瑞星萬兆超級防毒墻以30G的病毒查殺吞吐�、四引擎協(xié)同技術成為業(yè)界產(chǎn)品代表
目前,很多廠商實現(xiàn)的是單包的數(shù)據(jù)檢測���,如果這個數(shù)據(jù)包里面存在病毒特征���,就判定它是有病毒��。然而�,實際中病毒的形態(tài)是非常復雜的,劉思宇告訴記者�����,如果想做全面準確的檢測方案���,必須把這些數(shù)據(jù)包重組起來��,還原成一個文件��,再對它進行檢測�,這樣保證對這個病毒的檢測是全面有效的�����。
像一些宏病毒和腳本病毒是在一些文檔或網(wǎng)頁里面�,這些數(shù)據(jù)加密在傳輸時�����,數(shù)據(jù)包里面并沒有明顯的病毒特征。導致要對病毒進行檢測的時候����,不但要對文件還原,還要通過虛擬的技術去檢測它是否有病毒�。劉思宇進一步說到,這種檢測會對硬件的性能造成非常大的損耗�����,解決高性能的同時���,要保證一個全面的檢出率��,這是給我們最大的一個困擾�����。
劉思宇說到����,瑞星通過大量的技術人員進行攻關�,把曾經(jīng)發(fā)布過的一款速度非常快的虛擬機產(chǎn)品嵌入到查殺引擎里面�����,使之在網(wǎng)關上可以像單機的引擎一樣進行有效的工作。在前端使用了FPGA硬件的技術�����,對所有的數(shù)據(jù)包進行分流���,保證這個系統(tǒng)里面的板卡都可以進行負載均衡的工作�。通過這樣的一個全面的整合實現(xiàn)����,保證了查殺率和性能得到了完美的統(tǒng)一。
做到高性能的防毒墻并不特別���,但要同時保證較高的查殺率����,才能稱得上真正的萬兆防毒墻����,劉思宇強調(diào)���,瑞星萬兆防毒墻在國家防病毒檢測中心測試的查殺率是98%以上�。
與傳統(tǒng)UTM防毒墻的對比圖
瑞星萬兆防毒墻應用虛擬機核心技術,可把未知病毒運行在虛擬仿真環(huán)境中�,識別運行時的各種行為特征,實現(xiàn)對未知病毒的查殺�。以獨有的智能分析+ 特征匹配兩種監(jiān)控模式,杜絕網(wǎng)絡中黑客攻擊的一切來源���。采用零拷貝技術和映射技術�,在收到數(shù)據(jù)包后�,即將數(shù)據(jù)包直接映射用戶層處理;數(shù)據(jù)包不經(jīng)過內(nèi)核的 TCP/IP協(xié)議棧,由應用層進行整個協(xié)議棧的解析�,復雜操作從內(nèi)核轉(zhuǎn)移到應用層;應用層不采用代理socket技術,通過協(xié)議解析和文件還原�,只扣住文件的關鍵包,在文件查毒完成后��,再決定放走被扣數(shù)據(jù)包或者斷開連接�。當TCP連接的雙向數(shù)據(jù)包經(jīng)過不同鏈路時,導線式防毒墻可以根據(jù)半連接數(shù)據(jù)查殺病毒�,不需要看到TCP連接的完整的雙向數(shù)據(jù);增加同步口,鏈路1和鏈路2的防毒墻之間做URL信息的同步��,準確定位病毒在網(wǎng)絡中的精確位置����。
本次發(fā)布會上�,瑞星還推出全新運維管理審計系統(tǒng)——堡壘主機��。它能夠?qū)\維人員的訪問過程進行細粒度的授權����、全過程的操作記錄及控制、全方位的操作審計���、并支持事后操作過程回放功能����,實現(xiàn)運維過程的"事前預防�、事中控制、事后審計"���,在簡化運維操作的同時����,全面解決各種復雜環(huán)境下的運維安全問題��,提升企業(yè)IT運維管理水平。
瑞星正以領先的技術和快速的本土響應能力和國外安全廠商同臺競技�����,據(jù)瑞星公司副總裁張雨牧介紹�����,瑞星正取得越來越多的高端客戶的青睞�,包括天津銀行���、南京銀行等金融類客戶�,以及貴州移動等通信客戶����,越來越多的優(yōu)質(zhì)企業(yè)正選擇瑞星。
