安全产品

网神基于自主知识产权的SecOS安全操作系统,通过产学研合作研发,推出基于多核架构的专业防病毒产品。该产品适用于各种复杂的网络拓扑环境,可以根据用户的不同需要,具备针对HTTP、HTTPS、FTP、SMTP、POP3、IMAP等几种常见应用协议的内容检查、清除病毒的能力,为企/事业单位提供安全、方便及高性能的Internet应用安全与管控过滤方案。
        同时网神SecAV3600防毒墙可对Web上网、邮件、FTP、IM、P2P、网络游戏、网络炒股等主流Internet应用进行管控,配合细粒度的策略,保障企/事业单位高效的Internet应用。
        网神SecAV 3600防毒墙为透明接入网关,即插即用,且无需改变现有的网络架构与现有的网络应用,是目前企/事业单位保障上网安全与可控的最佳选择。

金牌产品:企业级防毒墙网神SecAV 3600 V5000

一、硬件配置

1.    标准机2U架式机箱,冗余电源;具备6个10/100/1000base-T(RJ-45)接口和4个千兆SFP插槽。

2.    HHTP杀毒吞吐量4Gbps,要求设备至少应支持2路硬件Bypass。产品需为软硬件一体化的专业防毒墙,非病毒扫描功能建立在防火墙基础上的设备。

二、功能参数

1.    支持对HTTP/HTTPS/FTP/SMTP/POP3五种协议实现木马、病毒、后门、间谍软件、蠕虫等恶意软件的扫描和双向实时恶意软件检测过滤。

2.    具有深度内容检测(DCI)与malware特征匹配过滤引擎,非串流过滤引擎。具有启发式(Heuristic Engine)扫描过滤选项。支持隔离染毒文件、删除染毒文件等过滤模式。支持对检测、拦截到的恶意代码提供时间、种类及病毒源的分析3.    设备自身可加载病毒特征库≥1300万条。

4.    能防止web服务器被挂马、攻击,植入病毒、恶意代码、间谍软件等。

5.    支持恶意网页和URL过滤功能,要求整合Google安全浏览数据库,并支持自定义黑白名单。

6.    支持365天不间断更新,要求支持80端口加密升级,每天不少于6次,并无需改变防火墙等网络设备的访问控制策略。

7.    支持即时、定期报表生成功能,要求体现病毒威胁变化、各类应用与各IP地址带宽利用率、当前会话数、系统运行状态信息等,并根据报警信息的特征可同时设置多个报警显示界面。

8.    支持针对IP地址、IP地址范围、用户、用户组、时间段、物理端口、应用以及它们的组合设置带宽策略。

9.    具有带宽通道优先级技术:优先满足关键应用/关键用户带宽需要;

10.  具有带宽公平分配技术:避免个别用户独占网络带宽;

11.   能支持用户自定义协议技术:满足用户特殊应用的带宽需要;

12.    能对Game、Stock Trading、Onlive TV、Tunnel Software、Wsl、Stream Media等非生产性应用或软件进行管控。能对WWW、FTP、Mail、Remote Access、System等生产性应用或软件进行管控。

13.    能检测过滤针对web服务器的 SQL注入攻击,XSS攻击,命令行注入攻击,web服务器的口令攻击;

14.    需能对IM(QQ、sina-uc、pop-163、msn、gtalk、yahoo、icq-aol、irc、taobaowangwang、skype、baiduhi、netmeeting)等进行管控。

15.    能对QQ的网络硬盘、视频、音频、远程协助、文件传输进行管控;

16.    能对无界、自由门等进行管控;

17.    具有分项(SMTP、POP3、HTTP/HTTPS、FTP、URL Filtering、Application Bandwidth Usage)报告Summary报告。支持通过FTP导出Log,包括立即和定期导出。

 

多引擎并行查杀,最大程度确保检测的准确性

网神SecAV 3600防毒墙主要利用“恶意站点过滤引擎”、“深度内容检测与特征匹配引擎”和“启发式引擎”三大过滤引擎对进出网络的HTTP、HTTPS、FTP、SMTP、POP3、IMAP等几种种协议流量进行依次的扫描过滤(实际支持协议种类以供货产品为准),最大程度的确保检测的准确性,减少漏查和误报。                  

具体功能点如下:

● 分析检测并阻止HTTP、HTTPS、FTP、SMTP、POP3、IMAP双向流量中的病毒、木马、间谍软件、蠕虫、后

   门等网络威胁;

● 间谍软件回传阻止;

● 过滤阻断病毒发布源;

● 防钓鱼;

● 过滤分块下载中的病毒;

● 应对零日攻击;

● 快速定位内部威胁终端;

● 过滤阻断Botnet(僵尸网络)Web服务器;

细粒度的应用控制

网神SecAV 3600防毒墙在分析识别IM、P2P 、流媒体、网络游戏、网络炒股等Internet应用或内容后,通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对Internet应用的控制、分析与监控;同时为了满足策略群组中特定用户的需求,还可以设定特定的例外IP或用户。

网络流量整形、优化及关键网络应用加速

递进式的带宽统计报表,能够提供基于网络应用和基于用户的精细化流量分析,帮助管理员在全局与细节上掌握网络带宽使用状况,提升企业网络透明度,指导网络运维。从而方便企业管理员有针对性的实施基于网络应用、用户和时间段的带宽分配与管控策略。
基于网络应用、IP/IP组/IP地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制,不仅能够提供对非关键网络应用的控制和限速,达到为企业网络流量整形的目的,还能够为关键的业务系统或网络应用提供带宽保证,达到网络流量优化和网络应用加速的目的。

Web服务器保护功能

部署在Web服务器的前端,通过对进出Web服务器的HTTP/HTTPS协议相关内容的实时分析监测、过滤,来精确判定并阻止各种Web入侵行为,阻断对Web服务器的恶意访问与非法操作,适应Web2.0时代的主动实时监测过滤风险技术,而不是被动的遭受攻击后的恢复,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的保护,防止网站被挂马和植入病毒、恶意代码、间谍软件等,防SQL注入,防XSS攻击等。
高性能的产品平台优化重写TCP协议栈且支持多核的专用操作系统,并结合专注网络具有并行扫描技术的病毒扫描引擎,是网神SecAV 3600防毒墙高性能的技术保障,为客户提供了高性能的产品平台,并且随着硬件配置的提升,性能可近似线性增长。

最大板载特征库

网神SecAV 3600防毒墙因为在性能上突破了内容网关的性能瓶颈,随着性能的提升,设备能够加载的特征库也越来越多,目前网神SecAV 3600防毒墙加载的特征库超过1000万以上。

良好的网络适用性

网神SecAV 3600防毒墙具有良好的网络适用性,能无缝部署到用户现有的网络中,而无需改变客户现有网络架构和网络应用。并且是一款全部支持VLAN、非对称路由、U-turn、HA等网络环境的防病毒网关。

灵活的部署方式

网神SecAV 3600防毒墙不仅支持串连部署作为检测阻断与管控模式工作,还支持旁路监听模式。而无论哪种部署模式,网神SecAV 3600防毒墙在网络中都相当于一个2层设备,不需要修改网络的IP分配策略和任何现有的网络应用策略。


网神SecAV3600防毒墙系统设备支持两种典型部署方式:在线预防模式和离线侦察模式。

预防模式组网示例

网神SecAV 3600防毒墙系统在网络中在线部署。网神SecAV 3600防毒墙系统会主动扫描Web和电子邮件流量、阻止恶意软件到达并感染网络上主机。一个典型的预防模式组网示例,如下图所示。
 

                                                             预防模式组网示例图


侦察模式组网示例

侦察模式最适用于审计网络流量和初始化安装。采用这种模式,您将可决定在预防模式中网神SecAV 3600防毒墙系统最好部署在哪个位置以便其能够主动阻止恶意软件进入网络。
侦察模式下网神SecAV 3600防毒墙系统采用离线部署,监控并检查Web和电子邮件流量中恶意软件内容。网神SecAV 3600防毒墙系统可部署于核心交换机外的span端口或监控端口上。交换机上SPAN端口必须可看到所有通往互联网的流量。一个典型的侦察模式组网示例,如下图所示。

                                                            侦察模式组网示例图

网神SecAV 3600防毒墙以其高性能、灵活实时的病毒升级能力和易部署能力,被广泛的应用于政府、企业中。

哈尔滨市公安局

哈尔滨市公安局办公网络受病毒影响非常严重,虽然内部的PC和服务器都安装了杀毒软件,但由于内部人员技术水平参差不齐,无法保证所有PC和服务器都能及时升级病毒定义,导致网络内部病毒/蠕虫泛滥,严重影响了工作效率。 考虑到超过80%的病毒都是通过网络进行传播,于是部署了网神SecAV 3600 防毒墙,实时的将网络病毒隔离在网络之外,确保内部网络不受病毒和蠕虫影响,从而保证了工作效率。

河北广播电视局

河北省广播电视局是省政府主管全省广播电视宣传和广播电视事业的直属机构,网络规模大,下属多个单位,网络内部病毒泛滥,导致许多对外的关键服务器经常处于瘫痪状态,严重影响了办事效率。于是在服务器区部署了网神SecAV 3600 防毒墙,及时有效的对访问服务器区的数据进行病毒过滤,有效保护了服务器区的服务器免受病毒侵害,大大提高了网络和服务的健壮性,提高了网络办公效率。

······