网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 相关产品 >

防火墙软件的功能与系统基础架构介绍

2019-05-16 16:57 等级保护

  杀毒软件

  杀毒软件(Antivirus software)也称为反病毒软件,是一种用来消除计算机病毒、特洛伊木马和恶意软件等计算机威胁的软件。一般模块化监控鉴别、病毒扫描和消除、自动升级、主动防御等作用,还含有数据恢复、预防黑客攻击、网络流量控制等作用,是电脑防护系统(包括防毒软件,防火墙,特洛伊木马和恶意程序的查杀系统,侵入防止体系等)的关键构成。
防火墙软件功能介绍

  软件原理

  杀毒软件的任务是实时监视和扫描磁盘的工作,一些杀毒软件通过向系统添加驱动程序进入系统,并从操作系统开始。大多数杀毒软件也有防火墙功能。反病毒软件的远程监控方法因软件而异。一些反病毒软件通过划分内存中的一部分空间,将流经计算机内存的数据与反病毒软件本身携带的病毒库特征码(包括病毒定义)进行比较,以确定它是否是病毒。别的反病毒软件虚似地实行由体系或客户在区划的储存空间中递交的系统,并依据她们的形为或结果作出分辨。

  数据保护

  反病毒技术在不断进步,但许多反病毒软件只能杀死病毒和特洛伊木马。在杀毒过程中,存在文件误杀和数据销毁的问题。如何使系统的防病毒和数据保护并存,是现有防病毒技术值得改进的一个方面。一些产品通过桌面虚拟化技术实现了上述目标。具体想法是在安装产品后,会生成一个全新的现有主机操作系统的虚拟映像,该映像与真实操作系统的功能完全一致。桌面虚拟化技术有分离操作系统的压力。通过该技术,可以实现运行过程中零垃圾文件的目标。同时,生成的虚拟环境与主机操作系统完全隔离。这种隔离效果非常好。它保护主机免受病毒感染,并降低系统损坏的可能性。因此,我们只需要在主机上安装防病毒软件并安装这样的产品,就可以实现系统防病毒和数据保护的共存。

  企业终端杀毒软件系统架构

  企业终端版的杀毒软件和个人用户版本的杀毒软件不同,企业用户的PC处于一个局域网内,PC上存储着企业的核心技术、商业机密、客户资料等重要信息,对安全有着更高的需求。企业整体安全的水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。杀毒软件包括控制中心和终端2个组成部分,企业终端系统构架如下。

  1、 系统中心:和终端客户端进行通讯。接收终端的体检信息、病毒信息、漏洞信息等上报;下发各种体检、杀毒、打补丁等指令和策略。

  2、 管理平台:提供基于B/S模式的管理平台,管理员可以通过浏览器(IE、奇安信浏览器等)进行远程管理,查看全网的企业安全状况、配置终端安全策略、软件管理、硬件管理、配置网管版的运行参数等。

  3、 升级服务:企业终端版拥有多种升级模式,实时缓存客户端需要升级的文件数据,为终端客户提供最及时的升级服务,为终端提供病毒木马库和程序文件等的升级更新,也可以根据自己的网络情况,自主选择需要的升级模式。

  企业终端版杀毒软件的10大特色技术

  1.多引擎杀毒技术,全方位消除病毒和木马程序,每天收集新样本数超过1000万;

  2.大规模云安全系统,在一秒钟内快速解决新威胁,日平均样本分析能力超过8000万;

  3.十二层保护,计算机真实系统防御和虚拟沙箱技术的完美结合,彻底解决病毒威胁;

  4.全网络智能补丁更新技术,无崩溃,无蓝屏,全面节约网络资源;

  5.启发式安全策略,预置高中低三组安全策略,IT监管此后安心,网络管理工作做得更好更简单;

  6.灵便效率的多级管理模式,等级分类创建网络管理员账户,多级监管安全策略;

  7.全方位详实的表格管理中心,明确厉史安全情况,一鍵生成各种数据分析表;

  8 .独特的硬件资产管理系统,专业准确的硬件测试,清晰及时的监控和预警;

  9.独特的企业软件管理系统,统一的终端软件管理,恶意和未知软件一目了然;

  10.管理中心的网络管理版本选用简易的WEB管理体系,每时每刻监管企业网络安全。

  软件技术

  脱壳技术:脱壳技术是非常常见的技术,是能够分析压缩文件、加壳文件、加花文件、包装文件的技术。

  自我保护技术:自我保护技术基本上包含在各病毒对策软件中,可以防止病毒结束病毒对策软件的程序,或者篡改病毒对策软件的文件。自我保护的进程分为单进程自我保护、多进程自我保护两种。

  修复技术:修复被病毒破坏的文件的技术,例如病毒破坏了系统文件的情况下,防病毒软件可以修复或者下载对应的文件进行修复。没有这种技术的杀毒软件往往删除被感染的系统文件后计算机崩溃,无法启动。

  实时升级技术:最早由金山毒霸提出,每一次连接互联网,反病毒软件都自动连接升级服务器查询升级信息,如需要则进行升级。但是,现在有了更先进的杀毒软件,可以实时访问和判断云数据中心,用户可以在不经常升级病毒库的情况下防御最新的病毒。

  主动防御技术:主动防御技术是通过反病毒专家系统的动态模拟,自动监控各种程序动作,自动分析程序动作之间的逻辑关系,综合运用病毒识别规则知识,实现自动病毒判定,达到主动防御的目的。

  启发技术:传统的反病毒方法是在新病毒出现后,由反病毒软件公司的反病毒专家从病毒样本中提取病毒特征,并以定期升级的形式将病毒特征分发给每个用户的计算机,以达到杀毒效果,但这种方法既费时又费力。因此有启发技术,根据以往的特征量识别技术,基于反病毒样本分析专家总结的可疑程序样本的分析经验(移植到反病毒程序),在不符合特征量对照的情况下, 基于反编译后程序代码调用的win 32 API函数的状况(特征的组合、出现频度等),判断程序的具体目的是否是病毒、恶意软件,警告符合判断条件,发现可疑程序,未知的病毒解决了单一通过特征值比对存在的缺陷。

  虚拟机技术:采用人工智能(AI)算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫大部分的加壳和变种病毒,不但查杀能力领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它不需要频繁更新特征库、分析病毒的静态特征和分析病毒行为。

  智能技术:该人工智能算法具有“自学习、自进化”的能力,无需频繁升级特征库即可免疫大多数变异病毒,查杀效果优异,在一定程度上解决了“不升级病毒库就无法杀除新病毒”的技术难题。

       在等级保护2.0政策发布之后,我国增加相应规范的等级保护措施,在对网络信息安全的各环节加以整改测评,加强对政企单位内部系统层面的安全防护,防火墙软件作为企业信息安全等级保护备案的重要信息安全设备也必不可少。等保通是信息安全技术设备提供商与信息安全等级保护服务商,通过强大资源与技术实力可实现有效一站式服务,从防火墙软件租赁延展到等保定级备案服务,不仅为政企单位提供IT设备,还为不同客户提供一站式等级保护规划服务。等保通秉持着客户需求至上的理念火速为客户完成信息安全风险评估、信息安全风险审计、等保等级测评、系统安全整改、等保定级备案服务等高效完善的服务保障,并让客户节省数倍开支的同时在最短的时间内获批等保。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 下一代防火墙的功能参数与优势特点介绍

    下一代防火墙产品文章 简介 随之互联网的迅速发展,传统防火墙对2-4层安全防护工作已没法合理防护来自应用层的网络威胁了,黑客早已探讨出很多的方...

  • 入侵防御系统的功能介绍与性能特点

    简介 入侵防御系统英文Intrusion Prevention System,缩写IPS。入侵防御系统是电脑网络安全设施,是对防病毒软件和防火墙的补充,能够阻止蠕虫、病毒、木马、...

  • WAF技术原理、功能特点介绍

    WAF产品文章 简介 WAF= Web Application Firewall,中文名Web应用防火墙,代表了一类新兴的信息安全技术,可以用来拦截常见的网页漏洞攻击,如SQL注入,XML注入、...

  • 漏洞扫描功能参数与工作原理介绍

    简介 安全缝隙扫描技能是一类重要的网络安全技能。漏洞检测体系可对各类Web软件系统开展检测服务,检验的木马病毒总数超出 2000 种,分成 30多 个类别...

  • 容灾备份功能参数与优势特点介绍

    容灾备份 简介 容灾备份事实上是两个概念,容灾是为了在遭遇灾难时能确保信息系统能正常运转,协助公司保持业务连续性的目的,备份是为了解决灾难...

相关产品

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633