产品优势
精确的恶意代码过滤能力
支持 HTTP、FTP、SMTP、POP3、IMAP、SMB 等多种传输协议中病毒文件的自动过滤,支持对蠕虫活动、木马通讯僵尸网络等活跃类型的抑制阻断。
灵活接入,即插即用
可适应各种复杂的网络环境,支持 VLAN(包括非对称 VLAN)、HA、单臂路由等网络环境。支持无 IP 接入,即插即用。
勒索挖矿高危类型重点防御
勒索和挖矿是系统重点防御类型,无论是病毒文件投递,还是病毒攻击、蔓延、外联等网络活动,可通过协议分析、特征匹配、DNS 监控、IP 信誉、信道特征、探测防护等检测手段定位内部感染主机,遏制非法外联,及时止损,免遭威胁扩散。
优秀的安全等级
专有安全操作系统避免漏洞攻击,自动抑制网络量,防止 DDoS 攻击造成拒绝服务和性下降;通过加密和认证的安全管理防止管理失控。
功能特点
灵活接入,即插即用
即插即用,适应各种复杂的网络环境,支持VLAN、HA、单臂路由等网络环境。支持无IP接入,不需要设置任何地址即可进行过滤监控。
IPV4/IPV6双栈支持
双栈支持。江民防病毒网关全面支持IPv4和IPv6网络环境。
性能优秀,多路监控
采用多核并行处理、重构网卡驱动、TCP/IP协议栈等技术,保证系统的高效过滤性能;支持多路监控,可同时支持INLINE/ONLINE模式的监控。
动态识别应用协议
支持非端口定义的协议识别,通讯服务端无论采用什么端口,都能识别。
精确的病毒检测能力
针对网络传播病毒进行全面高效的专项过滤,精确识别邮件病毒、文件传输病毒、网页病毒等。
强大的蠕虫监测能力
采用入侵防御(IPS)技术、IP/端口/数据包封锁技术,优化了蠕虫识别机制,不仅可监测已知蠕虫,还可以在未知蠕虫爆发时进行预警。
强大的木马通讯监控
内置数千种木马通讯协议识别特征,可监控多数常见的木马通讯,并且,识别库不断再升级,以识别新型木马,包括手机木马。
高效的反钓鱼机制
内置数十万有效的钓鱼网址和恶意网址,同时内置数百种针对各种浏览器的溢出攻击特征,防范网络钓鱼攻击和浏览器溢出攻击。
预防范口令探测能力
可对常用的网络服务如:MTP/POP3/IMAP/FTP/HTTP/SSH/TELNET/SMB等进行口令探测的活动均可被监测,并可触发相应的阻断动作,防止口令探测活动的持续进行。
保障自身安全工作
通过专有安全操作系统避免漏洞攻击;自动抑制网络流量,防止DoS攻击造成拒绝服务和性能下降;通过加密和认证的安全管理防止管理失控。
应用场景
某省银行案例应用
某省银行各分行网络目前是采用的星型拓扑结构,由总行到分行,分行到支行的三个层面组成。省行到每个分行共有2条MSTP专线,其中电信一条线路,联通一条线路。两条线路互为备份;本项目在分行核心路由器与核心交换机及支行路由器之间,通过透明方式串行一台防病毒网关,对三条链路上的流量进行检测和过滤。
市政务外网信息安全监控及应急响应项目
市政务外网信息安全监控及应急响应项目 2005年起开始建设政务外网建设信息安全监控系统,在政务外网8个汇聚结点及市重要业务系统区域 部署了首批监控设备,实现对流经监控节点的网络攻击、病毒传播和异常访问行为的检测能力。 在已有8个监控节点基础 上,完成其余25个汇聚节点的设备部署工作,实现政务外网33个市级汇聚节点的全覆盖,实时发现、定位网络攻击、病毒传播及异常网络行为等信息安全事件。 建设重要政务系统安全监控对市重要信息系统和政务邮件系统实施安全监控,发现针对系统的网络攻击、病毒木马传播等事件,深入监控系统的运行指标。