代理服務(wù)器-雙網(wǎng)橋部署方式
據(jù)國(guó)際計(jì)算機(jī)安全協(xié)會(huì)(ICSA)的統(tǒng)計(jì),目前超過(guò) 90%的病毒是通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播的。因此�����,本次主要介紹的就是代理服務(wù)器的方惡意軟件�����、間諜軟件和病毒的功能�。
雖然目前很多企業(yè)在網(wǎng)管出口安裝了防火墻��。防火墻是在IP層通過(guò)對(duì)鏈接進(jìn)行掃描來(lái)匹配病毒軟件,惡意軟件��。由于病毒的不可預(yù)知性��,對(duì)于病毒的防護(hù)只能后知后覺(jué)���,而且對(duì)于惡意軟件�����,采用流特征的匹配具有一定的缺陷��。
而代理服務(wù)器利用高層分析��,具有顯著的優(yōu)勢(shì):
1) 在應(yīng)用層通過(guò)對(duì)病毒�,木馬以及惡意軟件的識(shí)別從而提高識(shí)別的準(zhǔn)確率���。同時(shí)�����,將多個(gè)離散的包組合后����,不僅分析結(jié)果更為精確��,而且也提高的分析的效率�。
2) 開(kāi)啟指定文件分析功能后,代理服務(wù)器能夠?qū)τ谥付ǖ奈募愋瓦M(jìn)行掃描和分析�����,提供了雙重的安全保障�����。
當(dāng)然��,惡意軟件的識(shí)別也更依賴于病毒庫(kù)的特征庫(kù)數(shù)量以及病毒庫(kù)的更新頻率���。有些有害病毒軟件的攻擊源利用單位內(nèi)部一定會(huì)有一些用戶沒(méi)有安裝殺毒軟件以及更新操作系統(tǒng)補(bǔ)丁的客觀現(xiàn)實(shí)使得零日攻擊成為可能����。
值得一提的是���,網(wǎng)康的NPS代理服務(wù)器產(chǎn)品提供了全球最大的病毒特征庫(kù)�。目前在病毒特征庫(kù)方面��,業(yè)界的平均標(biāo)準(zhǔn)在400萬(wàn)條。 NPS提供了800萬(wàn)樣本特征庫(kù)�,采用每小時(shí)更新的機(jī)制,平均每天有5300條新的樣本特征加盟于惡意軟件特征庫(kù)��,有效的將威脅阻止在了企業(yè)邊界網(wǎng)絡(luò)之外�����,也避免了病毒在內(nèi)部的擴(kuò)散�。下圖為對(duì)于惡意軟件命中的分析。
