瑞星防毒墙部署瑞星防毒墙解决方案和典型案例hardware.rising.com.cn目录2瑞星防毒墙解决方案典型用户案例hardware.rising.com.cn3适用对象:各种与互联网有交互的网络或大型内部网络环境主要传播途径:阻断病毒从互联网传入典型防护的病毒:木马、蠕虫、挂马、新型病毒主要应用时间:09年后hardware.rising.com.cn4内部网过滤Virus文件传输病毒(ftp)Emailvirus邮件病毒(smtppop3IMAP)Virus网页恶意代码传播病毒(http)virus权威机构认证网关病毒查杀引擎处理策略:查杀、阻断互联网MSNhardware.rising.com.cn5云安全系统正常网站挂马网站存在木马汲取1.2亿瑞星云安全用户技术成果有效遏制挂马攻击阻击0-day攻击hardware.rising.com.cn6同步反病毒系统信息向外访问安全检查:杀毒软件安装实时监控开启病毒库更新防火墙开启访问服务器2安装杀软服务器2安装杀毒软件向外访问互联网hardware.rising.com.cn7部署防火墙的网络需要防毒墙90%病毒从互联网下载,病毒发展为互联网化防火墙不检查传输数据内容,无法控制病毒体传输。1防毒墙与防火墙同时部署墙防毒墙开启病毒过滤功能防火墙开启访问控制功能产品功能互补共同防御2部分网络环境防毒墙可以替代防火墙防毒墙具备防火墙功能模块病毒过滤对数据包分析的深入度包含访问控制3hardware.rising.com.cn8病毒技术发展为互联网化需要多层次反病毒体系防毒墙与杀毒软件配合增强反病毒能力90%的病毒利用互联网下载传播,需要网关级反病毒技术。U盘局域网共享等方式传播病毒需要杀毒软件防护.批量病毒下载使得杀毒软件彻底清除病毒遭遇困难主动防御技术专业性强需要网关主动防御技术.防毒墙扼守网关拦截互联网传入病毒杀毒软件驻留终端清除进入系统病毒hardware.rising.com.cn目录9瑞星防毒墙解决方案典型用户案例hardware.rising.com.cn10典型案例一1某国家机关在部署了防毒墙后,及时阻止了大规模病毒事件的爆发。情况简介某国家机关内网安装了杀毒软件,但近期突然普遍发现访问互联网速度缓慢,几乎处于瘫痪状态,管理员怀疑内网感染了病毒,但检查日志,并没有发现明显的异常。hardware.rising.com.cn11典型案例一解决方案现状诊断这是很典型和常见的病毒现象,内网中有部分终端中了病毒下载器,不断从互联网下载病毒,占用大量带宽资源,同时,由于程序本身不是病毒,杀毒软件的系统中心检测不到,无法定位和处理,造成内网病毒疫情爆发。*在网关架设防毒墙,阻断病毒下载,检查防毒墙日志,定位病毒传播源。*对受害主机检查,清除病毒下载器,升级杀毒软件。•开启防毒墙的联动和反挂马功能,保障上网安全,同时,检查内网中的终端是否都安装了杀毒软件,对高危漏洞打了补丁。hardware.rising.com.cn12网络拓扑防火墙瑞星防毒墙核心交换机楼层交换机互联网楼层交换机阻断病毒下载迅速定位内网感染计算机hardware.rising.com.cn13典型案例二情况简介某金融机构,外来业务人员往来频繁,外来计算机的安全不受控,机构内网的重要服务器时常受到病毒入侵的困扰,而外来人员在机构内办公既要上互联网,又要访问内部服务器,人员流动性大,很难管理。2某金融机构在部署了防毒墙后,有效解决了外来笔记本带来的病毒入侵困扰.hardware.rising.com.cn14典型案例二现状诊断解决方案外来人员的主机和笔记本使用范围不受控,外来人员的流动性又比较大,从管理上很难控制,这些人员常常在外访问互联网感染病毒后又传播到内网,导致内网病毒总是清除不完,需要针对外来人员的工作特点从技术上制定出有效的防病毒策略,保证内网中服务器和数据的安全。*按外来人员对内部资源访问权限划分安全等级,进行访问控制。*在内网中的重要服务器前部署防毒墙,访问前要进行病毒过滤。*在网关处部署防毒墙,开启联动功能,禁止不安全主机访问互联网。hardware.rising.com.cn15网络拓扑Internet防火墙VPN用户办公区瑞星防毒墙直接接入防毒墙DMZ服务器外来人员计算机hardware.rising.com.cn16典型案例三情况简介某水泥行业大型企业,ERP系统服务器频繁受到病毒入侵,导致访问速度缓慢,严重影响工作效率,同时,系统数据安全风险增大,该系统是企业最关键的系统,迫切需要单独加强保护。3某大型国企在重要服务器前部署了防毒墙后,实现了核心业务的安全。hardware.rising.com.cn17典型案例三现状诊断解决方案ERP系统服务器是遭受攻击的主要目标,不断大量下载病毒;所有员工终端都访问ERP系统,导致交叉感染,加速病毒的网内传播;ERP系统作为企业最关键的业务系统,存储有大量企业信息,极易被黑客攻击,需要单独保护。*在ERP服务器前部署防毒墙,阻断服务器和终端间的病毒传播。*升级服务器杀毒软件,清除病毒和木马。*开启防毒墙的杀毒功能和入侵防御功能,保护重要服务器。hardware.rising.com.cn18网络拓扑ERP服务器Internet办公区用户瑞星防毒墙DMZ员工访问内网资源通过防毒墙过滤外网用户hardware.rising.com.cn信息安全源自瑞星19