0x00 定義:
防病毒網關是一種網絡設備,用以保護網絡內(一般是局域網)進出數據的安全。主要體現在病毒殺除、關鍵字過濾(如色情、反動)、 垃圾郵件阻止的功能,同時部分設備也具有一定防火牆(划分Vlan)的功能。
安全網關類設備在應用層和網絡層上面都有防火牆的身影,在第三層上面還能看到VPN作用。而防病毒網關這種安全網關作用在第二層,即數據鏈路層。
0x01 主要功能:
1、病毒殺除
2、關鍵字過濾
3、垃圾郵件阻止的功能
4、部分設備也具有一定防火牆能夠檢測進出網絡內部的數據,對http、ftp、SMTP、IMAP和POP3五種協議的數據進行病毒掃描,一旦發現病毒就會采取相應的手段進行隔離或查殺,在防護病毒方面起到了非常大的作用。
(author https://www.cnblogs.com/Shepherdzhao/)
0x02 與防火牆的區別:
1、防病毒網關:專注病毒過濾,阻斷病毒傳輸,工作協議層為ISO 2-7層,分析數據包中的傳輸數據內容,運用病毒分析技術處理病毒體, 具有防火牆訪問控制功能模塊
2、防火牆:專注訪問控制,控制非法授權訪問,工作協議層為ISO 2-4層,分析數據包中源IP目的IP,對比規則控制訪問方向,不具有病毒過濾功能
0x03 與防病毒軟件的區別:
1、防病毒網關:基於網絡層過濾病毒;阻斷病毒體網絡傳輸;網關阻斷病毒傳輸,主動防御病毒於網絡之外;網關設備配置病毒過濾策略,方便、扼守咽喉;過濾出入網關的數據;與殺毒軟件聯動建立多層次反病毒體系。
2、防病毒軟件:基於操作系統病毒清除;清除進入操作系統病毒; 病毒對 系統核心技術濫用導致病毒清除困難,研究主動防御技術;主動防御技術專業性強,普及困難;管理安裝殺毒軟件終端;病毒發展互聯網化需要網關級反病毒技術配合。
0x04 查殺方式:
對進出防病毒網關數據監測:以特征碼匹配技術為主;對監測出病毒數據進行查殺:采取將數據包還原成文件的方式進行病毒處理。
1、基於代理服務器的方式
2、基於防火牆協議還原的方式
3、基於郵件服務器的方式
4、基於信息渡船產品方式
0x05 使用方式:
1、 透明模式:串聯接入網絡出口處,部署簡單,缺點是容易單點故障
2、旁路代理模式:強制客戶端的流量經過防病毒網關,防病毒網關僅僅需要處理要檢測的相關協議,不需要處理其他協議的轉發,可以較 好的提高設備性能。
3、旁路模式:與旁路代理模式部署的拓撲一樣,不同的是,旁路模式只能起到檢測作用,對於已檢測到的病毒無法做到清除。