国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　人類步入了二十一世紀(jì)，信息產(chǎn)業(yè)飛速發(fā)展，正在迅速地發(fā)展和普及。伴隨而來的是計(jì)算機(jī)的日益猖狂。盡管許多已經(jīng)具有了一定的安全防范意識(shí)，并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件，但是在面對(duì)諸如SQLSlammer等新的時(shí)，仍然顯得力不從心。面對(duì)現(xiàn)今惡劣的互聯(lián)網(wǎng)安全狀況，我們究竟要如何才能保障企業(yè)網(wǎng)絡(luò)的安全呢?

　　一、我國企業(yè)面臨挑戰(zhàn)

　　根據(jù)國際著名病毒研究機(jī)構(gòu)ICSA(國際計(jì)算機(jī)安全聯(lián)盟，International Computer Security Association)的統(tǒng)計(jì)，目前通過傳播的病毒僅占7%，剩下93%的病毒來自網(wǎng)絡(luò)，其中包括Email、網(wǎng)頁、QQ和MSN等傳播渠道。

　　2006年上半年病毒發(fā)展整體趨勢(shì)(瑞星統(tǒng)計(jì))

　　公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局發(fā)布的中國計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告顯示，計(jì)算機(jī)通過光盤、磁盤等傳播的比例明顯下降，而通過網(wǎng)絡(luò)下載和網(wǎng)絡(luò)瀏覽感染病毒的數(shù)量增幅最大。通過電子郵件傳播的比例也有所上升。計(jì)算機(jī)病毒網(wǎng)絡(luò)化的趨勢(shì)愈加明顯，如何有效防御網(wǎng)絡(luò)病毒是今后的防病毒工作的重要課題。

　　目前，我國絕大多數(shù)企業(yè)都在采用網(wǎng)絡(luò)版殺毒軟件+防火墻的方式來保護(hù)企業(yè)的網(wǎng)絡(luò)正常運(yùn)行。

　　網(wǎng)絡(luò)版殺毒軟件部署在企業(yè)網(wǎng)絡(luò)內(nèi)部，進(jìn)行統(tǒng)一集中管理的一套殺毒軟件。它可以對(duì)企業(yè)內(nèi)部的病毒進(jìn)行查殺，能夠在一定程度上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，但仍然存在很大的局限性。

　　首先，網(wǎng)絡(luò)版殺毒軟件安裝在原有的之上，因此操作系統(tǒng)本身的穩(wěn)定性以及是否存在漏洞都對(duì)網(wǎng)絡(luò)版殺毒軟件的使用產(chǎn)生一定的影響。其次，網(wǎng)絡(luò)版殺毒軟件雖然能夠查殺病毒，但它并不能保證病毒從互聯(lián)網(wǎng)進(jìn)入。

　　并且，越來越多的網(wǎng)絡(luò)病毒開始利用操作系統(tǒng)的漏洞進(jìn)行攻擊和傳播。從操作系統(tǒng)廠商發(fā)布漏洞補(bǔ)丁到利用這個(gè)漏洞進(jìn)行傳播的病毒出現(xiàn)的時(shí)間越來越短，病毒留給系統(tǒng)管理員進(jìn)行系統(tǒng)修補(bǔ)的時(shí)間也越來越短。但是如果不及時(shí)修補(bǔ)操作系統(tǒng)的漏洞，這些利用漏洞傳播的病毒就可以輕松繞過防病毒軟件直接感染計(jì)算機(jī)，令殺毒軟件的功效大大降低。如何能防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)已經(jīng)成為各個(gè)企業(yè)網(wǎng)絡(luò)安全所面臨的首要問題。

　　病毒數(shù)量急劇上升

　　很多企業(yè)已經(jīng)逐漸意識(shí)到單單使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，越來越多的企業(yè)已經(jīng)開始采用硬件級(jí)防護(hù)產(chǎn)品與之配合，如：網(wǎng)絡(luò)防火墻，入侵檢測(cè)系統(tǒng)等等。然而對(duì)于病毒而言，這些防護(hù)產(chǎn)品是否能夠真正有效地對(duì)網(wǎng)絡(luò)病毒進(jìn)行攔截呢?

　　實(shí)踐證明，網(wǎng)絡(luò)防火墻依然不能真正滿足目前企業(yè)安全防護(hù)的需要。傳統(tǒng)的網(wǎng)絡(luò)防火墻就像一扇門，只有打開和關(guān)閉兩種狀態(tài)，而無法實(shí)時(shí)對(duì)網(wǎng)絡(luò)狀況進(jìn)行監(jiān)測(cè)。它只能通過阻止IP來實(shí)現(xiàn)對(duì)病毒以及的防御。

　　其后人們開始采用入侵檢測(cè)加網(wǎng)絡(luò)防火墻聯(lián)動(dòng)的方法來彌補(bǔ)單純網(wǎng)絡(luò)防火墻的不足，但網(wǎng)絡(luò)防火墻和入侵檢測(cè)系統(tǒng)仍然只能防范黑客攻擊和極少數(shù)的網(wǎng)絡(luò)病毒，并不能阻止大多數(shù)的網(wǎng)絡(luò)病毒從互聯(lián)網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

　　面對(duì)著日趨升溫的病毒和黑客的侵?jǐn)_，越來越多的企業(yè)已經(jīng)認(rèn)識(shí)到需要構(gòu)建一套完整的網(wǎng)絡(luò)安全系統(tǒng)，從整體上對(duì)企業(yè)的網(wǎng)絡(luò)實(shí)施更為有效的多重防護(hù)。鑒于傳統(tǒng)的網(wǎng)絡(luò)版殺毒軟件、入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)防火墻的不足，很多企業(yè)提出：能不能提供一款在級(jí)對(duì)計(jì)算機(jī)病毒進(jìn)行攔截、清除的產(chǎn)品和更智能化的網(wǎng)絡(luò)防火墻?采用在Internet入口就封殺“毒源”的網(wǎng)關(guān)防毒產(chǎn)品便應(yīng)需而生。

　　-------------------------------分頁欄-------------------------------

　　二、網(wǎng)關(guān)級(jí)防毒產(chǎn)品的現(xiàn)狀

　　從反病毒技術(shù)的發(fā)展趨勢(shì)來看，硬件防毒將成為殺病毒的必然趨勢(shì)和全球技術(shù)標(biāo)準(zhǔn)。據(jù)國際著名病毒研究機(jī)構(gòu)ICSA預(yù)測(cè)：三年之內(nèi)，硬件防毒墻將占據(jù)整個(gè)防病毒產(chǎn)業(yè)的一半市場(chǎng)份額，成為防病毒行業(yè)標(biāo)準(zhǔn)。

　　為了在與網(wǎng)絡(luò)病毒的對(duì)抗中獲得主動(dòng)，人們需要把眼光放在企業(yè)網(wǎng)絡(luò)的邊緣，在企業(yè)內(nèi)部網(wǎng)和Internet連接處設(shè)立病毒防范體系。網(wǎng)關(guān)級(jí)提供了一種全新的企業(yè)安全解決，真正將病毒抵御于網(wǎng)絡(luò)之外。作為一個(gè)應(yīng)用在網(wǎng)絡(luò)邊緣的安全產(chǎn)品，它為企業(yè)網(wǎng)絡(luò)提供了一個(gè)堅(jiān)固的保護(hù)層，代表了企業(yè)級(jí)防毒技術(shù)的發(fā)展方向。但在其發(fā)展過程中卻存在一些問題。

　　網(wǎng)關(guān)防病毒的一個(gè)實(shí)現(xiàn)方式就是使用代理。眾所周知，防火墻工作在OSI第三層，部分工作會(huì)在第四層會(huì)話層完成;而代理服務(wù)器則工作在OSI第七層，也就是應(yīng)用程序?qū)由?。這時(shí)，防火墻實(shí)際上起到的是一個(gè)二傳手中介的作用，發(fā)起聯(lián)接的主機(jī)和目標(biāo)主標(biāo)根本沒有建立起真正的聯(lián)接。在代理服務(wù)器作為二傳手時(shí)，代理服務(wù)器進(jìn)程就會(huì)在內(nèi)存中建立起一個(gè)文件緩沖區(qū)，從而形成一個(gè)可檢測(cè)的流。這時(shí)的檢測(cè)就與普通的傳統(tǒng)防病毒方式是一樣的。簡(jiǎn)單的說，就是需要把網(wǎng)絡(luò)數(shù)據(jù)重組為文件形式，然后采用傳統(tǒng)的掃毒引擎進(jìn)行查毒。

　　目前市場(chǎng)上絕大多數(shù)網(wǎng)關(guān)級(jí)防毒產(chǎn)品均是采用此種技術(shù)。由于防毒網(wǎng)關(guān)產(chǎn)品可以將數(shù)據(jù)流還原成文件，從而進(jìn)行文件的查毒工作，所以，它對(duì)病毒的界定則更準(zhǔn)確、更可靠。

　　但是，也正由于網(wǎng)關(guān)防毒產(chǎn)品控制粒度精細(xì)，需要對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行解析還原，大大地影響了其在實(shí)際工作中的性能表現(xiàn)。傳統(tǒng)的網(wǎng)關(guān)級(jí)防毒硬件產(chǎn)品過濾帶寬往往只能達(dá)到正常網(wǎng)絡(luò)流量的一半，甚至更低。

　　由于性能問題，此種網(wǎng)關(guān)級(jí)防毒產(chǎn)品只能應(yīng)用于中小型企業(yè)的網(wǎng)絡(luò)環(huán)境中。如何在保證安全性的同時(shí)又不影響正常企業(yè)應(yīng)用，已經(jīng)成為一些大型企業(yè)的迫切需求。

　　三、級(jí)防毒墻應(yīng)需而生

　　傳統(tǒng)的防毒墻由于需要把網(wǎng)絡(luò)數(shù)據(jù)包還原為文件，才能進(jìn)行病毒查殺，效率比較低，從而大大影響了用戶的使用體驗(yàn)。尤其是當(dāng)發(fā)生大規(guī)模的病毒攻擊時(shí)，傳統(tǒng)的防毒墻由于效率低，甚至?xí)徊《就系谋罎ⅰ?/P>

　　近日，瑞星新推出的一款名為“瑞星千兆級(jí)芯片級(jí)防毒墻RSW-B2000”很好的解決了這一問題。集成了獨(dú)家研制的“流引擎技術(shù)”，通過硬件芯片直接對(duì)數(shù)據(jù)包的病毒特征和行為進(jìn)行匹配，可以大幅度提升網(wǎng)關(guān)查毒的效率。即使在企業(yè)網(wǎng)絡(luò)遭到病毒攻擊的時(shí)候，也不會(huì)影響用戶網(wǎng)絡(luò)傳輸速度。

　　瑞星防毒墻的種類

　　由于芯片級(jí)防毒墻直接對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描，無論從速度、吞吐量還是安全性，都不是目前市場(chǎng)上已有的防毒墻產(chǎn)品所能比擬的。

　　除此之外，大容量緩存技術(shù)也使得瑞星防毒墻性能比傳統(tǒng)防毒墻有大幅度提升。當(dāng)它被安裝到網(wǎng)絡(luò)當(dāng)中時(shí)，可以儲(chǔ)存并重新提供經(jīng)常訪問的網(wǎng)頁，人員可以從廣域網(wǎng)連接中獲得更高的效率。再加上流量整形功能，芯片級(jí)防毒墻不僅不會(huì)降低網(wǎng)絡(luò)性能，相反還會(huì)使其有所提升。產(chǎn)品不僅適用于SOHO用戶，中小型企業(yè)，更可滿足大型企業(yè)、高校、金融機(jī)構(gòu)，大型網(wǎng)站，電信、IDC/等對(duì)帶寬要求較高的復(fù)雜網(wǎng)絡(luò)環(huán)境的需求。

　　芯片級(jí)防毒墻開創(chuàng)了一種新的概念，既將內(nèi)部網(wǎng)絡(luò)也與病毒隔離開來。使得反病毒的重點(diǎn)從根本上轉(zhuǎn)移到了防的角度上來。其不但解決了傳統(tǒng)網(wǎng)關(guān)防毒產(chǎn)品性能低下的問題，更高度集成化的多種功能充分滿足了各級(jí)企業(yè)對(duì)網(wǎng)絡(luò)安全的需要。必將成為日后網(wǎng)絡(luò)安全陣線的主力軍。