瑞星导线式防毒墙:企业安全守护者
泡泡网安全相关频道3月21日 随着互联网技术的迅猛发展和无纸化办公的迅速普及,信息安全问题已成为影响企业生存与发展的重要因素之一。近年来,互联网企业的安全事故正在全球范围内密集上演,许多恶性用户数据泄露事件已经向人们敲响警钟:任何企业,都需要一个在网关处就能将多数安全隐患截杀的设备,而瑞星的专业硬件安全产品——瑞星导线式防毒墙系统,也正因此应运而生。
图1:瑞星万兆超级防毒墙(左)及瑞星导线式防毒墙(右)
最现代化的、非常先进的防毒墙应该是什么样子的?这是瑞星工程师们在研发这款最新防毒墙时思考最多的问题。
现今,国内的网关级企业信息安全产品主要有两个问题:第一,性能不足,影响企业网络运行速度,从而大大影响了企业办公效率;第二,病毒识别率差,防毒能力不足,无法在网关处将更多病毒拒之门外。也正是这两个原因,使得大多数防毒产品都让企业信息安全建设面对着“食之无味、弃之可惜”的尴尬局面。
难道防毒产品只能这么鸡肋吗?瑞星的研发团队在深入研究以后,得出答案是否定的。
非常先进平台力保“性能跑满”
目前网关级防毒产品表现出的性能不足,到底原因何在?瑞星工程师们经过调查以后发现,对于一定规模的企业网络,软件的防毒墙、防火墙都存在占用系统资源过高的情况,而同类硬件产品使用的技术平台却相对落后,无法让整个办公系统跑出应有的性能。
针对这种情况,瑞星研发团队做出了一个大胆的决定:在新品导线式防毒墙中应用英特尔非常先进的Sandy Bridge平台。这是该平台首次被应用于国内的网关级安全产品当中,其专门针对信息安全设备的处理器至今尚未实现量产。瑞星的这个决定可以说是有着巨大风险的,然而成功之后所带来的效果也是令人惊喜的。
“正是因为使用了Sandy Bridge这个强大的平台,才使我们的导线式防毒墙终于达到了‘性能跑满’的目标”,瑞星工程师表示。所谓“性能跑满”,意味着导线式防毒墙的安装可以基本不影响网速,保障企业的办公效率。
企业级三大引擎+最全病毒库
针对病毒识别率的问题,瑞星工程师也展开了一系列的讨论和研究。最终研发团队一致认为,目前市场上的网关级安全产品大部分在使用“流引擎”技术,这种技术是依靠分析进出网关的数据包来辨识病毒,虽然可以提升安全产品辨识病毒的速度,但对于压缩文件内的病毒及宏病毒、脚本病毒等,“流引擎”都很难察觉,大大降低了这些防毒产品的拦截率。
瑞星对此给出的解决方案是:流引擎+虚拟化引擎+传统引擎三剑合璧。瑞星工程师介绍,“虚拟化引擎可在虚拟空间内对可疑文件进行行为分析,让宏病毒、脚本病毒等隐蔽性较高的病毒无处藏身”。除此之外,瑞星还应用了传统杀毒引擎,并配合业内目前为止最全的500万样本的超级病毒库,使导线式防毒墙的病毒拦截率大大超越了市场上的同类产品。
创新双归属链路支持技术,满足用户实际需求
当然,瑞星导线式防毒墙的优势远远不止上述两点。近年来互联网技术发展极其迅速,为了保证网速、提升办公效率,大型企事业机关单位和网络园区等都在办公系统中应用了双归属链路技术,然而目前信息安全市场中的代理防毒产品不能很好地支持双归属链路。于是,瑞星研发团队考虑在导线式防毒墙中还创新地加入了对双归属链路网络环境的支持。
图2:非对称路由双归属链路网络示意图
事实证明,瑞星的技术革新迎合了市场需求,满足了用户的需要。导线式防毒墙推出不久,就已经帮助用户解决了很大问题。2012年,某省厅级公安系统由于业务的特殊需求,在其办公系统中应用了一种非对称路由的双归属链路网络技术。这种非对称双归属链路由一条只用于传出数据不接受传入数据的链路和一条能够同时进行传出和传入的传统链路组成,这种网络环境使得普通的防毒墙、防火墙无法进行安装。瑞星导线式防毒墙系统的问世立刻解决了这个难题,瑞星的工程师在接到需求的第一时间便上门为用户安装了导线式防毒墙,至今运行良好,有力地保障了用户办公网络的安全,获得了相关领导的好评。
瑞星表示,最新的导线式防毒墙已经成功应用于国内公安、税务、航天等多个部门,并取得了良好的成绩。同时,与导线式防毒墙一起发布的明星级产品——瑞星万兆超级防毒墙也在很快获得了第一笔订单。今后,瑞星将继续专注于技术创新和产品研发,积极带动国内信息安全产业向全球顶尖水平面迈进。■