网络病毒肆虐,可以在极短的时间内传遍全球,并造成了无法估量的损失,而启明星辰公司天清汉马防火墙中独特的网关病毒过滤功能,可以通过防火墙和网关病毒过滤的协同工作,有效地防治和查杀病毒,让企业不再承受病毒之苦。
网络安全是一项系统工程,因此现在专家们的建议是:网络安全需要全盘考虑,多方着手,通过复合手段,将安全隐患尽量降低。具体到防病毒方面也是如此。现在防病毒的手段也变得丰富了,主机防病毒、网络防病毒、网关防病毒……多种手段,各有特色,互为补充,这些手段都是必要的,谁也无法替代谁,只有它们各司其职,才能更好地降低安全风险。网关防病毒充当着“一夫当关,万夫莫开”的角色,通过对网络数据流进行病毒扫描,在病毒到达企业网之前就将其扼杀掉,可以有效地提高整个网络的主机的病毒免疫力,还可以避免网络内部的主机成为网络病毒的跳板,把病毒传播到网络外部的主机。
虽然现在市场上有很多厂商都宣称:他们的防火墙产品是综合安全网关,可以实现防火墙、防病毒等多种安全功能。但是,他们也不得不承认,在这些多种安全功能中,防病毒功能的实现最困难,效果往往不理想。防病毒功能之所以成为综合安全网关诸多功能中的难点,是因为作为网关级产品,其数据量本身就很庞大,为了确保流入的数据包是“干净”的,就需要对每个数据包进行打开、分析、检查,这是一个较长的比对过程,一个数据包如此,个个数据包都如此,这样很容易把一台防火墙设备拖垮。与众不同的是,天清汉马防火墙使用的是性能极高的NP架构,并且还借助了启明星辰在IDS技术方面的多年积累,利用了它独到的“IDS协议还原技术”,对数据流进行应用重组,然后进行病毒特征匹配,巧妙地解决了这个难题。
天清汉马防火墙的病毒库容量很大,用户在配置病毒扫描方式时可以根据实际需要进行选择:标准病毒库,覆盖超过30000种病毒,一般情况下,选择这种病毒库即可有效地过滤掉常见的大多数病毒;扩展病毒库,覆盖超过50000种病毒,基本上包括了所有已知的病毒。为了更有效地过滤网络病毒,除了特征码识别、广谱特征码、启发式扫描技术等几种常见的检测方法以外,天清汉马防火墙还采用了多种先进的新一代病毒扫描引擎技术,以巧妙而精确的算法保证在检测大量病毒时,仍然保持高速而准确的检测结果,其中包括:
● OLE分离技术:宏扫描从Office文件中提取宏,根据已知的宏病毒字符串对宏进行检测,并对宏中的代码行为进行分析,识别宏病毒。