瑞星防毒墙_瑞星导线式防毒墙 @瑞星

你是否正在寻找关于瑞星防毒墙的内容？让我把最权威的东西奉献给你：

| | | | | |

瑞星导线式防毒墙是集病毒扫描、入侵检测和网络监视功能于一身的网络安全产品。它能实时捕获网络中传输的所有数据流，利用内置的病毒特征库和攻击特征库，使用模式匹配和统计分析的方法，检测出网络上的病毒入侵行为、违反安全策略的行为及各种突发的异常现象，并将相关事件记录到中，作为管理员事后分析的依据。其主要功能有：

对实时传输的数据流进行病毒检测，全面检测已知和未知的各种病毒；检测的结果准确，误报率低。

即插即用的导线式部署方式，导线式防毒墙的转发口无需任何配置，不需要配置ip地址或者桥接，因此转发口类似即插即用的设备。

支持非对称路由的网络拓扑，由于双归属链路的日渐普及，导线式防毒墙特别增加了对双归属链路的支持。

导线式防毒墙功能

全面查杀各种病毒

瑞星公司完全自主开发的病毒引擎是可靠查杀病毒的有力保障。每一版病毒引擎的推出，都意味着更多的平台支持，更多的功能，更完美的实现。

导线式防毒墙系统是完全基于网络的防病毒系统。传统杀毒引擎不能处理网络数据，无法对网络中的数据进行病毒的查杀。这需要改进病毒引擎对网络数据的处理方式，使其能够分析网络数据流中包含的病毒。

能够查获未知病毒

未知病毒是对导线式防毒墙在网络中捕获的新型病毒的统称，导线式防毒墙将商用虚拟机的核心技术应用到了反病毒引擎中，引擎可以把未知病毒还原，使其运行在一个虚拟的仿真环境中，识别运行时的各种行为特征，从页实现对网络中未知病毒的查杀。

完善的升级机制和迅速更新的病毒特征库

瑞星防病毒监测网遍布全世界，能够在最短时间内得到病毒样本，反病毒小组确保在最短时间内分析出新的病毒特征并经过测试后加入我们的病毒特征库，然后提供网上升级。使病毒在小规模或者局部地区爆发后被扼杀在摇篮中。虽然我们的病毒引擎具有未知病毒的查获能力和病毒行为的预判断能力，但也不能保证在病毒以非常规或全新的方式来运行和传播时都能够对其有效的查获。这就需要用户定期更新病毒库，让导线式防毒墙系统工作在最佳状态，在病毒爆发前就使其被扼杀在摇篮之中，起到真正的防毒功能。

导线式防毒墙系统可以按照预先设定的时间间隔定期访问瑞星网站，一旦发现更新数据，将立即下载到本地，保证每个模块都处于最良好的状态。不会放过任何影响网络安全的事件。如果在一些核心的应用中，导线式防毒墙系统所处的网络是和互联网物理隔绝的，管理中心无法自动升级，管理员可以选择手动升级的方式来升级整个系统。

支持千兆网络的处理能力

我们利用Spirent（思博伦）公司的基于应用的测试工具Avalanche对导线式防毒墙进行测试。在3％丢包条件下，可以支持863.3M的网络病毒处理能力，几乎达到了现有千兆网络设备的处理能力的极限，完全可以应用于电信机房等中心骨干网络中。

迅速定位安全事件相关IP地址的物理位置

用户自定义监控单位，在分析网络安全事件时，可以单击相关IP确定该IP地址的物理位置和所有人。系统集成了公网IPv4的地址库，可以根据日志中的IP信息定位病毒源所处的物理位置。

详细的安全事件信息

对于每一条影响网络安全的事件都有详细记录说明。比如病毒传播和感染消息。让用户充分了解该事件的详细信息才能从根本上杜绝类似的安全事件再次发生。

完善安全事件报告系统

导线式防毒墙系统的日志系统负责记录管理员的操作日志，以便查询，防止由于误操作引起整个导线式防毒墙系统不能正常工作。同时也记录了非法用户访问日志，防止由于非法用户猜测密码而进入系统。

巨大的存储空间为长时期存储网络事件提供了有力保障。同时，详细的安全事件记录能够长时间的保存也为在发生安全事件时为取证提供保障。简明又扼要的安全报告不但能让管理员迅速了解一段时间以来的网络事件，也能让领导明白近期网络中所发生的安全事件。带有人工智能的分析系统还可以针对特定主机等特定条件来形成网络安全事件报告。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-4521-1.html