基本介紹
- 中文名:防病毒網關
- 性質:網路設備
- 意義:保護網路內進出數據的安全
- 體現在:病毒殺除、關鍵字過濾
基本信息,套用協定,網關係統,
基本信息
對於企業網路,一個安全系統的首要任務就是阻止病毒通過電子郵件與附屬檔案入侵。當今的威脅已經不單單是一個病毒,經常伴有惡意程式、黑客攻擊以及垃圾郵件等多種威脅。網關作為企業網路連線到另一個網路的關口,就象是一扇大門,一旦大門敞開,企業的整個網路信息就會暴露無遺。從安全形度來看,對網關的防護得當,就能起到“一夫當關,萬夫莫開”的作用,反之,病毒和惡意代碼就會從網關進入企業內部網,為企業帶來巨大損失。基於網關的重要性,企業紛紛開始部署防病毒網關,主要的功能就是阻擋病毒進入網路。
其中McAfee Web Gateway還支持https等加密流量的惡意代碼檢測,並支持URL過濾、套用控制、以及對網際網路的使用行為進行統計等功能,性能和功能居於業界領導地位。
套用協定
網關在套用網路的七層協定:
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協定規範。OSI模型有7層結構,每層都可以有幾個子層。
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 套用層
6 表示層
5 會話層
4 傳輸層
3 網路層
2 數據鏈路層
1 物理層
目前的安全網關在套用層和網路層上面都有防火牆的身影,在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級別限制,高等級協定能夠掌管低等級協定的原則,安全網關的發展正在走向高等級協定的路線。
網關與路由器的區別:
網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如說路由器的IP是192.168.0.1(這個就是網關)也是進路由器必須的地址,其他的主機也必須是192.168.0.X(2—254之間任意一個數字)這樣才能訪問路由器也就是說這樣才能上網,電腦上的網關地址就要填寫192.168.0.1
網關係統
目前,大部分的企業用戶採用的防病毒方案主要是基於單機版或企業版的方式,這是一種比較被動的解決方案,特別容易遭受到病毒的侵襲,每當出現新的病毒時,管理員往往會發現他們分身乏術,需要確保網路中的每一台終端設備,不論是筆記本、PC機還是伺服器都要升級到最新的病毒庫,如果哪一個節點沒有按要求進行更新,就會成為網路中的一塊短板,病毒將會乘機而入,迅速對我們的系統造成影響,從而造成巨大破壞,而傳統的病毒處理方式會存在一些問題: