KSG-V_防病毒网关产品白皮书.pdf

KILL 过滤网关-防毒墙 （KSG-V ） 产品白皮书 冠群金辰软件有限公司 CA-Jinchen Software Co.,Ltd 目 录 网络病毒风险分析 3 一、 病毒传播形势分析 3 二、 建立积极的主动防病毒体系 3 KILL 过滤网关-防毒墙概述 4 一、 产品综述 4 二、 产品特点 5 三、 主要功能 6 四、 部署方式 7 产品功能列表 8 产品维护服务 9 一、 维护服务内容 9 二、 故障级别和响应时间 9 荣获奖项 10 公司简介 11 2/11 KSG-V 网络病毒风险分析 一、病毒传播形势分析 安全形势一： 安全形势二： 安全形势三： 电子邮件和互联网成为病毒传播的绝 传统病毒已演变为更多的危害形式，形 防御病毒应从最有效的途径入手解决， 对主要途径 成混合型威胁 专业的病毒安全网关技术是发展趋势 据ICSA 的病毒流行性调查结果，电子 网络面临的主要威胁包括：普通病毒、 传统的网络防病毒控制体系没有从引 邮件和 Internet 互联网已成为病毒传 电子邮件病毒、蠕虫病毒、特洛伊木马、 入威胁的最薄弱环节进行控制，即便采 播的绝对主要途径。随着计算机网络技 入侵攻击、以及由这些威胁导致的具有 取一些简单控制手段加以解决，也仍然 术的飞速发展和应用，大量的计算机病 黑客性质的非法入侵行为等。混合型威 不能消除来自外界的继续攻击。一个更 毒已将网络作为其主要的传播途径和 胁集成了以上各种威胁行为，以多种方 为有效的控制手段是从网络边界入手， 攻击目标。其中，电子邮件、Web 访 式进行入侵破坏，造成的危害非常巨 切断传播途径，进行网关级的过滤控 问是其最直接的传播方式。 大。由于网络传播的快速性，混合型威 制，综合过滤病毒、蠕虫、网络攻击等 胁也将更加难以防范，影响的范围也更 行为，实现对网络数据的专项内容过 大。 滤。 网络病毒安全风险可通过下图表示： 二、建立积极的主动防病毒体系 根据 CERT CC 发布的关于最新入侵者攻击方式的趋势分析结果，网络攻击呈现攻击过程自动化、 攻击技术复杂化、漏洞发现的更快、以及渗透防火墙的趋势。采用蠕虫攻击、病毒扩散等混合型威胁的 复杂攻击事件越来越多。这几年来多起大范围的网络安全事件（如：SQL Slammer、MSBlaster、Sobig、 MyDoom 等），都是属于这种类型的攻击。而传统的防火墙依靠对IP 地址、端口号来过滤数据的方式， 显然不能有效地拦截住这些攻击。 3/11 KSG-V 传统的网络防病毒控制体系没有从引入威胁的最薄弱环节进行控制。面对外界的动态攻击，即便采 取一些简单控制手段加以解决，也仍然不能消除来自外界的继续攻击，短期消灭的危害仍然会再次出现。 如果形成拒绝服务攻击和分布式拒绝服务攻击（DoS/DDoS），往往会造成网络堵塞或瘫痪。 我们面临的威胁已不仅仅是单纯的病毒，而是更多形式的威胁。为了实现全面的控制，除了防御病 毒外，还必须对蠕虫、木马等恶意软件传播进行安全控制。一个更为有效的控制手段是从网络边界入手， 切断传播途径，进行网关级的过滤控制。这样，变被动防御为积极主动防御，将混合型威胁、阻止在受 保护网络之外。 为了弥补防火墙的不足，过滤恶意代码和非法信息，实现全方位的边界控制，采用网关过滤技术是 非常必要的。冠群金辰的