一、 企业用户为什么需要防病毒过滤网关？

　　现在的企业用户特别容易遭受到病毒的侵袭，因为他们采用的防病毒解决方案主要是基于单机或服务器的方式，是一种被动的解决方案。每当出现新的病毒，管理员往往会发现他们分身乏术，需要确保网络中的每一台电脑、笔记本、PC机和服务器等都升级到了最新的病毒库。传统的病毒处理方法会存在一些问题：

　　·因为近年来病毒正在通过更多的传播方式进入企业内部，通过相关的数据表明90%

　　的病毒目前是通过邮件传输进入企业，而不是通过以前的存储介质进行传播；同时

　　网页浏览、FTP下载过程中都成为病毒传播的手段；

　　·而传统的病毒扫描和处理方式主要是通过客户端杀毒，或者通过企业版防毒软件

　　对已经进入企业网络的病毒进行处理，是一种被动的杀毒模式；

　　·近年来越来越多的蠕虫病毒传播速度很快，传播范围很广，充分利用网络的开放性，在企业没有防备的时候迅速进入企业并很快在网络中传播开来，造成企业网络阻塞等情况；

　　·最近越来越多的网络钓鱼这样的网络欺诈行为通过网络应用协议骚扰和破坏企业的正常办公网络环境。

　　这些存在的问题，引导防病毒界的厂商和工程师提出在企业的网关处对进出企业的主要网络协议的数据进行病毒的扫描，这样就可以把病毒拦截在企业外部，大大减少病毒渗入企业造成的危害，因此防病毒网关产品应运而生，同时防病毒网关产品也成了企业防病毒解决方案中不可缺少的一部分。

　　二、软硬件一体的防病毒过滤网关是安全、高效病毒处理的保障

　　随着网络应用的发展，用户对网络处理性能的要求越来越高，基于硬件的信息安全专用产品可以很好的满足用户需求。对于硬件防病毒过滤网关来讲，这个产品特性使其便捷性更为突出。在产品设计上厂商采用安全精简的定制操作系统，基于专用硬件平台等办法，保证数据在网络中的快速处理性能。软硬件一体的防病毒过滤网关已经成为企业整体防病毒解决方案中重要的组成部分，它配合桌面防毒软件和企业版的防毒软件，在企业的入口处最先拦截企图进入网络的病毒，给后面的客户端防毒减少了很大的压力 。全球安全业界普遍认为防毒墙将成为企业级防毒市场的主角，行业前景非常可观。 ICSA认为，硬件防毒墙将占据整个防病毒产业的一半市场份额，成为防病毒行业标准。

　　天融信网络卫士过滤网关系统防病毒过滤网关就是北京天融信公司基于多年网络安全产品研发经验，于2004年推出的新一代硬件防病毒网关，而且对近些年不断变种和更新的蠕虫病毒、木马程序以及最近比较流行的网络钓鱼等行为进行拦截和查杀。天融信网络卫士过滤网关就是一款软硬件结合的硬件设备，软件的开发是建立在专用和安全的硬件平台基础上，保证设备的安全性。同时，天融信采用先进的硬件设备，高效的流扫描算法增强病毒扫描和查杀的处理性能，可以透明的串接在企业的原来网络中而不需要修改原来的网络设置，对进出网络的主要应用协议的数据进行全面的病毒防护。而且保证可以在不影响企业正常网络应用的情况下保护企业不受到病毒的侵扰，是企业网络入口处病毒防护的一个保护神。

　　三、天融信网络卫士防病毒过滤网关主要技术优势

　　根据与相关的产品进行比较，天融信网络卫士过滤网关有两个主要的技术亮点，这也是区别与其他同类产品的优势之处。首先，对于网关处的病毒扫描设备，扫描的处理性能是产品能否满足用户需求的很重要的一点，因此天融信的过滤网关在扫描算法上进行了重点的研发，采用了拥有自主研发的流扫描算法；其次，对于最近网络中流行的网络钓鱼等网络欺诈行为天融信防病毒专家也一直进行关注和研究，已经可以实现对这些欺骗性的邮件和网页进行拦截。

　　先进的流扫描算法

　　在传统的使用随机存取算法的防病毒系统中，只有当整个文件都被收到的时候才开始扫描，总的扫描时间比较长，会造成用户感觉邮件的接收、网页的浏览会有明显的延迟。

　　

　　　　　　　　　　[图1] 传统随机存取的扫描算法

而流扫描技术来获得很高的吞吐率，同时大大减少网络延迟和超时。流扫描技术在收到文件的一部分时就开始扫描，大大减少总的处理时间。而天融信网络卫士过滤网关正是采用这样的扫描算法来保证网络处理性能的高效性。

　　

　　　　　　　　　　[图2] 流扫描技术算法

　　·阻止和拦截网络钓鱼等网络欺骗行为

　　网络钓鱼(Phishing)一词是“Fishing”和“Phone”的综合词，它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动，使受骗者泄露自己的重要数据，如信用卡号、用户名和口令等。对于越来越多的网络欺诈行为，天融信防病毒过滤网关也是很早就在关注这样的网络行为，不断收集和总结这些欺骗行为的特点，和对待病毒一样处理，在他们进入到网络的入口处直接拦截他们，防止这些欺骗性的邮件影响企业员工的正常工作。

　　四、天融信网络卫士防病毒过滤网关产品的主要功能特点

　　采用高效的流扫描算法：防病毒过滤网关采用特有的流扫描技术来获得很高的吞吐率，同时大大减少网络延迟和超时。流扫描技术在收到文件的一部分时就开始扫描，大大减少总的处理时间。

　　真正的即插即用设备：防病毒过滤网关实现了真正的即插即用，不需要改动现有网络的任何设置。一旦部署的位置被确定，只需要连接上网线，开启电源就可以进行病毒扫描。

　　支持双通道的病毒扫描和过滤

　　在过滤网关内部采用创新的技术建立两条病毒扫描通道，两条通道之间相互隔离。在组网时，用户可以利用同一台过滤网关的第二条扫描通道单独对防火墙的DMZ区的服务器组实现病毒防护，更加增强了安全性，同时节省了企业的成本。

　　全面应用网络协议的病毒保护：防病毒过滤网关是现在为数不多的能处理所有主要网络协议的防病毒网关产品之一，它能处理以下协议：SMTP、POP3、HTTP、HTTPS、FTP和IMAP；同时还增加了对协议非标准端口的病毒扫描。

　　增加了HTTPS协议的病毒扫描

　　随着网络黑客在网络上越来越多的盗取用户的机密信息，很多网站使用https的网站，过滤网关新版本增加了https病毒扫描，这是业界第一个能够做到对https的流量进行扫描，这样的功能可以为B2B,B2C,C2C等https的网上交易保驾护航。

　　透明的扫描方式：大多数传统的解决方案工作在OSI的应用层，以代理的方式截获数据进行扫描：客户机首先连接到防病毒网关，防病毒网关再连接到真正的服务器，转发并扫描通过的数据流，这种方法丢失了很多有用的客户端及服务器的信息。防病毒过滤网关工作在3-7层（ 图3），它能够完整地保留这些信息，使企业的网络更安全。

　　

　　　　　　　　[图3] 网络层的病毒扫描

　　防动态的蠕虫攻击：防病毒过滤网关根据自有的防蠕虫默认规则可以拦截蠕虫的动态攻击，防止蠕虫爆发后对网络造成的阻塞；同时过滤网关还根据智能阀值的原理也可以手动阻止新爆发的蠕虫病毒。

　　过滤垃圾邮件功能：防病毒过滤网关通过检查邮件服务器的地址来过滤垃圾邮件。采用业界领先的黑名单和白名单技术，同时采用了业界流行的灰名单和启发式扫描，过滤网关通过自建的灰名单数据库以及启发式扫描的数据库，对每封邮件进行判断并且评分，提高了对垃圾邮件的检测以及防护。

　　五、天融信网络卫士过滤网关产品的典型部署方案

　　·典型的网络部署方案

　　可以将网络卫士过滤网关部署在防火墙和中心交换机之间。企业的网关处是防病毒过滤网关最合理和最有效的部署位置，网络病毒就是从那里进入公司网络。将网络卫士过滤网关部署在网关处，可以在病毒进入网络的源头对它进行扫描和查杀。