@南馆潇湘
1年前 提问
1个回答

网络防毒墙是什么

安全小白成长记
1年前

防毒墙是指位于网络入口处(网关),用于对网络传输中的病毒进行过滤的网络安全设备。通俗的说,防毒墙可以部署在企业局域网和互联网交界的地方,阻止病毒从互联网侵入内网。网络防毒墙就相当于杀毒软件的监控程序,他监控的不是程序访问网络或黑客攻击,他负责的是各种文件、注册表等的监控,看文件是否带病毒,防止带病毒的文件运行而扩散。网络防毒墙一般部署在网络出口下,对所有网络层病毒进行防护。

网络系统中为保证其安全性有以下安全配置方式:

  • 最低配置:安全设备最低配置方案包括防火墙、入侵防御系统(IPS)、网络版杀毒软件等。

  • 基本配置:安全设备基本配置方案包括防火墙、入侵防御系统(IPS)、防毒墙、入侵检测系统(IDS)、网络版杀毒软件、双向网闸、Web应用防火墙(WAF)、日志审计系统(含数据库审计功能)、漏洞扫描设备等。

  • 中级配置:安全设备中级配置方案包括防火墙、入侵防御系统(IPS)、防毒墙、入侵检测系统(IDS)、网络版杀毒软件、双向网闸、Web应用防火墙(WAF)、日志审计系统、漏洞扫描设备、堡垒机、抗DDoS攻击设备,双因素认证设备(令牌)、IP地址管理设备、运维管理设备、数据备份系统等。

  • 较高级配置:安全设备较高级配置方案包括链路负载均衡设备、防火墙、入侵防御系统(IPS)、防毒墙、入侵检测系统(IDS)、网络版杀毒软件、安全管理中心(Security Operations Center,SOC)、双向网闸、Web应用防火墙、日志审计系统、漏洞扫描设备、堡垒机、抗DDoS攻击设备、双因素认证设备、IP地址管理设备、运维管理设备、数据备份系统、服务器负载均衡设备等。安全管理中心是一个管理、控制中心,其他的设备信息都是它的前端数据信息,因此其连接的位置和配置需要仔细斟酌。

  • 高级配置:安全设备高级配置方案包括链路负载均衡设备、防火墙、入侵防御系统、防毒墙、入侵检测系统、网络版杀毒软件、安全管理中心、双向网闸、Web应用防火墙、日志审计系统、漏洞扫描设备、堡垒机、抗DDoS攻击设备、双因素认证设备、IP地址管理设备、运维管理设备、数据备份系统、服务器负载均衡设备、异地应用容灾设备、本地应用容灾设备、防高级持续性威胁(APT)攻击设备、态势感知平台等。