天融信网络卫士过滤网关系统TopFilter系列

《天融信网络卫士过滤网关系统TopFilter系列》由会员分享，可在线阅读，更多相关《天融信网络卫士过滤网关系统TopFilter系列（8页珍藏版）》请在装配图网上搜索。

1、天融信网络卫士过滤网关系统一、产品概述天融信网络卫士过滤网关系统TopFilter （简称：TopFilter）采取了一个与单机防护不同 的基于网络的病毒防护方案。它被设计成安装在网络边缘，在病毒侵入网络之前实时的阻止 它们，并且没有传统解决方案通常都有的延时。TopFilter具有真正的即插即用能力，只要 部署好之后就可以进行网络协议数据的病毒过滤功能；目前TopFilter基本可以支持主要的 网络协议，SMTP、IMAP4、POP3、HTTP以及FTP协议。TopFilter采用业界先进的扫描 技术，所以具有优秀的扫描性能，对各协议的处理性能表现优越。二、产品特点介绍1、独创的TCP粘合技

2、术天融信网络卫士过滤网关系统基于透明代理技术实现。透明代理技术的优点是可以在应 用层实现复杂的过滤。缺点是降低设备的吞吐，并且造成较大的网络延迟。TCP粘合技术 显著的提升了透明代理的性能，大大降低了通信延时。连接粘合后的性能接近内核的路由转 发。TCP粘合连接的原理如下图所示。该结构与应用级代理的最大不同在于：客户端和服 务器之间的连接在操作系统的核心层进行连接粘合。TCP粘合避免了数据包从核心空间到 用户空间的拷贝和多次socket系统调用导致的上下文切换，显著提高了转发的性能，并且 大大降低了通信延迟。由于TCP粘合技术需要对两个连接上的报文进行处理，所以有很多TCP协议的细节需 要注意

3、。包括：对TCP报文序号的处理；对校验和的重新计算；对常见的TCP选项的协商 和转换。如果客户端和服务器不是同一类型的系统，可能在TCP协议栈的实现上有所差 异。因此必须要考虑协议兼容性，以保证双向通信的正确性。ClientProxySeiwer图1 TCP粘合技术示意2、透明扫描大多数传统的解决方案工作在OSI的应用层，以代理的方式截获数据进行扫描：客户 机首先连接到防病毒网关，防病毒网关再连接到真正的服务器，转发并扫描通过的数据流， 这种方法丢失了很多有用的客户端及服务器的信息。邮件服务器往往需要知道客户机的地址 来决定是否允许客户端通过它发送邮件，特别是现在的垃圾邮件实在是泛滥成灾，这一

4、点尤 其重要。网络卫士过滤网关工作在3-7层，它能够完整地保留这些信息，使企业的网络更安 全。表1网络层的扫描OSI网络层次覆盖面7应用传统的防病毒软件天融信网络卫士过 滤网关6.表示5. 会话4.传输3.网络2.数据链路1.物理3、同时支持单双通道的病毒扫描网络卫士过滤网关系统提供灵活的部署方案，根据客户的需要，它可以被部署在网络的 任何地方，并且可以配置成单或双通道的病毒扫描模式。首先，网关是最合理和有效的部署 位置，它可以从公司网络的入口处直接封堵住病毒；第二，可以将它部署在邮件服务器之 间，分担网络负载；第三，可以将它部署在每个需要保护的网段中，分别进行病毒的扫描和 防护。网络卫士过滤

5、网关在配置的时候可以设置成但通道的病毒放火模式；或者设置成双通道 的病毒防护模式，用户除了可以象单通道的防护模式单独保护内网，也可以利用同一台过滤 网关的第二条扫描通道单独对防火墙的DMZ区的服务器组实现病毒防护，更加增强了安全 性，节省了企业的成本。4、真正的即插即用的设备传统的解决方案实施有一定的挑战性。网络管理员需要重定向网络数据流，这个过程可 能会很复杂。例如：为了重定向SMTP数据流，管理员可能需要改变公司的DNS的MX设 置；重定向HTTP数据流可能会更复杂。而网络卫士过滤网关，无需改动现有网络的任何设置。一旦部署的位置被确定（参考部 署选项），只需要连接上网线，开启电源就可以进行

6、扫描。扫描时只需要配置管理IP地 址。安装向导会指导管理员进行基本的设置，十分简单易懂。主要网络协议防病毒保护网络卫士过滤网关是现在为数不多的能处理所有主要网络协议的防病毒网关产品之一， 它能处理以下协议：SMTP、POP3、HTTP、FTP和IMAP。管理员还可以针对每个协议设 置高级选项，例如：可以选择清除病毒、删除文件、隔离病毒或是记录日志的方式来处理病 毒。而且还可以在相应的协议中设置一些附加功能，如对关键字的过滤，对特定文件类型的 扫描和过滤等功能。5、高可用性网络卫士过滤网关支持双机热备，并具有Bypass功能，在遇到异常情况时，能自动切 换到Bypass状态，保证网络环境的高度畅

7、通性。6、易于管理网络卫士过滤网关提供了一个基于浏览器的启发性管理界面。管理员可以从远程有效地 对其进行管理，并且可以将相应的病毒日志、流量日志以及系统日志发送到管理员预先配置 的邮箱。7、详细的报告网络卫士过滤网关提供了详细的报告，能够按照用户配置的参数查询相关的数据生成报 表。报表中可以记录病毒的数目，主要病毒所占比例等信息，并且可以记录所有的网络活动 情况。这些数据可以帮助管理员更好的规划网络需求和对过滤网关进行配置。同时，这些用 户需要的报表可以发送到管理员预先配置的邮箱，以供进一步的信息查询。8、过滤垃圾邮件网络卫士过滤网关采用业界领先的黑名单和白名单技术，实时、准确地过滤垃圾邮件，

8、 保证公司不受垃圾邮件的干扰。三、产品功能功能类别安全功能说明完全的病毒防护:内嵌强大的双杀毒引擎，支持150余万种病毒查杀，防御病毒、木马、蠕 虫，支持绝大多数压缩、加壳病毒查杀。即插即用的透明接入方式:过滤网关采用即插即用的思路设计，以透明网桥方式部署在企业网络中，无 需改变企业内部的网络配置，从而使安装工作变得非常简单。一旦部署完成，网 络卫士过滤网关就开始对企业网络进行病毒防护，保障网络不受病毒侵害。全面的协议保护：过滤网关对SMTP、POP3、IMAP、HTTP和FTP等应用协议进行病毒扫描和过 滤，有效地防止可能的病毒威胁。内容过滤功能:过滤网关支持对数据内容进行检查，可以采用关键

9、字过滤，URL过滤等方式 来阻止非法数据进入企业网络，同时支持对Java等小程序进行过滤等，防止可能 的恶意代码进入企业网络。阻断文件列表：常用的识别文件类型的方法是根据文件的扩展名，而这种方法可以通过简单 的修改文件扩展名逃避。过滤网关通过文件内容识别文件类型，有效的阻断非法 类型的文件进入企业网络。丰富的流量统计：过滤网关支持丰富的流量统计功能，包括接口流量统计、地址流量统计、IP 连接数统计。连接数控制：过滤网关可以对源地址做并发连接数限制，支持单个地址、网段、IP地址范 围。病毒隔离：过滤网关支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔 离区的内容发送给管理员或者删除。反

10、垃圾邮件：过滤网关采用业界领先的黑名单技术实时检测垃圾邮件并阻止其进入企业网 络，为企业节省宝贵的带宽。信任站点：过滤网关不对信任站点做病毒扫描，大大的降低了病毒扫扌田引擎的负担。蠕虫防护：过滤网关可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而 有效防止企业网络因遭受蠕虫攻击而陷于瘫痪。管理功能友好的管理界面：过滤网关采用基于Web的管理界面，用户只需打开浏览器，就可以方便地通 过HTTPS协议对过滤网关进行有效管理。自动在线升级：过滤网关可以按照管理员设定的更新策略自动连接到天融信公司的升级服务器，升级最新的病毒库，保证企业网络得到最有效的保护。支持硬盘检测功能(hd-check

11、)、硬盘重恢复功能(hd-rebuild)病毒库更新支持电信、网通双链路智能选择；日志与报表日志功能：网络卫士过滤网关提供完整的病毒日志、访问日志和系统日志等记录。统计报表功能：并可根据日志数据生成多种格式的统计图形化统计报表，形象直观，方便 管理员的管理工作。监控和报警功能强大的监控功能：网络卫士过滤网关提供强大的监控功能，可以监控过滤网关系统资源、网络 流量、当前会话数、当前病毒扫描信息等，极大地方便管理员对过滤网关进行监 控。报警功能：报警配置用于当某个病毒突然爆发时，网络卫士过滤网关可向网络管理员发 送报警信息。高性能TCP粘合技术：网关构建在咼性能的硬件平台上，米用咼效的扫描算法和t

12、cp粘合技术，最 大限度地提高过滤效率与处理性能。四、产品规格描述TF-TopFilter70007504-VirusTF-TopFilter70007514-VirusTF-TopFilter70007614-VirusTopFilter7000TF-7704-Virus1U机型，最大配置为 12个接口，默认包括4个 10/100/1000MBase-T端 口，1个扩展槽。默认2 年病毒库升级。1U机型，最大配置为 12个接口，默认包括4个 10/100/1000MBase-T端 口，1个扩展槽。默认2 年病毒库升级。1U机型，最大配置为 12个接口，默认包括4个 10/100/1000MB

13、ase-T端 口，1个扩展槽。默认2 年病毒库升级。1U机架式结构型；最大配置为22个接 口，包括2个扩展槽位和 2 个 10/100/1000BASE-T 接口，自带硬件BYPASS 功能；2个SFP插槽；2 个 10/100/1000BASE-T接 口（作为HA 口和管理 口），默认2年病毒库升 级产品型号2U机架式结构型；TF-TopFilter80008404-VirusTF-TopFilter80008504-Virus最大配置为22个接 口，包括2个扩展槽位和 2 个 10/100/1000BASE-T 接口，自带硬件BYPASS 功能；2个SFP插槽；2 个 10/100/100

14、0BASE-T接 口（作为HA 口和管理 口），默认2年病毒库升 级。2U机架式结构型;_ 最大配置为22个接 口，包括2个扩展槽位和 2 个 10/100/1000BASE-T 接口，自带硬件BYPASS 功能；2个SFP插槽；2 个 10/100/1000BASE-T接 口（作为HA 口和管理 口），默认2年病毒库升 级五、运行环境与标准型号参数TF-8404-Virus /TF-8504-VirusTF-7704-VirusTF-7504-Virus电源电压：AC100240V频率：6050HZ电流：85A功率：400W（MAX）冗余：支持电压：AC100240V 频率：6050HZ 电

15、流：85A功率 ：350W（MAX）冗余：不支持电压：AC90260V10%频率：6347Hz电流：85A功率：200W （MAX）冗余：不支持尺寸深*宽*咼：570X426X89 (mm)深*宽*咼：520X426X44(mm)深 * 宽 * 高：330x426x44(mm)环境运行温度：040摄氏度 非运行温度：-4070摄氏度 相对湿度:595%RH，非冷凝运行温度：045摄氏度非运行温度：-2065摄氏 度相对湿度:1090%RH，非冷国家标准GB/T18336-2001GB/T18019T999GB/T18020-1999六、典型应用1、部署在网关处可以将网络卫士过滤网关部署在防火墙

16、和中心交换机之间。网关是最合理和有效的部署 位置，网络病毒往往从那里进入公司网络。将网络卫士过滤网关部署在网关处，可以在病毒 进入网络并阻塞网络之前就清除它，并利用其他过滤通道对如DMZ区域进行独立策略进行防御。路由器Internet内界.1用并霑防病琲过滤网关核心交按机防火墙33BPCPCPCFTP!Il舟褂PC图2部署在网关处2、部署在分段的企业网络中企业将网络分段有多种原因：有些企业是为了分割网络负载，有的是为了保护机密信息 而把某个小组隔离开来，例如，财务部门与日常工作部门。Internet部件服毎器询n.诚齐曙眼齐器嚣皿换机交从s网关JtUL图3分段网络的保护部件服毎器WLD淋蚪能LTT.II右齐霜七、产品资质证书名称认证机构计算机信息系统安全专用产品销售许可证公安部公共信息网络安全监督局军用信息安全产品认证证书（军B级）中国人民解放军信息安全测评认证中心计算机软件著作权登记证书中华人民共和国国家版权局