網(wǎng)神基于自主知識產(chǎn)權(quán)的SecOS安全操作系統(tǒng)，通過產(chǎn)學(xué)研合作研發(fā)，推出基于多核架構(gòu)的專業(yè)防病毒產(chǎn)品。該產(chǎn)品適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境，可以根據(jù)用戶的不同需要，具備針對HTTP、HTTPS、FTP、SMTP、POP3、IMAP等幾種常見應(yīng)用協(xié)議的內(nèi)容檢查、清除病毒的能力，為企/事業(yè)單位提供安全、方便及高性能的Internet應(yīng)用安全與管控過濾方案。
同時網(wǎng)神SecAV3600防毒墻可對Web上網(wǎng)、郵件、FTP、IM、P2P、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等主流Internet應(yīng)用進行管控，配合細(xì)粒度的策略，保障企/事業(yè)單位高效的Internet應(yīng)用。
網(wǎng)神SecAV 3600防毒墻為透明接入網(wǎng)關(guān)，即插即用，且無需改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)與現(xiàn)有的網(wǎng)絡(luò)應(yīng)用，是目前企/事業(yè)單位保障上網(wǎng)安全與可控的選擇。

企業(yè)級防毒墻網(wǎng)神SecAV 3600 V5000

一、硬件配置

1.標(biāo)準(zhǔn)機2U架式機箱，冗余電源；具備6個10/100/1000ba se-T(RJ-45)接口和4個千兆SFP插槽。

2.HHTP殺毒吞吐量4Gbps，要求設(shè)備至少應(yīng)支持2路硬件Bypass。產(chǎn)品需為軟硬件一體化的專業(yè)防毒墻，非病毒掃描功能建立在防火墻基礎(chǔ)上的設(shè)備。

二、功能參數(shù)

1.支持對HTTP/HTTPS/FTP/SMTP/POP3五種協(xié)議實現(xiàn)木馬、病毒、后門、間諜軟件、蠕蟲等惡意軟件的掃描和雙向?qū)崟r惡意軟件檢測過濾。

2.具有深度內(nèi)容檢測（DCI）與malware特征匹配過濾引擎，非串流過濾引擎。具有啟發(fā)式(Heuristic Engine)掃描過濾選項。支持隔離染毒文件、刪除染毒文件等過濾模式。支持對檢測、攔截到的惡意代碼提供時間、種類及病毒源的分析3.設(shè)備自身可加載病毒特征庫≥1300萬條。

4.能防止web服務(wù)器被掛馬、攻擊，植入病毒、惡意代碼、間諜軟件等。

5.支持惡意網(wǎng)頁和URL過濾功能，要求整合安全瀏覽數(shù)據(jù)庫，并支持自定義黑白名單。

6.支持365天不間斷更新，要求支持80端口加密升級，每天不少于6次，并無需改變防火墻等網(wǎng)絡(luò)設(shè)備的訪問控制策略。

7.支持即時、定期報表生成功能，要求體現(xiàn)病毒威脅變化、各類應(yīng)用與各IP地址帶寬利用率、當(dāng)前會話數(shù)、系統(tǒng)運行狀態(tài)信息等，并根據(jù)報警信息的特征可同時設(shè)置多個報警顯示界面。

8.支持針對IP地址、IP地址范圍、用戶、用戶組、時間段、物理端口、應(yīng)用以及它們的組合設(shè)置帶寬策略。

9.具有帶寬通道優(yōu)先級技術(shù)：優(yōu)先滿足關(guān)鍵應(yīng)用/關(guān)鍵用戶帶寬需要；

10.具有帶寬公平分配技術(shù)：避免個別用戶獨占網(wǎng)絡(luò)帶寬；

11. 能支持用戶自定義協(xié)議技術(shù)：滿足用戶特殊應(yīng)用的帶寬需要；

12.能對Game、Stock Trading、Onlive TV、Tunnel Software、Wsl、Stream Media等非生產(chǎn)性應(yīng)用或軟件進行管控。能對WWW、FTP、Mail、Remote Access、System等生產(chǎn)性應(yīng)用或軟件進行管控。

13.能檢測過濾針對web服務(wù)器的 SQL注入攻擊，XSS攻擊，命令行注入攻擊，web服務(wù)器的口令攻擊；

14.需能對IM（QQ、sina-uc、pop-163、msn、gtalk、yahoo、icq-aol、irc、taobaowangwang、skype、hi、netmeeting）等進行管控。

15.能對QQ的網(wǎng)絡(luò)硬盤、視頻、音頻、遠(yuǎn)程協(xié)助、文件傳輸進行管控；

16.能對無界、自由門等進行管控；

17.具有分項（SMTP、POP3、HTTP/HTTPS、FTP、URL Filtering、Application Bandwidth Usage）報告Summary報告。支持通過FTP導(dǎo)出Log，包括立即和定期導(dǎo)出。

多引擎并行查殺，確保檢測的準(zhǔn)確性

網(wǎng)神SecAV 3600防毒墻主要利用“惡意站點過濾引擎”、“深度內(nèi)容檢測與特征匹配引擎”和“啟發(fā)式引擎”三大過濾引擎對進出網(wǎng)絡(luò)的HTTP、HTTPS、FTP、SMTP、POP3、IMAP等幾種種協(xié)議流量進行依次的掃描過濾（實際支持協(xié)議種類以供貨產(chǎn)品為準(zhǔn)），確保檢測的準(zhǔn)確性，減少漏查和誤報。

具體功能點如下：

● 分析檢測并阻止HTTP、HTTPS、FTP、SMTP、POP3、IMAP雙向流量中的病毒、木馬、間諜軟件、蠕蟲、后

門等網(wǎng)絡(luò)威脅；

● 間諜軟件回傳阻止；

● 過濾阻斷病毒發(fā)布源；

● 防釣魚；

● 過濾分塊下載中的病毒;

● 應(yīng)對零日攻擊;

● 快速定位內(nèi)部威脅終端;

● 過濾阻斷Botnet（僵尸網(wǎng)絡(luò)）Web服務(wù)器；

細(xì)粒度的應(yīng)用控制

網(wǎng)神SecAV 3600防毒墻在分析識別IM、P2P 、流媒體、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等Internet應(yīng)用或內(nèi)容后，通過基于用戶按時間段制訂允許、阻斷、限流和記錄日志等細(xì)粒度的策略達到對Internet應(yīng)用的控制、分析與監(jiān)控；同時為了滿足策略群組中特定用戶的需求，還可以設(shè)定特定的例外IP或用戶。

網(wǎng)絡(luò)流量整形、優(yōu)化及關(guān)鍵網(wǎng)絡(luò)應(yīng)用加速

遞進式的帶寬統(tǒng)計報表，能夠提供基于網(wǎng)絡(luò)應(yīng)用和基于用戶的精細(xì)化流量分析，幫助管理員在全局與細(xì)節(jié)上掌握網(wǎng)絡(luò)帶寬使用狀況，提升企業(yè)網(wǎng)絡(luò)透明度，指導(dǎo)網(wǎng)絡(luò)運維。從而方便企業(yè)管理員有針對性的實施基于網(wǎng)絡(luò)應(yīng)用、用戶和時間段的帶寬分配與管控策略。
基于網(wǎng)絡(luò)應(yīng)用、IP/IP組/IP地址段、用戶/用戶組、時間段的上行流量和下行流量帶寬保證以及帶寬限制，不僅能夠提供對非關(guān)鍵網(wǎng)絡(luò)應(yīng)用的控制和限速，達到為企業(yè)網(wǎng)絡(luò)流量整形的目的，還能夠為關(guān)鍵的業(yè)務(wù)系統(tǒng)或網(wǎng)絡(luò)應(yīng)用提供帶寬保證，達到網(wǎng)絡(luò)流量優(yōu)化和網(wǎng)絡(luò)應(yīng)用加速的目的。

Web服務(wù)器保護功能

部署在Web服務(wù)器的前端，通過對進出Web服務(wù)器的HTTP/HTTPS協(xié)議相關(guān)內(nèi)容的實時分析監(jiān)測、過濾，來精確判定并阻止各種Web入侵行為，阻斷對Web服務(wù)器的惡意訪問與非法操作，適應(yīng)Web2.0時代的主動實時監(jiān)測過濾風(fēng)險技術(shù)，而不是被動的遭受攻擊后的恢復(fù)，將惡意代碼、非篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進行綜合防范，從而做到對Web服務(wù)器的保護，防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等，防SQL注入，防XSS攻擊等。
高性能的產(chǎn)品平臺優(yōu)化重寫TCP協(xié)議棧且支持多核的專用操作系統(tǒng)，并結(jié)合專注網(wǎng)絡(luò)具有并行掃描技術(shù)的病毒掃描引擎，是網(wǎng)神SecAV 3600防毒墻高性能的技術(shù)保障，為客戶提供了高性能的產(chǎn)品平臺，并且隨著硬件配置的提升，性能可近似線性增長。

網(wǎng)神SecAV 3600防毒墻因為在性能上突破了內(nèi)容網(wǎng)關(guān)的性能瓶頸，隨著性能的提升，設(shè)備能夠加載的特征庫也越來越多，目前網(wǎng)神SecAV 3600防毒墻加載的特征庫超過1000萬以上。

良好的網(wǎng)絡(luò)適用性

網(wǎng)神SecAV 3600防毒墻具有良好的網(wǎng)絡(luò)適用性，能無縫部署到用戶現(xiàn)有的網(wǎng)絡(luò)中，而無需改變客戶現(xiàn)有網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)應(yīng)用。并且是一款全部支持VLAN、非對稱路由、U-turn、HA等網(wǎng)絡(luò)環(huán)境的防病毒網(wǎng)關(guān)。

靈活的部署方式

網(wǎng)神SecAV 3600防毒墻不僅支持串連部署作為檢測阻斷與管控模式工作，還支持旁路模式。而無論哪種部署模式，網(wǎng)神SecAV 3600防毒墻在網(wǎng)絡(luò)中都相當(dāng)于一個2層設(shè)備，不需要修改網(wǎng)絡(luò)的IP分配策略和任何現(xiàn)有的網(wǎng)絡(luò)應(yīng)用策略。

網(wǎng)神SecAV3600防毒墻系統(tǒng)設(shè)備支持兩種典型部署方式：在線預(yù)防模式和離線偵察模式。

預(yù)防模式組網(wǎng)示例

網(wǎng)神SecAV 3600防毒墻系統(tǒng)在網(wǎng)絡(luò)中在線部署。網(wǎng)神SecAV 3600防毒墻系統(tǒng)會主動掃描Web和電子郵件流量、阻止惡意軟件到達并感染網(wǎng)絡(luò)上主機。一個典型的預(yù)防模式組網(wǎng)示例，如下圖所示。

預(yù)防模式組網(wǎng)示例圖

偵察模式組網(wǎng)示例

偵察模式于審計網(wǎng)絡(luò)流量和初始化安裝。采用這種模式，您將可決定在預(yù)防模式中網(wǎng)神SecAV 3600防毒墻系統(tǒng)部署在哪個位置以便其能夠主動阻止惡意軟件進入網(wǎng)絡(luò)。
偵察模式下網(wǎng)神SecAV 3600防毒墻系統(tǒng)采用離線部署，監(jiān)控并檢查Web和電子郵件流量中惡意軟件內(nèi)容。網(wǎng)神SecAV 3600防毒墻系統(tǒng)可部署于核心交換機外的span端口或監(jiān)控端口上。交換機上SPAN端口必須可看到所有通往互聯(lián)網(wǎng)的流量。一個典型的偵察模式組網(wǎng)示例，如下圖所示。

????????????????????????????????????????????????????????????偵察模式組網(wǎng)示例圖

網(wǎng)神SecAV 3600防毒墻以其高性能、靈活實時的病毒升級能力和易部署能力，被廣泛的應(yīng)用于政府、企業(yè)中。

哈爾濱市

哈爾濱市辦公網(wǎng)絡(luò)受病毒影響非常嚴(yán)重，雖然內(nèi)部的PC和服務(wù)器都安裝了殺毒軟件，但由于內(nèi)部人員技術(shù)水平參差不齊，無法保證所有PC和服務(wù)器都能及時升級病毒定義，導(dǎo)致網(wǎng)絡(luò)內(nèi)部病毒/蠕蟲泛濫，嚴(yán)重影響了工作效率。 考慮到超過80%的病毒都是通過網(wǎng)絡(luò)進行傳播，于是部署了網(wǎng)神SecAV 3600 防毒墻，實時的將網(wǎng)絡(luò)病毒隔離在網(wǎng)絡(luò)之外，確保內(nèi)部網(wǎng)絡(luò)不受病毒和蠕蟲影響，從而保證了工作效率。

河北

河北省是省政府主管全省廣播電視宣傳和廣播電視事業(yè)的直屬機構(gòu)，網(wǎng)絡(luò)規(guī)模大，下屬多個單位，網(wǎng)絡(luò)內(nèi)部病毒泛濫，導(dǎo)致許多對外的關(guān)鍵服務(wù)器經(jīng)常處于癱瘓狀態(tài)，嚴(yán)重影響了辦事效率。于是在服務(wù)器區(qū)部署了網(wǎng)神SecAV 3600 防毒墻，及時有效的對訪問服務(wù)器區(qū)的數(shù)據(jù)進行病毒過濾，有效保護了服務(wù)器區(qū)的服務(wù)器免受病毒侵害，大大提高了網(wǎng)絡(luò)和服務(wù)的健壯性，提高了網(wǎng)絡(luò)辦公效率。