1、反病毒(AV)。
定义:
病毒是一种恶意代码,可感染或附着在应用程序或文件中,一般通过邮件或文件共享等协议进行传播,威胁用户主机和网络的安全。有些病毒会耗尽主机资源、占用网络带宽,有些病毒会控制主机权限、窃取数据,有些病毒甚至会对主机硬件造成破坏。
反病毒是一种安全机制,它可以通过识别和处理病毒文件来保证网络安全,避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生。
目的:
随着网络的不断发展和应用程序的日新月异,企业用户越来越频繁地开始在网络上传输和共享文件,随之而来的病毒威胁也越来越大。企业只有拒病毒于网络之外,才能保证数据的安全,系统的稳定。因此,保证计算机和网络系统免受病毒的侵害,让系统正常运行便成为企业所面临的一个重要问题。
反病毒功能可以凭借庞大且不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据。将病毒检测设备部署在企业网的入口,可以真正将病毒抵御于网络之外,为企业网络提供了一个坚固的保护层。
2、入侵防御(IPS)。
定义:
入侵防御是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。
优势:
实时阻断攻击:设备采用直路方式部署在网络中,能够在检测到入侵时,实时对入侵活动和攻击性网络流量进行拦截,将对网络的入侵降到最低。
深层防护:新型的攻击都隐藏在TCP/IP协议的应用层里,入侵防御能检测报文应用层的内容,还可以对网络数据流重组进行协议分析和检测,并根据攻击类型、策略等确定应该被拦截的流量。
全方位防护:入侵防御可以提供针对蠕虫、病毒、木马、僵尸网络、间谍软件、广告软件、CGI(Common Gateway Interface)攻击、跨站脚本攻击、注入攻击、目录遍历、信息泄露、远程文件包含攻击、溢出攻击、代码执行、拒绝服务、扫描工具、后门等攻击的防护措施,全方位防御各种攻击,保护网络安全。
内外兼防:入侵防御不但可以防止来自于企业外部的攻击,还可以防止发自于企业内部的攻击。系统对经过的流量都可以进行检测,既可以对服务器进行防护,也可以对客户端进行防护。
不断升级,精准防护:入侵防御特征库会持续的更新,以保持最高水平的安全性。您可以从升级中心定期升级设备的特征库,以保持入侵防御的持续有效性。
3、URL过滤。
URL过滤与DNS过滤的关系:
黑白名单:
黑名单是不允许用户访问的URL列表,白名单是允许用户访问的URL列表。白名单的优先级高于黑名单的优先级。黑白名单一般用于过滤简单固定的网站。相对于URL分类,黑白名单的分类粒度更细。当用户请求访问URL时,设备将提取出的URL信息与黑白名单进行匹配。
4、DNS过滤。
DNS过滤功能是对DNS请求报文中的域名进行过滤,允许或禁止用户访问某些网站,规范上网行为。
5、内容过滤。
-
内容过滤是一种对通过FW的文件或应用的内容进行过滤的安全机制。
-
内容过滤包括文件内容过滤和应用内容过滤。
-
文件内容过滤是对用户上传和下载的文件内容中包含的关键字进行过滤。管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行文件内容过滤。
-
应用内容过滤是对应用协议中包含的关键字进行过滤。针对不同应用,设备过滤的内容不同。
6、邮件过滤。
定义:
邮件过滤主要使用IP地址检查和邮件内容过滤技术,它可以帮助局域网用户提高邮件系统的安全性:
-
IP地址检查可以防止垃圾邮件在内网泛滥。
-
邮件内容过滤既可以过滤掉匿名邮件,也可以通过检查邮件内容控制内网用户的邮件发送或接收权限。
目的:
-
配置邮件地址组,可以减少垃圾邮件造成的带宽浪费,并防止邮件服务器因频繁转发垃圾邮件被上一级因特网服务提供商加入黑名单。
-
配置垃圾邮件防范-基于SMTP Server的IP地址,可以减少匿名邮件带来的信息干扰。
-
配置匿名邮件检测和配置邮箱地址检查可以从邮件的发送权限、发送规模进行控制,防止信息泄密。