「网络安全」安全设备篇（7）——防病毒网关

什么是防病毒网关？

防病毒网关是一种网络设备，用以保护网络内(一般是局域网)进出数据的安全，也称作“防毒墙”。主要体现在病毒杀除、关键字过滤(如色情、反动)、垃圾邮件阻止的功能，同时部分设备也具有一定防火墙(划分Vlan)的功能。如果与互联网相连，就需要网关的防病毒软件。

目前，安全网关类设备在应用层和网络层上面都有防火墙的身影，在第三层上面还能看到VPN作用。而防病毒网关这种安全网关作用在第二层，即数据链路层。

查杀方式

依靠代理服务器对数据进行还原，在数据通过代理服务器时将其数据根据不同协议进行还原，再利用其安装在代理服务器内的扫描引擎对其进行病毒的查杀。

利用防火墙的协议还原功能，将数据包还原为不同协议的文件，然后传送到相应的病毒扫描服务器进行查杀，扫描后再将该文件传送回防火墙进行数据传输。病毒扫描服务器可以有多个，防火墙内的防病毒代理根据不同协议，将相应的协议数据转送到不同的病毒扫描服务器。

可认为是以邮件服务器为网关，在邮件服务器上安装相应的邮件服务器版防病毒产品。邮件服务器版防病毒产品主要通过将防病毒程序内嵌在邮件系统内，它在进出邮件转发前对邮件及其附件进行扫描并清除，从而防止病毒通过邮件网关进入企业内部。

实现网关处的病毒防护。信息渡船俗称网闸，它采用GAP技术实现，在产品内建立信息孤岛，通过高速电子开关实现数据在信息孤岛的交换。我们只需在信息孤岛内安装防病毒模块，就可实现对数据交换过程的病毒检测与清除。

过滤技术

目前，大多数防病毒网关杀毒都采用此协议过滤技术，杀毒在原有物理网关前后形成一层协议代理逻辑网关，所有通过的网络数据都须通过防毒网关，防毒网关将这些内容协议暂时拦截，然后交给杀毒引擎进行内容检查。

透明代理网关杀毒是防火墙技术的扩展，一般基于硬件。数据包经过网关不会更改路由信息，一次会话数据经过网关杀毒后直接转发，但暂存在最后一个数据包，利用其组合成杀毒引擎可识别的格式数据，确认数据安全性后则进行转发，否则将抛弃该数据包，并向用户端发送终止信息，以保护内网安全。它能大大提高网关对带宽的影响。

部署模式

可通过透明网桥模式串行在网络中，该模式的优点是部署简单，缺点是单点故障。

旁路代理模式下，需要强制客户端的流量经过防病毒网关，防火墙可以实现这个强制措施。该模式下，防病毒网关仅仅需要处理要检测的相关协议，不需要处理其他协议的转发，可以较好地提高设备性能。

旁路模式与旁路代来模式部署的拓扑图是一样，不同的是，旁路模式只能起到检测作用，对于已检测的病毒无法做到清除。

防病毒网关介绍

产品定义

防病毒网关是一种网络设备，用以保护网络内（一般是局域网）进出数据的安全。主要体现在病毒杀除、关键字过滤（如色情、反动）、垃圾邮件阻止的功能。

解决安全问题

1、病毒过滤。能够检测进出网络内部的数据，对http、ftp、SMTP（简单邮件传输）、IMAP（Internet邮件访问协议）和POP3（邮件远程管理）五种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀。

2、关键字、垃圾邮件阻止的功能。

主要技术

对进出防病毒网关数据监测：以特征码匹配技术为主；对监测出病毒数据进行查杀：采取将数据包还原成文件的方式进行病毒处理。

1、基于代理服务器的方式

2、基于防火墙协议还原的方式

3、基于邮件服务器的方式

部署架构

透明模式：串联接入网络出口处

相关标准

GB∕T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法

GB∕T 37090-2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法

实施注意事项

1、防病毒网管的病毒库要时时更新，新上线设备需开启相应的病毒检测功能。

2、防病毒网关部署在入侵防御和核心交换机之间，有以下原因：防火墙可以阻断非法用户访问网络资源，入侵防御可以在线攻击防御，将防病毒网关部署在 IPS之后可以大大减轻防病毒网关的负载，提高了防病毒网关的工作效率。

相关问答

防病毒网关和防火墙的区别和联系是什么

[回答]防病毒网关是抵御网络计算机病毒的一个网关防火墙来的防火墙是指抗网络攻击的网络交换设备没有什么最常用的型号,一般不同厂家会根据你网络的不同推...

病毒防护

[回答]由于病毒摧毁计算机所造成的威胁有越来越严重的趋势,企业对于功能更强大的防毒软件的需求也越来越迫切。许多的企业也因为之前没有对网络架构作好防...

比亚迪b12fe网关怎么解决?

1.结论:要解决比亚迪B12FE网关问题,可以尝试以下方法。2.原因解释:比亚迪B12FE网关问题可能出现的原因有多种,其中包括网络连接问题、软件故障或硬件故障...

默认网关不可用,断网,局域网里是病毒软件攻击导致的吗?

默认网关不可用,也就是无法连接到你的路由器了。1、局域网有病毒发送arp攻击造成的2、路由器或者网线的问题无法连接到路由器。默认网关不可用,也就是无法...

网关nac地址是什么?

NetworkAccesscontrol,网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户...

安全接入网关是啥东西?

安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。防火墙主要有三类:分组过滤电路网关应用网关注意...

互联网边界保护什么意思?

互联网边界保护是指在互联网环境中采取一系列措施来保护信息系统和网络免受外部威胁和攻击的影响。它主要是为了确保互联网的安全性、稳定性和可靠性,防止未经...

手机收到陌生短信点开有网页,打开网页后中病毒,我已经把网关...

儿童使用电脑如何防范病毒或木马的攻击?14.6万浏览68回答手机扫描了带木马病毒的二维码了,怎么办?2651浏览8回答你们是怎么解决电脑中病毒的问题的?28...

我家中用的家庭网关是什么意思,假如我的电脑中毒了重装电脑...

网关指的是路由地址,家庭网关指的是家里的路由器的地址我们的建议是在路由器里设置好密码和帐户,这样重装系统也不用担心,其他电脑也不用设置就可以通过路由器...

青萍网关是什么?

青萍蓝牙网关是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理...