SonicWALL-UTM包含以下入侵防御服务、网关防-倍科电子技术服务

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业SonicWALLUTM包含以下入侵防御服务、网关防病毒、反间谍软件和应用层防火墙四个模块。上网行为管理与企业竞争力:随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC对全世界企业网络使用情况的调查中发现，在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。据IDC的数据统计，企业中员工30%至40%的上网活动与工作无关；而来自色情网站访问统计的分析表明：70%的色情网站访问量发生在工作时间。这些员工随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。SonicWALLUTM对上网行为进行管理。SonicWALLUTM包含以下入侵防御服务、网关防病毒、反间谍软件和应用层防火墙四个模块。入侵防御服务(IPS)SonicWALLIntrusionPreventionService(IPS)能有效的侦测阻止网络入侵攻击;如Nimda、CodeRed…等蠕虫病毒;软件安全漏洞如IIS未更新;木马及Spyware间谍程序。SonicWALLIPS可实时扫描50种以上通讯协议，包含P2P如eDonkey、eMule等造成网络拥塞与非法软件;非法Video文档共享传送及网上聊天如MSN、ICQ等实时通讯管理，SonicWALL采用自行研发的DeepPacketInspectionEngine–快速深层封包扫瞄引擎，在不需要费时重组TCP封包，即可顺畅并行一次完成并对入侵或危险网络封包，从而根据危害级别进行阻挡。SonicWALL公司透过安全技术中心主机不断自动更新内建于每部启用IPS功能Firewall的SignatureDatabase–目前这个网络危机数据库支持高达2000d多种状态特征码。管理者可设定只要启用侦测或直接阻挡，经由敏感度微调设定可减少误判情形。配合SonicWALLSecurityZone网络区域规划的分区隔离安全政策设定，防止日益严重的网络蠕虫病毒入侵与扩散。控制QQ，MSN，ICQ，YAHOO等聊天工具，根据端口，协议，特征码，报文类型，可以完全控制掉;控制封锁CCTV，PPsteam等网络视频;控制中国游戏，浩方平台，QQ游戏，联众世界，盛大游戏，可乐游戏等在线游戏;控制后缀名文件的下载，文件类型多达21种，包括可执行文件，图片，压缩文件，电子档文件，电影，MP3，种子文件等等;控制BT，电驴，迅雷等P2P下载软件;网关防病毒功能SonicWALL采用独一无二的逐个包扫描深度包检测引擎专利技术（美国专利），无需对数据包重组及对文件进行缓存就可以实现对病毒和入侵的扫描和防护，所以SonicWALL对同时下载的文件数目和文件的大小没有任何限制。而目前其它防病毒网关产品都对下载的文件大小和数目有严格的限制，因为把要扫描的文件缓存在内存的Buffer中或者缓存在硬盘上，由于物理资源是有限的，所以能支持的扫描的文件大小必须有严格的限制。当然还有很多UTM产品根本就不支持网关防病毒功能。SonicWALL直接在安全网关上匹配全面的签名库，对网页下载、邮件传输及压缩文件的潜在威胁进行安全扫描。SonicWALLUTM设备能够并行扫描超过50种协议上的25000多种病毒.在公司网络出口处部署专门的杀毒网关对过往数据进行杀毒，以便配合原有的Symantec网络版杀毒；说明：主机防病毒（网络版杀毒软件）和网关防病毒的互补主机防病毒（网络版杀毒软件，如Symantec、Mcafee等）主要是针对主机进行防范，需要每台电脑都部署专门的客户端，这样对于没有安装客户端的电脑主机还是有可能在上Internet的时候感染上病毒，另外对于没有及时升级最新杀毒版本的电脑主机也同样有可能会感染上病毒，从而导致整个局域网中毒。网关防病毒对所有流经网关的网络数据，都会经过杀毒处理，可以有效避免没有安装杀毒客户端或没有升级最新杀毒版本的电脑发生的中毒事故。但是网关防病毒主要是防范通过网关传播的病毒，对于网络内部通过U盘、软盘等移动存储介质、局域网文件共享等途径传播的病毒，是网关防病毒鞭长莫及的，必须要通过主机防病毒才可以补充防范。可见，以上两种杀毒模式各有侧重点，很难说那种模式更好；针对当前日益严峻的网络安全现状，建议同时能够部署主机防病毒（网络版杀毒软件）和网关防病毒设备。反间谍软件功能SonicWALL的防间谍软件防护服务主要特点包括：•阻止通过自动安装AcitveX组件（这也是传播恶意间谍软件程序的最常见途径）进行传播的间谍软件•扫描并记录通过网络传输的间谍软件威胁，并在检测和/或阻止新的间谍软件时及时通知管理人员•阻止电脑上已经存在的间谍软件与因特网上的黑客和服务器进行后台通信，防止泄露机密信息•允许管理员选择性地许可或拒绝安装某些间谍程序，从而对网络应用提供更细粒度的控制•扫描并屏蔽被感染的电子邮件通过SMTP、IMAP或基于Web的电子邮件进行传播，防止电子邮件传播间谍软件威胁应用层防火墙SonicWALLUTM系列防火墙还可提供应用层防火墙技术（仅TZ200以下的平台由于硬件性能的原因不能够支持该功能），这是一项划时代的创新技术，SonicWALL的应用层防火墙即Applicationfirewall(简称APPFW)技术能够提供深度的应用层检测功能，可针对HTTP、FTP、POP/SMTP进行深度的包检测并做相应的管理措施。这项革新技术的好处在于：当一个有经验的管理员结合SonicWALL防火墙中集成的dashboard看板功能了解到全球最新的网络安全威胁动态后，可以实时自行提取这些威胁数据中的关键字段，并将这些关键字段补充入APPFW的策略集里做成阻塞动作，这样就可以及时防范即将来临的攻击，可以有效的防范零日攻击。不仅如此，SonicWALLAPPFW还能够针对网络数据流进行过滤，通过将数据流中的关键字段提取出来作为APPFW的访问控制策略依据，可以实现众多丰富的功能，它能够支持：可针对HTTP应用做如下类型的过滤：httpcookie、mimecustomerheader、httphost、httpreferer、httprequestcustomer、eader、httpresponsecustomerheader、httpURIcontent，可支持对HTTP上传下载以及上传下载的文件类型进行过滤可实施水印技术防范通过internet网络的机密泄露可以针对ftp的命令集做详细的控制可作为UTM的补充，通过手动提取样本来配置应用防火墙策略来过滤数据包中应用层面的危险因素，如，过滤掉病毒特征码。优点在于，如果自己的反病毒供应商未能及时提供升级，可以通过抓取数据包中特征码来实现针对最新病毒的过滤。可针对P2P、IM应用提供特征码过滤，将UTM中可能漏掉的应用签名补充到应用防火墙策略中实施彻底的P2P、IM应用封堵，同时，还可以提供针对P2P应用的带宽限制功能，及限而不封！/r/