赤霄过滤网关是国内第一家能同时对网络层、传输层、应用层数据分别进行过滤的新一代网络过滤设备。在网络层实现了传统防火墙基于IP地址、端口号等网络层特征的过滤;在传输层实现了基于HTTP、SMTP、SMB等应用协议特征的过滤,传输层恰恰是蠕虫攻击、黑客攻击数据的理想识别位置,赤霄过滤网关从而可以有效地拦截蠕虫攻击数据;在应用层,赤霄过滤网关能够对多种常用的网络协议(HTTP、SMTP、POP3、FTP等)进行深度分析并还原出的原始的传输数据,进行病毒检查、内容检查和蠕虫检查。三管齐下,有效保护用户的网络免受侵害。
高性能
构建在高性能的服务器硬件平台上,采用高效过滤算法,最大限度地提高过滤效率。百兆环境下,对网络传输速度的影响低于10%。
赤霄过滤网关外观
蠕虫过滤
不同于计算机病毒是附着在其它程序之上的特点,蠕虫是可以独立运行,并能把自身的一个包含所有功能的代码传播到另外的计算机上的独立程序,有些蠕虫也可以附着在其它程序上。蠕虫既可以利用正常的传输协议进行扩散,也可以利用某些协议的漏洞发起攻击进行扩散。根据蠕虫的特点,赤霄过滤网关从多个层次来过滤蠕虫,在网络层和传输层过滤蠕虫利用漏洞的动态攻击数据,在应用层过滤利用正常协议(SMTP、HTTP、POP3、FTP等)传输的静态蠕虫代码。
病毒过滤
赤霄过滤网关具有卓越的病毒查杀能力,能够对多种应用协议(SMTP、HTTP、POP3、FTP等)所传递的数据进行病毒过滤,其反病毒引擎获得了ICSA(国际计算机安全协会)实验室的查杀病毒认证,能够100%地检测出目前“流行病毒名单”上的病毒。该反病毒引擎还凭借其卓越的病毒查杀功能荣获“Virus
Bulletin”(病毒公告牌)授予的“VB 100%”奖,这是自1998年设立该奖项以来,该引擎第19次获得此殊荣,这一成就超过其它任何一个反病毒厂商。
内容过滤
赤霄过滤网关使用基于SBPH/BCR(Sparse Binary Polynomial Hashing/Bayesian
Chain Rule)技术进行内容检查。SBPH/BCR是一种基于稀疏多项哈希和贝叶斯链的评定系统,具有高度准确的内容识别能力(精度高于99%)。自带一个精心选择的特征库,可以过滤当前绝大多数的利用SMTP协议传播的带有广告、推销、宣传等性质的邮件。同时也支持对关键字、附件文件类型的过滤。
垃圾邮件过滤
赤霄过滤网关采用多种技术对垃圾邮件进行过滤,可以限制邮件的大小;限制同一邮件的收信地址数量;依据IP地址进行过滤;
依据发信人、收信人地址进行过滤;RBL过滤。RBL是一些垃圾邮件列表提供商的一种服务,RBL收集了大量的垃圾邮件地址。赤霄过滤网关在建立SMTP连接后,访问RBL服务器去检查邮件地址是否在RBL列表中,如果发现属于RBL列表的垃圾邮件,则切断连接;依据邮件地址域的DNS记录,检查邮件地址的有效性;检查发件人伪装,即提供的发件认证信息正确,但发件人邮件地址和提供的认证信息不相符合的情况。赤霄过滤网关通过将邮件地址和SMTP认证用户进行绑定来识别并过滤伪装邮件;使用正则表达式过滤邮件头等等。
友好的系统管理界面
赤霄过滤网关的配置管理采用B/S方式,用户可使用浏览器远程查看、修改系统配置及各项过滤策略,用户界面友好,操作简单。(如图示)
赤霄过滤网关的系统配置界面
接入方式灵活,透明(Bridge模式)接入
赤霄过滤网关的接入非常简单,主要使用透明(Bridge模式)接入用户网络,也支持非透明(Router模式)的接入。透明模式接入时,用户基本不需要修改其它网络设备的配置,而且,赤霄过滤网关是基于协议进行过滤的,和用户使用的Email、WWW、FTP等服务器的具体细节不直接相关,即使用户更换了新的服务器软件,也无需修改或替换赤霄过滤网关,保护用户的已有投资。
实时过滤及报警
赤霄过滤网关实时过滤蠕虫、病毒、垃圾邮件,阻止它们进入到用户的网络,并可根据系统安全管理员的记录日志并发出报警,帮助管理员及时了解安全事件,掌握安全状态。
|
|
完整的日志记录,丰富的报表
赤霄过滤网关可提供详尽、完整的过滤日志报告,还可提供根据这些数据生成图形化统计报表并支持数据挖掘,形象直观,帮助管理员查看,调整相应的过滤策略。
赤霄过滤网关的入侵阻断报表分析饼状图
灵活的过滤操作
根据过滤对象的不同,赤霄过滤网关可以对符合过滤条件的对象进行进行拒绝、丢弃、拦截、清除、延时等多种过滤操作,最大限度地保障将安全的数据传送给用户。
过滤特征码自动升级
安全是动态的,赤霄过滤网关通过不断地更新过滤特征码来保持和攻击数据特征的同步,包括蠕虫特征码、病毒特征码和入侵特征码。根据管理员定义的更新频率与策略,通过HTTP或FTP协议自动更新特征码,确保始终使用最新的特征码进行检查,以免受各种新病毒、蠕虫的侵害。(如图示)
病毒特征码的升级配置
双机容错
赤霄过滤网关支持STP(Spanning Tree Protocol),启用STP后,当网络中使用了两台赤霄过滤网关时,如果主机出了问题,备机会接管网络连接并进行过滤,满足了高可靠性的网络对健壮性的要求。
强大的访问控制,支持用户认证
在过滤多种有害数据的同时,赤霄过滤网关提供完善的访问控制功能,包括全局和各个协议的访问控制,通过限定IP地址和网段来精确定义受保护网络的范围,同时又提供用户认证,使得管理员不仅可以配置赤霄过滤网关保护企业网内部,对于出差在外的员工,也可以通过用户认证来使用赤霄过滤网关进行病毒检查和内容检查。支持用户认证的协议包括SMTP和HTTP。更值得一提的是,赤霄过滤网关支持用户认证协议的转换,这一特点使得即使用户原有的邮件服务器或代理服务器不支持用户认证,也可以使用赤霄过滤网关转换认证协议,实现用户认证功能。(如图示)
赤霄过滤网关对SMTP的访问控制
应用协议的完整支持
赤霄过滤网关完整地实现了对SMTP、HTTP、POP3、FTP、IMAP4等协议的支持,诸如SMTP协议的多个邮件域、HTTP协议的URL过滤等协议特性在赤霄过滤网关中均进行了实现。
自保护
发生邮件风暴或大量的HTTP并发链接的时候,赤霄过滤网关会检测系统资源的消耗情况,当达到处理极限后,它对新流量不立即进行处理,当系统资源有空闲后,再进行处理,从而避免出现资源使用极限而造成网络中断的问题,同时,借助对协议的深度分析,诸如SYN
Flooding这样类型的服务拒绝攻击在达到系统设置的阀值后赤霄过滤网关将拒绝再接收,这一技术可过滤绝大多数的服务拒绝攻击。
|
