防病毒网关防病毒网关和防火墙有什么区别和联系

防病毒网关的简介

对于企业网络，一个安全系统的首要任务就是阻止病毒通过电子邮件与附件入侵。

当今的威胁已经不单单是一个病毒，经常伴有恶意程序、黑客攻击以及垃圾邮件等多种威胁。

网关作为企业网络连接到另一个网络的关口，就象是一扇大门，一旦大门敞开，企业的整个网络信息就会暴露无遗。

从安全角度来看，对网关的防护得当，就能起到“一夫当关，万夫莫开”的作用，反之，病毒和恶意代码就会从网关进入企业内部网，为企业带来巨大损失。

基于网关的重要性，企业纷纷开始部署防病毒网关，主要的功能就是阻挡病毒进入网络。

这种网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、SMTP、IMAP四种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。

防病毒网关也通常被称作UTM（统一威胁管理），目前比较有名的反病毒网关为McAfee公司的Web Gateway（也称MWG）和趋势科技的IWSA，这两种产品均采用经过优化的linux内核。

其中McAfee Web Gateway还支持https等加密流量的恶意代码检测，并支持URL过滤、应用控制、以及对互联网的使用行为进行统计等功能，性能和功能居于业界领导地位。

电脑怎么防病毒

由于技术及信息技术的普及和发展，病毒的传染速度越来越快。

一个和相连的企业，最主要的病毒入口就是，主要的传染方式是群件系统；控制 入口处的病毒侵入，就抑制了最主要的病毒源；好的群件系统防病毒系统，将病毒的传染域隔离到孤立的某一台机器，这样病毒的破坏就会控制到最小范围。

在大的企业里，为了保证防病毒系统的一致性、完整性和自升级能力，必须有一个完善的病毒防护管理体系，负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。

那么，选择一个好的防病毒系统到底需要考虑哪几个方面呢？ 完整的产品体系和高的病毒检测率 一个好的防病毒系统应该能够覆盖到每一种需要的平台。

我们都知道，病毒的入口点是非常多的。

我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。

大体上分为以下几类平台： 1． 客户端。

不管客户端使用什么操作系统，都必须具有相应的防病毒软件进行安装防范。

2． 邮件服务器。

电子邮件目前已经成为病毒传播的重要途径。

对邮件服务器进行集中邮件病毒防范是非常有意义的。

一个好的邮件或群件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起，完成在服务器上对病毒的清除工作。

另外，由于目前邮件病毒的传输方式已经从以前的单纯附件携带方式扩展为内容携带方式，所以一个好的邮件防病毒系统应该具有清除邮件正文中的病毒的能力。

3． 其他服务器。

网络中除了邮件服务器外，还存在大量的其他服务器如文件服务器、应用服务器等等。

用户在日常工作时会经常同这些服务器进行文件传输等工作，也就形成了另外一种病毒的传播途径。

这些服务器也需要安装相应的防病毒软件。

4． 网关。

网关是隔离内部网络和外部网络的设备如防火墙、代理服务器等。

在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用。

比如，NAI公司的McAfee AVD (Active Virus Defense)网络防病毒系统就是典型的例子，该系统包括桌面防病毒产品、服务器防病毒产品、邮件防病毒产品等，其全球用户数目已达到了6千万以上。

当然，一个好的防病毒软件必须具备极高的病毒检测率和清除率。

另外，防病毒软件还必须能够对各种格式的文件包括各种格式的压缩文件进行病毒的清除。

功能完善的防病毒软件控制台 所谓网络防病毒所讲的不仅仅是可以对网络服务器进行病毒防范，更加重要的是能够对防病毒软件通过网络进行集中的管理和统一的配置。

一个能够完成集中分发软件、进行病毒特征码升级的控制台是非常必要的。

为了方便集中管理，防病毒软件控制台首先需要解决的就是管理容量问题。

也就是每一台控制台能够管理到的客户机的最大数目。

另外，对于一个企业内部的不同部门，我们有可能需要设置不同的防病毒策略。

一个好的控制台应该允许管理员按照IP地址、计算机名称、子网甚至NT域进行安全策略的分别实施。

减少通过广域网进行管理的流量 在一个需要通过广域网进行管理的企业中，由于广域网的带宽有限，防病毒软件的安装和升级流量问题也是必须要考虑到的。

好的防病毒软件应从各个方面考虑，尽量减少带宽占用问题。

首先，自动升级功能允许升级发生在非工作时间，尽量不占用业务需要的带宽；其次，对于必须频繁升级的特征码，应采用必要的措施将其进行压缩，比如增量升级方式等。

方便易用的报表功能 一个网络中的病毒活动状况对于网络管理员来说是非常重要的。

通过了解网络中的病毒活动情况，管理员可以了解哪些病毒活动比较频繁、哪些计算机或者用户的文件比较容易感染病毒以及发现的病毒的清除情况等等，以便修改病毒防范策略以及了解病毒的来源情况，方便进行用户、文件资源的安全管理。

实用、界面友好的报表是一个网络防病毒软件必备的功能。

对计算机病毒的实时防范能力 传统意义上的实时计算机病毒防范是指防病毒软件能够常驻内存，对所有活动的文件进行病毒扫描和清除。

这当然是一个防病毒软件必备的功能。

这里说的防范能力是另外一种意义的自动病毒防范能力。

目前由于病毒活动频繁，再加上网络管理员一般都工作忙碌，有可能会导致病毒特征码不能及时更新。

这就需要防病毒软件本身能够具有一定程度的未知病毒识别能力。

快速及时的病毒特征码升级 能够提供一个方便、有效和快速的升级方式是防病毒系统应该具备的重要功能之一。

正是由于防病毒软件需要不断进行升级，所以对防病毒软件厂商的技术力量和售后服务的要求也是格外重要。

综上所述，目前的防病毒工作的意义早已脱离了各自为战的状况，技术也不仅仅局限在单机的防病毒。

目前，如果需要对整个网络进行规范化的网络病毒防范，我们必须了解最新的技术，结合网络的病毒入口点分析，很好地将这些技术应用到自己的网络中去，形成一个协同作战、统一管理的局面，这样的病毒防范体系，才能够称得上是一个完整的、现代化的网络病毒防御体系。

如何搭建防病毒服务器

你好，目前基于软件的没见到你所想的解决方案，也就UTM解决方案。

。

不过硬件到是在现成的防病毒网关，国外的：McAfee Web Gateway，国内的：金山防毒墙、瑞星防毒墙、趋势科技的硬件防毒网关 等。

。

但这类设备都比较贵。

你可以使用杀毒软件的网络版，在你的电脑上装服务器端，在其他电脑上装客户端。

这样你就可以统一监控、统一升级、统一规则了。

这里还是推荐使用McAfee 的网络版。

国内的也是金山和瑞星。

。

都有相关的解决方案。

。

没必要做成网关的形式，投入太大。

网络工作站防病毒的方法有哪些？

计算机网络中最主要的软硬件实体就是服务器和工作站，所以防治计算机网络病毒应该首先考虑这两个部分，另外加强综合治理也很重要。

（１） 基于工作站的防治技术。

工作站就像是计算机网络的大门，只有把好这道大门，才能有效防止病毒的侵入。

工作站防治病毒的方法有三种：一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。

软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。

二是在工作站上插防病毒卡。

防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。

三是在网络接口卡上安装防病病毒芯片。

它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。

但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。

上述三种方法，都是防病毒的有效手段，应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。

（２） 基于服务器的防治技术。

网络服务器是计算机网络的中心，是网络的支柱。

网络瘫痪的一个重要标志就是网络服务器瘫痪。

网络服务器一旦被击垮，造成的损失是灾难性的、难以挽回和无法估量的。

目前基于服务器的防治病毒的方法大都采用防病毒可装载模块（NLM），以提供实时扫描病毒的能力。

有时也结合利用在服务器上的插防毒卡等技术，目的在于保护服务器不受病毒的攻击，从而切断病毒进一步传播的途径。

（３） 加强计算机网络的管理。

计算机网络病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。

目前在网络病毒防治技术方面，基本处于被动防御的地位，但管理上应该积极主动。

首先应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度，对网络系统的管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程，严惩从事非法活动的集体和个人。

其次，应有专人负责具体事务，及时检查系统中出现病毒的症状，汇报出现的新问题、新情况，在网络工作站上经常做好病毒检测的工作，把好网络的第一道大门。

除在服务器主机上采用防病毒手段外，还要定期用查毒软件检查服务器的病毒情况。

最重要的是，应制定严格的管理制度和网络使用制度，提高自身的防毒意识；应跟踪网络病毒防治技术的发展，尽可能采用行之有效的新技术、新手段，建立"防杀结合、以防为主、以杀为辅、软硬互补、标本兼治"的最佳网络病毒安全模式。

^_^

防病毒网关和防火墙有什么区别和联系

防毒墙与防火墙的最大区别在于，前者主要基于协议栈工作，或称工作在OSI的第七层；而后者基于IP栈工作，即OSI的第三层。

因此决定了防火墙必须以管 理所有的TCP/IP通讯为已任，而防毒墙却是以重点加强某几种常用通讯的安全性为目的。

因此，对于用户而言，两种产品并不存在着互相取代的问题，防毒墙 是对防火墙的重要补充，而防火墙是更为基本的安全设备。

在实际应用中，防毒墙的作用在于对所监控的协议通讯中所带文件中是否含有特定的病毒特征，防毒墙并 不能象防火墙一样阻止攻击的发生，也不能防止蠕虫型病毒的侵扰，相反，防毒墙本身或所在的系统有可能成为网络入侵的目标（如 趋势的Interscan安装在windows上的时侯）；而这一切的保护，必须由防火墙完成。

DMZ(Demilitarized Zone)即俗称的非军事区，与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。

DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。