• 电子邮件和 Internet 是病毒传播的主要途径
由于互联网的广泛应用,世界上任何一个角落发起的病毒传播和网络攻击事件都可能在极短的时间内蔓延,全球每年因此造成的经济损失高达几十亿到几百亿美元。面对计算机病毒的传染破坏,企业级网络用户面临着数据信息破坏、电脑系统异常、网络瘫痪的风险,间接损失可导致工作效率下降、服务声誉损害等。
传统的网络防病毒系统注重对桌面计算机进行病毒查杀,在防御策略上属于被动防御方式,难以杜绝网络病毒的不断侵袭。按照“切断传播途径、控制传染源、保护易感人群”的病毒防治三要素原则,为实现对病毒的主动防御,我们应加强网络边界的防御力度,从电子邮件、网上冲浪、文件传输和下载等最基本的传递途径上进行有效拦截,阻止病毒进入用户网络。
据 ICSA 病毒流行性调查结果,电子邮件和互联网已成为计算机病毒传播的绝对主要途径,约占病毒传播方式的 98% 左右。这表明,只有从病毒入侵的最主要途径上进行防范,才能有效遏制其传播扩散。
• 蠕虫攻击危害大,需全面防范
目前公众乃至业界对计算机蠕虫的理解还不统一,常常将蠕虫与病毒混为一谈。随着近年来蠕虫危害的加剧,在概念和技术控制手段上加以区分就显得更为必要。
蠕虫具备计算机病毒的传染性和破坏性特征,而其独特之处在于,蠕虫可利用系统漏洞进行主动传播和攻击。只要漏洞存在,蠕虫攻击就难以避免。从近几年发生的大范围危害事件来看,蠕虫攻击的危害性很大,往往可造成网络大面积瘫痪(例如冲击波、震荡波)。
预防蠕虫攻击的根本方法就是修复系统漏洞(例如给操作系统、数据库系统打补丁)。但在漏洞被用户了解和修复之前,蠕虫攻击仍然可以得逞。因此,需要提供一种手段从网络必经的途径上预防蠕虫攻击行为的发生,为修复漏洞留出足够的时间。
• 垃圾邮件防御刻不容缓
在互联网业务中,电子邮件已成为最基本的一项服务。大多数网络用户都会使用电子邮件处理公务或进行个人交流。随着互联网用户的逐渐增多,商家、政治文化团体、犯罪分子等通过电子邮件方式进行大量的商业宣传、政治宣传、色情传播、诈骗等活动,不管人们是否情愿,都只能被动地接收。垃圾邮件像瘟疫一样蔓延、污染网络环境,影响网络的正常通信。截止 2006 年,我国已成为仅次于美国的第二大垃圾邮件发源地,泛滥形势严峻。
垃圾邮件的危害性越来越大,具体表现为 :( 1 )单 位员工为处理大量烦人而无用的广告信息浪费时间,导致工作效率下降;( 2 )通过垃圾邮件传播的政治敏感信息、色情信息腐蚀人们的心理健康;( 3 )垃圾邮件经常携带病毒,导致病毒传播或自动发送垃圾邮件;( 4 )垃圾邮件是网络欺诈( Phishing )的主要手段,不小心点击某个网络链接地址,就有可能“中招”;( 5 )个人邮箱空间被垃圾邮件塞满时,影响邮件正常接收,耽误的重要邮件很可能造成很大损失;( 6 )电脑系统和网络资源被大量占用,导致资源浪费和处理能力下降,对于邮件服务商,直接影响到收益;( 7 )企业邮件系统被利用滥发垃圾邮件,很可能被反垃圾邮件组织列入黑名单,影响正常通信;( 8 )管理员为减轻垃圾邮件对服务器的压力,不得不每天花费大量精力去处理 …… 。
治理垃圾邮件势在必行。面对不断花样翻新的垃圾邮件,最有效的办法就是通过技术措施进行专项治理。国家政府部门已开始制定反垃圾邮件的政策法规,力求从政策、法律上起到制裁和威慑作用。公安部、教育部、信息产业部、国务院新闻办公室也出台了对垃圾电子邮件进行专项治理的政策,这为防止垃圾邮件提供了政策和技术发展的有利依据。
• 内容安全既要专项治理,又需综合防御
目前,网络面临的内容威胁主要包括:计算机病毒等恶意代码、蠕虫攻击、垃圾邮件、非法和违规信息传播等。一方面,需要针对不同的威胁进行深入分析处理,实现专项治理;另一方面,各种威胁往往交织在一切(例如垃圾邮件往往携带病毒,某些病毒可导致自动滥发垃圾邮件等),需要综合防御。
一种防御策略是对网络数据内容进行综合过滤,包括:病毒、蠕虫、垃圾邮件等;另一种策略是对网络数据和网络非法访问进行统一管理,包括:病毒、蠕虫、垃圾邮件、非法网络连接等,即“统一威胁管理 -UTM ”。
- KSG系列安全网关概述
KSG 系列安全网关是冠群金辰公司的核心产品,它采用国际领先的防病毒技术、反垃圾邮件技术、内容过滤技术,结合自主创新的抗蠕虫技术、邮件智能分析技术、内容关联分析技术等,引领同类产品发展方向。 KSG 系列安全网关产品包括: KILL 过滤网关( KSG ,网络内容综合过滤 )、 KILL 统一威胁管理网关( KSG-U ,网络威胁统一防御 )、 KILL 过滤网关 - 防毒墙( KSG-V ,网络病毒专向防御 )、 KILL 邮件安全网关( KSG-M ,邮件内容安全过滤 )。
KSG 系列安全产品自投放市场以来,技术领先,一直占国内市场主导地位。据 CCID (赛迪顾问)研究报告,冠群金辰的 KSG 产品在国内网关市场销售份额上连续三年排名第一(数据来源: CCID 2005 、 2006 、 2007 年研究报告)。
KILL过滤网关
KILL 过滤网关( KSG )是冠群金辰公司专为高端企业级用户设计的网关级综合过滤设备,可综合防范计算机病毒传播、阻断蠕虫攻击、拦截垃圾邮件。 KSG 产品面向企业级用户,包括政府、金融、电信、教育、企业等网络用户。根据对网络数据内容的处理能力, KSG 产品型号划分为: 3000 型、 3000 增强型、 5000 型
• KILL 统一威胁管理网关
KILL 统一威胁管理网关( KILL Shield Gateway-UTM ,简称 KSG-U )是专为中小型企业用户设计的统一威胁管理网关,可综合防范计算机病毒、蠕虫、垃圾邮件、非法网络连接、违规网络内容。可将 KSG-U 部署在网络边界,实现对中小型企业级用户网络的综合安全保护。 KSG-U 产品型号为: 200 型。
KILL过滤网关 -
防毒墙
KILL 过滤网关 - 防毒墙( KSG-V )是 冠群金辰公司 专为企业级用户设计的网关级病毒过滤设备,可全面高效防范计算机病毒传播、阻断蠕虫攻击、控制网络非法流量,适用于各种复杂的网络环境。 KSG-V 产品面向企业级用户,包括政府、金融、电信、教育、企业等网络用户。根据对网络数据内容的处理能力, KSG-V 产品型号划分为: 100 型、 500 型、 3000 型、3000增强型、 5000 型 。
KILL邮件安全网关
KILL 邮件安全网关( KSG-M )是冠群金辰公司专为企业级用户设计的邮件安全设备,可全面预防邮件病毒、垃圾邮件、邮件攻击、邮件欺诈等危害,监管违规信息传输、控制邮件合法传递。 KSG-M 面向企业级邮件用户、互联网使用单位、提供邮件服务的 ISP 等。根据邮件处理能力, KSG-M 产品型号划分为: 100 型、 500 型、 3000 型、 5000 型。
KSG系列产品解决方案
KSG 系列产品包括:
1. KILL 过滤网关( KSG ),综合过滤病毒、蠕虫、垃圾邮件等网络危害数据
2. KILL 统一威胁管理网关( KSG-U ),综合防御病毒、蠕虫、垃圾邮件、非法连接等危害
3. KILL 过滤网关 - 病毒墙( KSG-V ),实现网络病毒、蠕虫高效过滤
4. KILL 邮件安全网关( KSG-M )专门针对邮件病毒、垃圾邮件及各种邮件危害进行综合过滤
安全目标 |
关键内容 |
KSG |
KSG-U |
KSG-V |
KSG-M |
说明 |
防病毒 |
邮件病毒 |
● |
● |
● |
● |
过滤 smtp 、 pop3 、 Webmail 传播的病毒 |
文件传输病毒 |
● |
● |
● |
|
过滤 ftp 传播的病毒 |
网页病毒 |
● |
● |
● |
|
过滤 http 传播的病毒 |
防蠕虫 |
蠕虫攻击 |
● |
● |
● |
|
拦截蠕虫利用漏洞的动态攻击 |
蠕虫体 |
● |
● |
● |
● |
过滤以病毒方式传播的蠕虫体 |
防垃圾邮件 |
垃圾邮件 |
● |
● |
|
● |
预防 smtp 、 pop3 、 Webmail 传播的垃圾邮件 |
邮件智能分析 |
|
|
|
● |
全面深入防御垃圾邮件、欺诈邮件、邮件攻击 |
内容过滤 |
关键字内容 |
|
|
|
● |
识别关键字内容,过滤敏感、违规、保密信息 |
P2P 流量 |
● |
● |
|
|
对 BT 、电驴等 P2P 通讯流量进行过滤 |
防火墙 |
包过滤 |
● |
● |
● |
|
对IP、端口、协议、网络连接进行合法性控制 |
NAT 地址转换 |
|
● |
|
|
NAT 地址转换、端口映射等 |
网络特性 |
透明方式 ( 串联 ) |
● |
● |
● |
● |
通过串联桥接方式接入,对网络数据进行过滤 |
旁路方式 ( 并联 ) |
|
|
|
● |
通过并联方式接入,对邮件进行过滤 |
硬件容错 (Bypass) |
○ |
● |
○ |
|
Bypass 卡实现故障旁路,确保正常通讯 |
软件容错 |
● |
● |
● |
● |
Watchdog 模块监视系统状态,实时故障恢复 |
用户规模 |
网络、用户规模 |
大中型 |
中小型 |
大中小 |
大中小 |
应用的实际规模取决于网络流量,用户数量不限 |
注:●-表示具备对应的功能;○-表示可选对应的功能(缺省不包括);空白-表示不具备对应功能
典型应用场景
- 网络内容综合过滤
• 内网综合保护(防止外部网络威胁入侵)
安全目标:防止外部网络的病毒、蠕虫、垃圾邮件。 |
• 关键网段保护(防止网络危害内容进入关键网络)
|
• 内网安全统一防御
• 内网统一防病毒保护(防止外部网络病毒、蠕虫、垃圾邮件、黑客入侵)
安全目标:防止外部网络的病毒、蠕虫、垃圾邮件、非法网络访问。 |
• 网络病毒主动防御
• 内网统一防病毒保护(防止外部网络病毒、蠕虫入侵)
安全目标:防止外部网络的病毒、蠕虫、非法网络访问。
• 网络隔离(基于网络单元控制,保护关键网络,防止网络病毒、蠕虫在内部扩散)
安全目标:在内部网络划分为多个网络或分级网络结构下,可基于网络单元进行间隔离保护,避免某个网络区域发生的病毒、蠕虫危害事件扩散到其它网络。 |
• 邮件安全专项防护
通过邮件安全专项防护,全面过滤邮件病毒、垃圾邮件、邮件欺诈、邮件攻击等威胁,保障电子邮件安全传递,避免邮件传输引发的各种安全风险。
• 路由方式保护(并联)
 说明:将 KSG-M 通过路由方式连接到用户邮件服务器所在网络,利用邮件传输工作原理,截获邮件后进行过滤或转发处理,保障邮件安全传递。路由方式可避免设备形成单点故障,适用于 smtp 、 pop3 协议。
|
• 透明方式保护(串联)
 说明:将 KSG-M 通过透明方式串联到用户邮件服务器前,对途经邮件进行过滤或转发处理,保障邮件安全传递。透明方式接入和配置过程简单,可应用到各种邮件环境,适用于 smtp 、 pop3 、 Webmail 协议。
|
荣获奖项
机构 |
荣誉 |
公安部 |
反病毒认证; 反垃圾邮件认证 |
国家版权局 |
软件著作权证书 |
赛迪顾问 |
2004 、 2005 、 2006 年连续三年国内网关产品市场占有率排名第一 |
计算机世界测评实验室 |
2006 年反垃圾邮件测评:编辑选择奖 |
计算机世界 |
2002 年度产品 |
中国计算机报 |
2002 、 2003 、 2004 、 2005 年度编辑选择奖 |
网管员世界 |
2003 年最受网管员欢迎奖 |
计算机产品与流通 |
2005 年度编辑选择奖 |
E 制造 |
2003 年编辑推荐奖 |
中国网络管理技术大会 |
2004 年最佳防病毒服务奖 |
中国网络信息内容安全技术研究会 |
2004 年用户推荐的网络信息内容安全产品 |
信息产业部计算机安全杂志社 |
2004 计算机安全推荐奖 |
