H3C SecPath AVG2000的部署應(yīng)用，可將病毒威脅有效攔截在網(wǎng)絡(luò)邊界，提升內(nèi)網(wǎng)安全，減輕內(nèi)網(wǎng)安全防護(hù)壓力。

靈活接入，即插即用

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品支持串行、并行、串并混合三種接入模式，即插即用，適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境，支持VLAN、HA、單臂路由、非對稱路由等網(wǎng)絡(luò)環(huán)境。支持無IP接入，產(chǎn)品本身不需要設(shè)置任何地址即可進(jìn)行過濾監(jiān)控。

IPV4/IPV6雙棧支持

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品全面支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境。

性能優(yōu)秀，多路監(jiān)控

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品采用多核并行處理、重構(gòu)網(wǎng)卡驅(qū)動、TCP/IP協(xié)議棧等技術(shù)，確保系統(tǒng)的高效過濾性能；支持多路監(jiān)控，并且可同時支持防御/監(jiān)測模式的應(yīng)用。

動態(tài)識別應(yīng)用協(xié)議

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品支持協(xié)議非標(biāo)準(zhǔn)端口的病毒過濾，通訊服務(wù)端無論采用什么端口或協(xié)議模式，都能正確識別，用戶無需手動設(shè)定，均可自動化模式匹配。

精確的病毒過濾能力

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品針對網(wǎng)絡(luò)傳播病毒進(jìn)行全面高效的專項(xiàng)過濾，精確識別郵件病毒、文件傳輸病毒、網(wǎng)頁病毒、、手機(jī)病毒等，防止病毒通過見的傳播途徑進(jìn)入受保護(hù)網(wǎng)絡(luò)。

強(qiáng)大的蠕蟲過濾能力

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品采用入侵防御技術(shù)、IP/端口/數(shù)據(jù)包技術(shù)，優(yōu)化了蠕蟲識別機(jī)制，不僅可過濾已知蠕蟲，還可以在未知蠕蟲爆發(fā)時通過其行為、速率進(jìn)行攔截。

強(qiáng)大的木馬通訊監(jiān)控

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品內(nèi)置數(shù)千種木馬通訊協(xié)議識別特征，可監(jiān)控多樣、多類的木馬通訊，并通過識別庫的不斷更新，及時響應(yīng)新型木馬，包括手機(jī)木馬。

強(qiáng)大的僵尸網(wǎng)絡(luò)通訊監(jiān)控

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品可識別多種僵尸網(wǎng)絡(luò)家族及特征，精確定位內(nèi)部僵尸主機(jī)的外聯(lián)通訊，防護(hù)外部“僵尸牧馬人”對內(nèi)部“僵尸主機(jī)”的“喚醒、攻擊”等指令。

全面的內(nèi)容過濾

支持針對傳輸文件類型、文件名稱、郵件地址、郵件域、郵件主題、附件類型的自定義阻斷防護(hù)，可保障用戶對內(nèi)部核心文件及信息的審計與防護(hù)要求。

防范口令探測能力

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品可對常用的網(wǎng)絡(luò)服務(wù)如：SMTP/POP3/IMAP/FTP/HTTP/SMB等進(jìn)行口令探測的活動進(jìn)行監(jiān)測，并可觸發(fā)相應(yīng)的阻斷動作，防止口令探測活動的持續(xù)進(jìn)行。并預(yù)留接口進(jìn)行二次開發(fā)，對用戶專有的網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)口令探測監(jiān)控。

靈活多樣的防護(hù)策略

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品針對惡意代碼類型及形態(tài)，具有多種細(xì)顆粒度的防護(hù)策略，可滿足用戶針對不同的業(yè)務(wù)應(yīng)用，設(shè)定不同的防護(hù)目標(biāo)，實(shí)現(xiàn)安全與應(yīng)用的防護(hù)體驗(yàn)。

保障自身安全工作

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品通過多種措施保障自身安全工作：通過專有安全操作系統(tǒng)避免漏洞攻擊；通過自動抑制網(wǎng)絡(luò)流量，防止DoS攻擊造成拒絕服務(wù)和性能下降；通過加密和認(rèn)證的安全管理防止管理失控。

主要功能

蠕蟲及過濾

蠕蟲可以利用電子郵件、網(wǎng)絡(luò)共享等方式進(jìn)行擴(kuò)散，更主要的特點(diǎn)是利用系統(tǒng)的漏洞發(fā)起動態(tài)攻擊。近幾年蠕蟲造成的危害越來越大，可以導(dǎo)致系統(tǒng)嚴(yán)重?fù)p壞和網(wǎng)絡(luò)癱瘓。如飛客（Conficker）、Wannacry勒索者病毒等。

根據(jù)蠕蟲、的特點(diǎn)，H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品從OSI的多個層次進(jìn)行處理。在網(wǎng)絡(luò)層和傳輸層過濾蠕蟲、利用漏洞的動態(tài)攻擊，在應(yīng)用層過濾利用正常協(xié)議（SMTP、HTTP、POP3、FTP、IMAP、SMB等）傳輸?shù)撵o態(tài)蠕蟲代碼，可實(shí)現(xiàn)對惡意代碼威脅的動態(tài)防御攻擊，能夠抵御已知蠕蟲病毒的攻擊，包括所引發(fā)的病毒傳播、后門漏洞、系統(tǒng)利用攻擊等。

病毒過濾

這里的病毒過濾是指靜態(tài)型病毒（例如宏病毒）、郵件病毒（例如求職信、美麗殺手、愛蟲、Mydoom）、特洛伊木馬、網(wǎng)頁惡意代碼的過濾等。

對于網(wǎng)頁瀏覽（HTTP協(xié)議）、文件傳輸（FTP協(xié)議）、郵件傳輸（SMTP、POP3、IMAP協(xié)議）、網(wǎng)絡(luò)共享（SMB）等病毒，可基于防病毒引擎進(jìn)行有效識別，并依據(jù)策略進(jìn)行破壞、阻斷、隔離等操作。網(wǎng)關(guān)內(nèi)置啟發(fā)式掃描及深度脫殼病毒引擎，為避免病毒文件傳輸時利用逃逸和規(guī)避手段，網(wǎng)關(guān)可自動識別協(xié)議工作模式、端口變化、大文件傳輸、多層壓縮文件，用戶均無需手動設(shè)定，即可通過自動化深度識別與過濾。

木馬行為監(jiān)測

一個完整的木馬程序包含控制端和被控端?？刂普咄ㄟ^操作被控端竊取大量機(jī)密或個人隱私信息。H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品采用多重特征匹配、模式匹配和規(guī)則算法，對網(wǎng)絡(luò)數(shù)據(jù)流實(shí)時解析，檢測出的木馬信息包括主機(jī)源IP地址、MAC地址、源端口、目的IP地址、目的端口、木馬類型等信息，對于可疑的木馬主機(jī)，還可對其上傳、下載等行為進(jìn)行審計與管控。

僵尸網(wǎng)絡(luò)檢測

僵尸網(wǎng)絡(luò)構(gòu)成了一個攻擊平臺，控制者利用這個平臺可以發(fā)起各種各樣的惡意攻擊，可以導(dǎo)致整個基礎(chǔ)信息網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓，也可以導(dǎo)致大量機(jī)密或個人隱私泄漏，還可以用來從事網(wǎng)絡(luò)欺詐等其他違法活動。

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品采用特征匹配、模式匹配和規(guī)則算法，對網(wǎng)絡(luò)數(shù)據(jù)流實(shí)時解析，檢測出僵尸網(wǎng)絡(luò)發(fā)動拒絕服務(wù)攻擊、發(fā)送大量垃圾郵件、竊取計算機(jī)上的有用信息、濫用網(wǎng)絡(luò)資源等惡意的行為，詳細(xì)信息包括主機(jī)源IP地址、MAC地址、源端口、目的IP地址、目的端口、僵尸類型、僵尸服務(wù)器域名等信息，通過檢測信息可以找出內(nèi)部網(wǎng)絡(luò)中被種植了“僵尸程序”的“僵尸計算機(jī)”以及僵尸的行為。

口令嗅探攻擊監(jiān)測

近幾年帳號及口令外泄事件時有發(fā)生，越來越多的攻擊手段也更加明確惡意攻擊者的最終目的是要獲得核心系統(tǒng)的權(quán)限，進(jìn)而更加的肆意妄為。同時，復(fù)合型惡意代碼或自動化惡意工具在網(wǎng)內(nèi)執(zhí)行后，會產(chǎn)生潛在的探測掃描及口令暴力破解等行為。因此，對于信息系統(tǒng)的賬戶及口令防護(hù)，儼然需要提升到一個新的高度，實(shí)現(xiàn)對各項(xiàng)信息系統(tǒng)帳戶口令的惡意探測及暴力破解等非法行為的實(shí)時阻斷與監(jiān)控。

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品通過對信息系統(tǒng)所依賴的網(wǎng)絡(luò)服務(wù)進(jìn)行協(xié)議識別，并深入分析協(xié)議層數(shù)據(jù)包內(nèi)帳戶信息傳輸狀態(tài)，進(jìn)而做到對帳戶及口令的有效防御措施，最終實(shí)現(xiàn)對信息系統(tǒng)帳戶安全的態(tài)勢分析與全面掌控。

分布式集中管理

在有多臺分布式部署的H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品場景下，可依據(jù)組織架構(gòu)或節(jié)點(diǎn)設(shè)定，劃分上、下級（或多級）結(jié)構(gòu)，管理員可選任意一臺設(shè)備作為集控中心，實(shí)現(xiàn)對其他設(shè)備的集中管控功能，提供特征庫的統(tǒng)一升級和策略統(tǒng)一下發(fā)，簡化日常管理流程，提升日常維護(hù)效率。

特征庫自動升級

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品，內(nèi)置病毒特征庫和防御規(guī)則庫，每日更新2至3次(在線更新)，為用戶提供實(shí)時的威脅防御能力，及時響應(yīng)當(dāng)下攻擊特征，提供持續(xù)有效的、可靠的惡意代碼威脅響應(yīng)及服務(wù)。

表1-1 H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品規(guī)格

串行部署

以透明模式串行部署在網(wǎng)絡(luò)邊界處，實(shí)現(xiàn)對外部到內(nèi)部、內(nèi)部到外部的雙向病毒過濾與攔截，保障內(nèi)網(wǎng)安全。

并行部署

通過數(shù)據(jù)鏡像方式，實(shí)現(xiàn)對內(nèi)部威脅的全面監(jiān)測與精確定位，并行部署對內(nèi)網(wǎng)威脅縱深監(jiān)測深度較為全面。

串、并混合部署

串并混合部署可滿足對安全防御及內(nèi)網(wǎng)縱深監(jiān)控的雙重要求，實(shí)現(xiàn)對惡意代碼威脅的多層次覆蓋。

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品是新華三技術(shù)有限公司自主開發(fā)的產(chǎn)品，用戶可以根據(jù)實(shí)際需求按照型號進(jìn)行選購。

主機(jī)配置

根據(jù)產(chǎn)品具體型號選擇配置的機(jī)箱

表1-1 選購一覽表