卡巴斯基®Guard@Net防毒墙

一. 产品概述：

        卡巴斯基®Guard@Net防毒墙是针对目前网络安全所面临的突出问题和全新挑战应运而生的。Guard@Net防毒墙是防御病毒，木马，蠕虫和恶意软件攻击的硬件网络防护平台。它能协助网络管理员防护各类病毒和恶意软件的攻击，并对检测到的威胁对象进行阻止、隔离和删除。部署Guard@Net防毒墙后，管理员可及时的检测到网络病毒的传播和爆发，同时它还集成了完备的防火墙和入侵检测功能，为用户建立起了立体的网络安全保护机制。

        卡巴斯基®Guard@Net防毒墙为中小型企业及ISP提供了优秀的网络安全集成解决方案，广泛适用于政府、公安、军队、金融、证券、保险等多个领域。

二. 卡巴斯基®Guard@Net防毒墙系统特性

         强劲的恶意软件防护功能，Web应用高效防护

         卡巴斯基®Guard@Net防毒墙产品采用了独特的VPS（虚拟并行系统）技术，在对网络数据流量进行恶意软件扫描的同时，会实时同步传送数据。这一技术的在系统中的应用，从根本上解决了以往对Web数据进行扫描操作时，普遍存在的性能瓶颈。在实际使用效果上远远超出了 “存储-扫描-转发”的传统技术模式。

         由于采用VPS技术，在保证不放过任何可能的恶意软件的同时，大大减小了网络应用请求的响应时间，改善了用户体验效果。用户在使用Guard@Net防毒墙系统对网络数据流量进行检测时，基本感觉不到病毒扫描操作所带来的响应延迟。

         适应于复杂的核心网络

         卡巴斯基®Guard@Net防毒墙吸收了业界多年来在防火墙和攻击检测领域的设计经验和先进技术，支持众多网络协议和应用协议，如802.1Q VLAN、PPPoE、Spanning tree、IPSec、H.323、MMS等协议，适用范围更加广泛，确保了用户的网络的“无缝部署”、“无缝防护”和“无缝升级”。

         当Guard@Net防毒墙设备处于透明工作模式时，相当于一台二层交换机。这种特性使Guard@Net防毒墙系统具备极佳的网络环境适应能力，用户无需改变网络拓扑，就可以零操作、零配置的升级到更全面的网络安全解决方案，同时也降低了因新增网络设备而导致的部署、维护和管理的额外开销。

         深度检测，网络安全立体防护

         网络的分层结构决定了网络安全的实现需要考虑各个层次的安全特性， Guard@Net防毒墙的深度检测机制可以检测网络层流量，防范目标系统免受各种网络攻击。结合了状态检测技术的相关特性，深度检测技术能够对网络会话中的数据流量迅速分析，并做出相应决策。对允许通过系统的数据流，根据应用层数据的信息，对负载数据做出进一步的安全防护扫描。深度检测特性能够识别并防范对网络或主机的扫描攻击、异常网络协议攻击、IP欺骗攻击、源IP攻击、IP碎片攻击、DoS/DDoS攻击等，能够阻止弱点攻击、应用程序的攻击、内部应用程序异常错误。

         Guard@Net防毒墙系统的深度检测机制融合了攻击检测和防御处理引擎，在配置概念上和防火墙模块相类似，可以直接使用系统已经定义的各种地址对象和服务对象，定义攻击防护的目标主机或网络，及发现攻击行为后的处理方式。攻击检测和防御处理引擎在软件架构上，和防火墙模块之间保持联动，一旦发现攻击行为，及时切断相应的网络流量，有效的避免了内部网络中的敏感服务器受到网络攻击。

         灵活的网络安全概念

         Guard@Net防毒墙基于先进的安全区段概念实施安全策略的定制和部署，将从接口层面的访问控制提升到安全区段的概念。Guard@Net防毒墙从概念上继承了传统防火墙的网络安全区域划分概念，也实现了很多突破。它默认各个安全区段间的安全级别是一样的，相互间的安全需求差异交由用户定制，为安全策略的定制和部署提供了很大的灵活性，同时也避免了机械的将网络划分为Internal，External和DMZ的传统安全概念，能够完备灵活的表达不同网络、网段间的安全需求。

         Guard@Net防毒墙还提供丰富的网络地址转换（NAT）功能支持，支持映像IP地址（MIP）、动态地址池的正向地址转换、反向地址转换和Round Robin方式的Server Farm负载均衡。

         集中管理，全局控制

         Guard@Net防毒墙提供了功能强大的Global Manager图形化管理系统，该系统基于Windows平台运行。使用卡巴斯基 Global Manager系统，可以：

• 对多台不同地域的Guard@Net防毒墙设备进行统一管理和配置

   

• 收集并审计分析多台Guard@Net防毒墙设备发送的日志信息，包括事件日志，配置日志，安全日志和负载日志

   

• 对多台Guard@Net防毒墙系统设备进行统一的固件升级，病毒库升级和IDP特征库升级

   

• 实时监控多台Guard@Net防毒墙设备的运行状态和负载信息

   

         如下图所示：

         细致入微的系统日志和审计功能

        Guard@Net防毒墙具备完善的网络访问日志记录和审计功能。

        网络管理员在定制安全策略时，可根据需要，对网络行为、资源访问情况进行有选择地审计。当系统监测到有恶意的攻击行为、异常行为，病毒访问等事件时，将自动对其进行审计分析，以帮助管理员定制更完善的网络系统安全规则。

        通过集成在Global Manager系统中的日志报告模块，系统管理员可实时的查询系统提供的各类日志资讯。日志报告模块还能对整个网络中的数据流量进行分析，极大的方便了系统管理员对设备日常运行情况，运行异常事件等进行进一步的审计和分析。

        日志报告模块的审计效果图，支持缩放、二维、三维效果，有鼠标移动提示，可以保存至本地，存储为jpg或png等格式，也可以导出为HTML格式。

         如下图所示：

三. 卡巴斯基®Guard@Net防毒墙系统规格

四. 产品型号

五. 典型应用与解决方案

         1. 路由模式网络拓扑图

         2. 透明模式网络拓扑图