GUARDNET AVW
产品介绍:
GUARDNET AVW系列产品为大中小型企业提供网络数据流的实时病毒扫描保护,为用户提供了基于安全区段概念的网络防病毒解决方案。基于GUARDNET AVW提供的安全区段逻辑概念,用户可以将企业的网络分成不同安全区域,在每个区域内设置相对独立的网络病毒防护策略,为企业内部网络提供全面的网络数据反病毒保护。
GUARDNET AVW在应用层支持HTTP/SMTP/POP3/FTP/NetBIOS等协议的网络数据流病毒扫描和过滤。由于采用了先进的VPS(虚拟并行系统)软件构架方案,使得GUARDNET AVW在大并发,高吞吐的网络环境中,仍然能够做到对网络流量的实时病毒扫描,同时不会影响用户现有的网络访问体验。
GUARDNET AVW是一款以内容安全为主的新型网络安全产品,是凭借多年的技术积累和强大的研发实力,通过多项专利和创新技术开发出的高效能尖端网络病毒防护产品,可以全面满足政府、教育、金融、电信、能源、企业等各类用户的网络病毒防护安全需求。
产品功能优势:
GUARDNET AVW产品功能优势
- 强劲杀毒引擎,深度威胁防御系统,GUARDNET AVW采用了卡巴斯基网络病毒扫描引擎,病毒检测能力强大,特别是针对变形/加壳/加密等特殊病毒具备业界领先的检测能力,为保护用户网络不受病毒侵扰提供了强大的技术基础。
- 自主研发Kaspersky VPS系统,适应大并发/高吞吐的网络环境,多年的技术积累和强大的研发实力,通过多项专利和创新技术开发出的VPS(虚拟并行系统),使得产品在大并发高吞吐的网络环境中也能适用自如,在不会影响用户网络体验的同时,提供实时的病毒扫描防护。
- 产品高性价比,功能多元化,适合各种网络环境的不同架构,能实现真正意义上的简便部署,无需更改用户现有网络拓扑结构和IP地址分配方案。
- 网络分区等高级安全特性,允许管理员部署安全策略,将访客、无线网络以及地区服务器或数据库相隔离,以防止未经授权的接入并阻止任何可能发生的攻击。
- 防毒新技术保持前沿最新状态,GUARDNET AVW的病毒防护引擎,可确保网络免遭蠕虫、间谍软件、特洛伊木马、恶意软件及其他新型攻击的侵袭。
- 时刻保持病毒库更新的及时和高效,依赖于卡巴斯基强大的反病毒特征发布能力,通过自动,手动,定时,离线等升级方式,使得病毒特征库保持最新状态,能查杀最新的病毒数据,升级时间小于1小时,为业内最短升级时间间隔。
- HTTP高效性能,防病毒吞吐量超过500Mbps,采用VPS处理技术,流模式扫描技术,内存映射扫描技术,突破HTTP性能瓶颈,使其在大并发,高吞吐的网络环境中,仍然能够对网络流量进行实时的病毒扫描。
系统功能模块
网络部署
实时网络监控
- 监控网关所有流量
- 监控网络当前会话数,最大并发数
- 监控当前病毒扫描会话信息
- 监控系统CPU/内存等负载信息
路由、透明、混合及PPPoE等工作模式
- NAT动态、静态地址转换
- PAT,MIP? 地址端口转换
- 支持在不同的VLAN虚接口间实现路由功能
- 支持802.1Q,能进行802.1Q的封装和解封
- PPPoE协议接入支持
- 支持多路网桥功能
SMTP邮件病毒扫描
- SMTP协议邮件病毒扫描
- SMTP协议目录攻击防护
- SMTP协议邮件尺寸控制
- SMTP邮件隔离/拒收/标记/告警多种自动处置方式
- 自定义SMTP邮件域安全策略
强劲的反病毒扫描引擎
- 流式扫描HTTP,SMTP,POP3,FTP,NetBIOS等协议
- 虚拟并行系统(VPS)会话扫描机制,超快速度
- 流式病毒扫描方式,不会带来网络传输延迟
- Kaspersky 400万级病毒特征库
- 提供每小时病毒库更新的强大升级能力
FTP流量病毒扫描
- FTP上载/下载流量病毒扫描
- 文件流式扫描模式
- FTP文件上传下载控制
- FTP传输文件类型控制
- FTP支持大尺寸(2G)文件扫描
功能强大的的Web协议反病毒扫描
- 高吞吐/高并发/低时延的HTTP流量病毒扫描
- 全面兼容HTTP协议版本,支持Keepalive特性
- HTTP恶意网站/恶意URL扫描
- Web钓鱼网站自动防护/告警
- 用户自定义URL黑/白名单功能
- HTTP协议防护代理兼容
-
NetBIOS流量病毒扫描
- NetBIOS上载/下载流量病毒扫描
- 文件流式扫描模式
- NetBIOS文件上传下载控制
- NetBIOS传输文件类型控制
- NetBIOS支持大尺寸(2G)文件扫描
HTTP Java Applet/ActiveX控件阻断
POP3邮件病毒扫描
- POP3协议邮件病毒扫描
- POP3协议邮件尺寸控制
- POP3邮件隔离/标记/告警多种自动处置方式
- 自定义POP3邮件域安全策略
- POP3隔离邮件用户自处理系统
HTTP访问文件类型控制
防火墙
- 异常数据包防护
- 安全区段设置
- 地址对象/服务对象/事件对象设置
- 基于网络对象的安全策略设置
- 支持外部Radius, TACACS认证
系统管理
- 专用的集中管理软件套件Global Manager
- 病毒事件告警功能(E-Mail)
- 提供恶意网站库及病毒库通过代理升级的功能
- 支持串口控制台管理(RS-232)方式
- 提供基于SSH协议的CLI远程管理
- 提供基于HTTPS的WebUI管理方式全局管理
- 提供固件备份系统,避免升级故障
- 支持网络Bypass功能,最短恢复时间小于4s
- 提供强大的Debug调试功能
典型解决方案:
GUARDNET AVW支持透明、路由、混合、PPPoE等工作模式,能够十分简易地部署在复杂网络环境中。如图所示,将对外提供服务的邮件和Web服务器可以部署在GUARDNET AVW的DMZ区内,将内网计算机系统则规划在TRUST区段中,而不安全的Internet链路则需要部署在UNTRUST区域,受保护程度最高的OA服务器和文件服务器则部署在SECURET区域。GUARDNET AVW通过策略来进行各区域之间访问控制,并对网络中各区段间访问的流量进行病毒扫描和防护。
