| 出版日期:2004-04-26 总期号:607 本年期号:14 |
|
 |
整体安全防护
费宗莲 美国Fortinet(飞塔)公司的病毒防火墙,着眼于解决传统防火墙在内容处理上的障碍,从而能够在网关处布署病毒防护、内容过滤等这些基于应用层的实时防护。 Fortinet公司的FortiGate病毒防火墙是网关级的安全设备,它不是单纯的防病毒产品。而是一款能够在不影响网络性能情况下,检测有害的病毒、蠕虫及其它基于内容安全威胁的产品。它还集成了防火墙、VPN、入侵检测、内容过滤和流量控制功能。 对于还没有病毒防火墙、虚拟专用网关、入侵检测/阻断系统的企业来说,购买一台FortiGate产品,便能实现网络防御、病毒防护和内容过滤等功能。 对于已经在主机上安装防毒软件和防火墙的企业用户来说,一旦病毒风暴攻击时,如果网上连接几十台PC,网管员往往很难判别哪台主机受到感染。这个时候,网关型防病毒产品的优势就体现出来。 网关防病毒,是在整个网络的出入口处将来自内外网络的数据中的病毒拦截,防止病毒在网络中传播。在网络边缘上检查和拦截蠕虫/病毒,将病毒拦截于它们要接近的服务器之前,大大减少了网络和主机受攻击的风险。网络管理员能在网络边界实施防病毒,而不是依赖在每一台PC和服务器上进行防病毒保护。 功能与性能永远是一对矛盾,要有效贯彻整体防护的设计理念,又要使这类产品不能成为网络中新的性能瓶颈,高性能是它必须克服的首要障碍。 以FortiGate病毒防火墙在某海关网络的解决方案为例,它表现出以下特性: 性能上不影响原有网络系统 目前网络大多是宽带接入,防毒网关的性能就决定了原有网络数据流通的流畅性。病毒防火墙软硬件一体化的特性,显而易见的灵活性和安全性优于现有防火墙与防病毒联动的解决方案。 多方位防毒 现有防毒网关大多不支持POP3和IMAP协议。FortiGate对于进出的HTTP、POP3、SMTP、FTP和IMAP数据流均可做高速的病毒过滤。另外,它还可以对加密的VPN流量中的HTTP、POP3、SMTP、FTP和IMAP做同样的病毒检查,确保不遗漏隐藏在网页和邮件中的病毒。 安全防护效率提高 FortiGate具有与防火墙紧密结合的、基于策略的反病毒特性,仅针对防火墙允许访问的HTTP、POP3、SMTP、FTP和IMAP服务做防毒操作,而无需对防火墙安全策略允许之外的服务做检查,因而提高了网关防毒的效率。 
|
||||||||||||||||||||||
