一个单位的数据资料的传输和存取都变得方便、快捷,但同时也面对Internet开放带来的数据安全的新挑战和新危险,据ICSA的病毒流行性调查结果,相关的数据表明90%的病毒目前是通过网页浏览、FTP下载、邮件下载造成的,而不是通过以前的存储介质进行传播。由于互联网的普及,世界上任何一个角落发起的病毒传播和网络攻击事件都可能在极短的时间内蔓延到全球,全球每年因此造成的经济损失高达几十亿到几百亿美元。
如何能够既保证我们网络的正常应用的同时又保证网络的安全性,防病毒网关是我们必须要考虑到的设备。
防病毒网关是一种高级访问控制设备,它是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。计算机网络就像一个小区,防病毒网关就像小区的门卫,实时检测进入小区的每一个人,对于非法人员阻止在门口,不让其进入,将破坏性因素在门口就被制止,防止其进入内部泛滥。
2. 防病毒网关工作原理
防病毒网关的工作原理是按照事先规定好的配置和规则,监测并过滤所有通向外部网和从外部网传来的信息,只允许符合规则的数据通过,不符合规则的数据将被防病毒网关拒之门外。其能够记录有关的联接来源、服务器提供的通信量以及试图闯入者的任何企图,以方便管理员的监测和跟踪。
3. 防病毒网关性能制约因素
作为网络出口的检测站,防病毒网关对性能的要求很高,随着网络带宽的不断提升,虽然千兆应用已经屡见不鲜,然而一系列的因素还制约着内容安全性能的提高:
  • 网络处理能力:与防火墙仅仅需要检测网络包头数据不同,内容安全系统需要可以深度检测网络数据报文内容,同时并依照内容检查的结果,对数据报文进行相应的转发、删除等处理。
  • 数据还原能力:以电子邮件为例,传输在网络上的数据已经进行了编码,比如MIME, uucode, Base64等。电子邮件的附件,可能会包含Zip, Rar的压缩文件,这些都需要内容安全设备可以快速的将网络数据进行还原之后再进行内容检查。
  • 海量数据特征匹配:对于内容安全来说,系统所支持的特征库的容量是评价系统性能的重要指标。在千兆的海量网络数据中,采用庞大的特征库进行内容检查,是一个极具挑战性的工作。
  • 数据访问能力:在基于软件的内容安全系统中,唯一的运算单元就是CPU。CPU在从内存中读取每个特征字符串到寄存器的同时,也必须将要检查的网络数据读取到寄存器中才能进行最基本的比较运算。CPU与内存之间的数据往来都要通过系统总线进行传输,内存访问的速度成为制约性能的一个重要瓶颈。
  • 针对制约内容安全性能的瓶颈,Anchiva公司成功的突破了技术的局限,可以为用户提供千兆级别的防病毒过滤安全网关产品。在其卓越的产品架构设计使得Anchiva防病毒网关成为目前世界上性能最完美的一款安全产品。
4. Anchiva核心技术
  • 定制的操作系统
    对于内容检查系统来说,一个核心运算单元就是进行数据匹配,将海量的网络数据内容与同样是海量的特征库进行匹配。安启华采用专利技术的高速数据匹配算法来解决这一难题。专利算法的引入和特别的优化实现,使得安启华的内容安全产品可以只需不到传统算法所需10%的CPU时钟周期来进行高速数据匹配。
  • 定制的ASIC芯片和加速版卡
    定制的ASIC芯片中固化了安启华的专利算法,来替代CPU作为数据匹配的核心运算单元。ASIC芯片的引入,在将CPU从数据匹配的海量运算中释放出来的同时,更进一步提高了数据匹配的效率。
  • 专业的RapidRX实验室
    总部建于杭州的RapidRX安全分析实验室由反病毒、反间谍软件领域资深专家领衔,是全球领先的安全分析机构。通过RapidRX安全分析实验室有计划的、持续不断的安全分析,Anchiva设备保持着全面安全防范能力。Anchiva设备目前可以检测超过100万的间谍软件和病毒,可以提供无可比拟的安全扫描服务,同时Anchiva设备可以提供zero-day的安全防护。
5. Anchvia产品优势
  • 性能优势
    Anchiva产品最高可支持800Mbps的HTTP吞吐量、最大每秒新建HTTP连接10000个、最大支持20000用户数。并且Anchiva产品的性能优势取得了ICSA的认证,在全球高端用户领域,拥有着无可匹敌的优势。
  • 网络优势
    Anchvia产品支持透明部署、旁路部署两种部署方式,即插即用,可以灵活的满足客户需求。并且Anchvia产品支持U-turn、不对称路由、VLAN等高端网络应用。
  • 特征库优势
    Anchiva产品目前内置100万的特征库,特征库容量是竞争对手的3倍以上。可以提供全面的防护能力,提供最佳的过滤效果。
  • 高可靠性优势
    Anchvia产品支持HA,可以彻底解决单点故障。并且Anchiva产品支持Bypass功能,能够排除客户单点故障的顾虑。Anchiva产品可以支持断电、重启、系统宕机、系统过载等几种情况下的bypass,保证了客户网络的不间断服务。
  • 扩展能力优势
    RapidRX安全分析实验室可以提供实时的病毒升级服务。尤其是总部建于杭州可以提供及时的本地化服务。针对客户提交的安全威胁,可以实时作出反映。RapidRX安全分析实验室可以保证12小时内对客户提交的病毒样本进行升级服务。
Copyright 2010 © All Right Reserved www.chinautrust.com 京公海网安备110108000331号