江民防病毒网关是一款专注于防范网络恶意代码,网络恶意行为威胁的过滤监测产品。可全面高效检测计算机病毒传播、蠕虫攻击、木马通讯、僵尸网络、口令探测等当前活跃的多种网络威胁。江民防病毒网关采用串行防御、并行监听、串并混合方式部署应用,适用于各种复杂的网络环境,通过多层检测分析、深度内容分析、智能关联等技术策略,对网络数据进行高效检测处理,可有效对网络环境的安全状况进行预警。
支持 http、ftp、smtp、pop3、imap、smb 等多种传输协议中病毒文件的自动过滤,支持对蠕虫活动、木马通讯僵尸网络等活跃类型的抑制阻断。
可适应各种复杂的网络环境,支持 vlan(包括非对称 vlan)、ha、单臂路由等网络环境。支持无 ip 接入,即插即用。
勒索和挖矿是系统重点防御类型,无论是病毒文件投递,还是病毒攻击、蔓延、外联等网络活动,可通过协议分析、特征匹配、dns 监控、ip 信誉、信道特征、探测防护等检测手段定位内部感染主机,遏制非法外联,及时止损,免遭威胁扩散。
专有安全操作系统避免漏洞攻击,自动抑制网络量,防止 ddos 攻击造成拒绝服务和性下降;通过加密和认证的安全管理防止管理失控。
即插即用,适应各种复杂的网络环境,支持vlan、ha、单臂路由等网络环境。支持无ip接入,不需要设置任何地址即可进行过滤监控。
双栈支持。江民防病毒网关全面支持ipv4和ipv6网络环境。
采用多核并行处理、重构网卡驱动、tcp/ip协议栈等技术,保证系统的高效过滤性能;支持多路监控,可同时支持inline/online模式的监控。
支持非端口定义的协议识别,通讯服务端无论采用什么端口,都能识别。
针对网络传播病毒进行全面高效的专项过滤,精确识别邮件病毒、文件传输病毒、网页病毒等。
采用入侵防御(ips)技术、ip/端口/数据包封锁技术,优化了蠕虫识别机制,不仅可监测已知蠕虫,还可以在未知蠕虫爆发时进行预警。
内置数千种木马通讯协议识别特征,可监控多数常见的木马通讯,并且,识别库不断再升级,以识别新型木马,包括手机木马。
内置数十万有效的钓鱼网址和恶意网址,同时内置数百种针对各种浏览器的溢出攻击特征,防范网络钓鱼攻击和浏览器溢出攻击。
可对常用的网络服务如:mtp/pop3/imap/ftp/http/ssh/telnet/smb等进行口令探测的活动均可被监测,并可触发相应的阻断动作,防止口令探测活动的持续进行。
通过专有安全操作系统避免漏洞攻击;自动抑制网络流量,防止dos攻击造成拒绝服务和性能下降;通过加密和认证的安全管理防止管理失控。
某省银行各分行网络目前是采用的星型拓扑结构,由总行到分行,分行到支行的三个层面组成。省行到每个分行共有2条mstp专线,其中电信一条线路,联通一条线路。两条线路互为备份;本项目在分行核心路由器与核心交换机及支行路由器之间,通过透明方式串行一台防病毒网关,对三条链路上的流量进行检测和过滤。
市政务外网信息安全监控及应急响应项目 2005年起开始建设政务外网建设信息安全监控系统,在政务外网8个汇聚结点及市重要业务系统区域 部署了首批监控设备,实现对流经监控节点的网络攻击、病毒传播和异常访问行为的检测能力。 在已有8个监控节点基础 上,完成其余25个汇聚节点的设备部署工作,实现政务外网33个市级汇聚节点的全覆盖,实时发现、定位网络攻击、病毒传播及异常网络行为等信息安全事件。 建设重要政务系统安全监控对市重要信息系统和政务邮件系统实施安全监控,发现针对系统的网络攻击、病毒木马传播等事件,深入监控系统的运行指标。