北京 2008-01-14(中国商业电讯)--据IDC调查分析报告,病毒、蠕虫、木马、间谍软件、垃圾邮件等威胁已成为计算机用户面临的最大威胁。其中,“病毒”危害的影响始终排在首位,这与广大计算机用户最关心的安全问题相一致。人们对计算机病毒如此重视,但防治效果却始终不尽人意。因此,如何才能够更加有效地防御病毒、解决这一最主要的安全问题,成为用户与业界既熟悉、又具有挑战性的课题。
KSG系列网关 – 网络内容安全的首选方案
据CCID(赛迪顾问)研究报告,KSG系列网关在最近的三年里连续获得国内同类产品市场占有率第一的排名。主要特点主要有:
冠群金辰是专业的防病毒厂商,其KSG系列网关所采用的杀毒引擎同时获得了病毒公告牌、西海岸实验室、ICSA实验室认证。防御病毒和服务能力值得信赖。
冠群金辰独创的抗蠕虫攻击技术(anti-worm)功能强大,填补了国内空白。经过多年实践检验,始终在同类产品中占据技术领先地位。
KSG系列网关全面深入的邮件安全技术,不仅防御垃圾邮件、邮件病毒,还能够有效拦截欺诈邮件和邮件攻击,其过滤垃圾邮件的效果极佳。
KSG系列网关支持透明连接和路由连接方式,可以接入到各种复杂的网络环境中。用户不需修改原有网络结构和配置,接入后可以快速投入使用。
KSG系列网关具有断电保护和系统宕机容错能力。如果发生掉电,立即由Bypass卡旁路继续通讯,避免了单点故障。Watchdog模块监控系统状态,一旦发生意外宕机,同时系统在60秒内自动重启,快速恢复工作状态。
KSG系列网关包括:KILL过滤网关(KSG)、KILL统一威胁管理网关(KSG-U)、KILL过滤网关-防毒墙(KSG-V)、KILL邮件安全网关(KSG-M)。主要功能有:
病毒过滤
KSG系列网关通过在网关位置对网络数据的分析处理,全面过滤电子邮件、文件下载、网页访问等形式传播的病毒,确保网络数据安全传输,净化网络环境。KSG系列网关具有卓越的病毒查杀能力,能够对多种应用协议(SMTP、HTTP、POP3、FTP等)所传递的数据进行病毒过滤,其反病毒引擎同时获得了病毒公告牌(Virus Bulletin)、西海岸实验室(West coast Labs)、国际计算机安全协会(ICSA)等国际最权威的病毒检测认证,能够100%地检测出目前“in-the-wild”上的病毒。
蠕虫过滤
根据蠕虫的特点,KSG系列网关从OSI的多个层次进行处理。在网络层和传输层过滤蠕虫利用漏洞的动态攻击数据,在应用层过滤利用正常协议(SMTP、HTTP、POP3、FTP等)传输的静态蠕虫代码。KSG系列网关所独有的抗蠕虫攻击技术(Anti-Worm)处于国际领先地位,能够全方位抵御所有已知蠕虫病毒的攻击,弥补了国内同类产品空白。
垃圾邮件过滤
KSG系列网关采用内置反垃圾邮件引擎,通过全面的反垃圾邮件技术,综合防范垃圾邮件扩散。KSG使用垃圾邮件特征分析、规则过滤、智能分析、黑名单控制、连接限制、关键字过滤、贝叶斯智能分析技术,对垃圾邮件进行全面高效过滤。此外,KSG不仅仅过滤邮件病毒和垃圾邮件,而且从行为、特征和内容等方面全面分析邮件传递可能引发的安全威胁因素,实现对邮件威胁的综合过滤。
防火墙控制
KSG系列网关基于防火墙技术实现网络连接合法性控制,可基于源/目的IP地址、源/目的端口、协议对网络数据包进行过滤控制,防止非法的网络访问活动。用户还可配置定义并发数以及占用带宽的限制,以此调整和优化网络性能。限制方式有:并发限制、连率限制、频率限制、IP/端口限制等。KSG-U还可实现NAT双向地址转换,并支持端口映射,通过支持NAT地址转换,用户网络可以无障碍地正常访问外部网络和传输网络业务数据。
P2P流量及违规内容过滤
随着P2P软件的广泛应用,企业网络带宽被大量占用,正常业务通讯效率受到严重影响。KSG系列网关提供了P2P通讯过滤功能,可对BT、电驴、Applejuice、DirectConnect、FastTrack、SKYPE、MSN、QQ、迅雷、KuGoo酷狗、Poco泡泡、点点通、100Bao百宝等进行过滤,有效保障网络带宽资源。对于要求过滤政治敏感信息、不良信息、机密信息的用户,KSG系列网关支持对邮件关键字、附件类型过滤,可定义信任/禁止的网址(URL)并进行过滤,可选择对网页脚本进行过滤,防止网络信息滥用。
流量整形与DDoS防御
当发生邮件风暴时,KSG系列网关根据垃圾邮件发送频率确定其信誉度,自动减缓其发信速度,实现自动流量整形。当发生大量的网络并发链接或DDoS攻击时(例如SYN Flooding),KSG系列网关会检测系统资源的消耗情况,在达到系统设置的阀值后,KSG系列网关将拒绝再接收,从而避免出现资源使用极限而造成网络中断。
容错保护
KSG系列网关提供多种容错保护,包括:硬件容错保护、软件容错保护。硬件容错保护通过Bypass卡实现。如果KSG系列网关设备出现意外宕机,网络通讯不会中断,Bypass卡接管网络通讯,确保用户网络业务连续运行。软件容错通过Watchdog模块监视系统状态,一旦发现系统工作揖常,系统可以在60秒内自动重启,快速恢复过滤处理的工作状态。
日志与报表
KSG系列网关完整的记录日志信息,提供丰富的过滤数据统计报告,对安全事件和违规行为进行报警,及时通知管理员进行处理。管理员通过统计分析报告,可及时发现安全风险,并依此不断改进网络和系统部署状况。
安全管理
对KSG系列网关的管理支持https加密通讯的Web管理方式,界面直观、操作简便、抑郁理解。此外还支持console方式的本地管理,以及ssh加密方式的远程维护管理。
为避免对KSG系列网关设备的管理权限滥用,增加安全性,可设定允许访问KSG系列网关设备的IP地址范围。管理员根据权限进行划分,管理用户按性质可划分为:系统维护员(超级用户)、配置管理员、策略审计员、日志审计员等。
在线更新
KSG系列网关通过互联网实现特征库和系统模块的在线升级,用户也可人工下载特征库后进行本地升级。KSG系列网关通过不断更新特征码保障识别最新威胁,包括蠕虫特征码、病毒特征码和垃圾邮件库。
KSG系列网关产品对照表
|
产品系列 |
KSG |
KSG-U |
KSG-V |
KSG-M |
|
产品定位 |
综合内容安全网关
防病毒
防蠕虫
防垃圾邮件 |
统一威胁管理-UTM
防病毒
防蠕虫
防垃圾邮件
防火墙
P2P过滤 |
防毒墙
防病毒
防蠕虫 |
邮件安全网关
防邮件病毒
防垃圾邮件 |
|
防网络病毒 |
√ |
√ |
√ |
|
|
防邮件病毒 |
√ |
√ |
√ |
√ |
|
防蠕虫攻击 |
√ |
√ |
√ |
|
|
防垃圾邮件 |
√ |
√ |
|
√ |
|
高级邮件技术 |
|
|
|
√ |
|
P2P流量限制 |
√ |
√ |
|
|
|
防火墙 |
|
√ |
|
|
|
Bypass卡 |
选配 |
√ |
选配 |
|
|
Watchdog |
√ |
√ |
√ |
√ |
|
用户规模 |
大、中型企业 |
中、小型企业 |
大、中、小型企业 |
大、中、小型企业 |
病毒、蠕虫、垃圾邮件等网络内容安全已经成为企业级用户最关心、影响最广泛、也最不容易治理的安全问题。冠群金辰公司针对80%的安全问题提供了众多有效的安全解决方案,其中,KSG系列安全网关是国内同类产品的佼佼者。作为企业的IT管理者,可以从KSG系列网关中考虑选择一款适合自己的产品,尽快提升企业自身网络的安全状况。