防
病毒网关是一种
网络设备,用以保护网络内(一般是局域网)进出数据的安全。主要体现在病毒杀除、关键字过滤(如色情、反动)、
垃圾邮件阻止的功能,同时部分设备也具有一定防火墙(划分Vlan)的功能。如果与互联网相连,就需要网关的
防病毒软件。
对于
企业网络,一个
安全系统的首要任务就是阻止病毒通过
电子邮件与附件入侵。当今的威胁已经不单单是一个病毒,经常伴有
恶意程序、
黑客攻击以及
垃圾邮件等多种威胁。网关作为企业
网络连接到另一个网络的关口,就象是一扇大门,一旦大门敞开,企业的整个
网络信息就会暴露无遗。从安全角度来看,对网关的防护得当,就能起到“一夫当关,万夫莫开”的作用,反之,病毒和
恶意代码就会从网关进入企业内部网,为企业带来巨大损失。基于网关的重要性,企业纷纷开始部署防病毒网关,主要的功能就是阻挡病毒进入网络。
这种网关防病毒产品能够检测进出网络内部的数据,对
HTTP、FTP、
SMTP、
IMAP四种协议的数据进行病毒扫描,一旦发现病毒就会采取相应的手段进行隔离或查杀,在防护病毒方面起到了非常大的作用。
其中McAfee Web Gateway还支持https等加密流量的
恶意代码检测,并支持URL过滤、应用控制、以及对互联网的使用行为进行统计等功能,性能和功能居于业界
领导地位。
其中高层,即7、6、5、4层定义了
应用程序的功能,下面3层,即3、2、1层主要面向通过网络的端到端的
数据流。
目前的
安全网关在应用层和网络层上面都有防火墙的身影,在第三层上面还能看到
VPN作用。
防毒墙这种安全网关作用在第二层。根据七层的级别限制,高等级协议能够掌管低等级协议的原则,安全网关的发展正在走向高等级协议的路线。
网关是访问路由器的IP,其他的电脑必须和网关一个IP段才能访问路由器,比如说路由器的IP是192.168.0.1(这个就是网关)也是进路由器必须的地址,其他的主机也必须是192.168.0.X(2—254之间任意一个数字)这样才能访问路由器也就是说这样才能上网,电脑上的网关地址就要填写192.168.0.1
目前,大部分的企业用户采用的防病毒方案主要是基于
单机版或企业版的方式,这是一种比较被动的解决方案,特别容易遭受到病毒的侵袭,每当出现新的病毒时,管理员往往会发现他们分身乏术,需要确保网络中的每一台
终端设备,不论是笔记本、PC机还是服务器都要升级到最新的
病毒库,如果哪一个节点没有按要求进行更新,就会成为网络中的一块短板,病毒将会乘机而入,迅速对我们的系统造成影响,从而造成巨大破坏,而传统的病毒处理方式会存在一些问题:
·近年来的
蠕虫病毒传播越来越快,传播范围越来越广,破坏性也越来越大,病毒充分利用了网络的
开放性,在企业没有防备的时候迅速进入企业并很快在网络中传播开来,造成企业
网络阻塞等情况;
·最近发现越来越多的网络钓鱼类欺诈行为,通过
网络骚扰破坏企业的正常
办公环境,给企业和个人造成了巨大的破坏和严重的后果,并且威胁的隐蔽性越来越强,很不容易被发现,特别是防范意识不强的人,更加容易遭到攻击;
·近年来病毒正在通过更多的
传播方式进入企业内部,除了利用传统的EMAIL传播方式以外,WEB浏览、
FTP下载等都已成为病毒传播的主要手段,再加之
终端系统不时的报出新的
系统漏洞,让本就不怎么安全的网络更加岌岌可危;