瑞星萬(wàn)兆超級(jí)防毒墻以30G的病毒查殺吞吐、四引擎協(xié)同技術(shù)成為業(yè)界產(chǎn)品代表
目前�,很多廠商實(shí)現(xiàn)的是單包的數(shù)據(jù)檢測(cè),如果這個(gè)數(shù)據(jù)包里面存在病毒特征�,就判定它是有病毒。然而,實(shí)際中病毒的形態(tài)是非常復(fù)雜的�����,劉思宇告訴記者���,如果想做全面準(zhǔn)確的檢測(cè)方案����,必須把這些數(shù)據(jù)包重組起來(lái)����,還原成一個(gè)文件,再對(duì)它進(jìn)行檢測(cè)����,這樣保證對(duì)這個(gè)病毒的檢測(cè)是全面有效的。
像一些宏病毒和腳本病毒是在一些文檔或網(wǎng)頁(yè)里面���,這些數(shù)據(jù)加密在傳輸時(shí)���,數(shù)據(jù)包里面并沒(méi)有明顯的病毒特征。導(dǎo)致要對(duì)病毒進(jìn)行檢測(cè)的時(shí)候�,不但要對(duì)文件還原�����,還要通過(guò)虛擬的技術(shù)去檢測(cè)它是否有病毒。劉思宇進(jìn)一步說(shuō)到��,這種檢測(cè)會(huì)對(duì)硬件的性能造成非常大的損耗�����,解決高性能的同時(shí)��,要保證一個(gè)全面的檢出率�,這是給我們最大的一個(gè)困擾。
劉思宇說(shuō)到����,瑞星通過(guò)大量的技術(shù)人員進(jìn)行攻關(guān),把曾經(jīng)發(fā)布過(guò)的一款速度非?���?斓奶摂M機(jī)產(chǎn)品嵌入到查殺引擎里面,使之在網(wǎng)關(guān)上可以像單機(jī)的引擎一樣進(jìn)行有效的工作��。在前端使用了FPGA硬件的技術(shù)����,對(duì)所有的數(shù)據(jù)包進(jìn)行分流��,保證這個(gè)系統(tǒng)里面的板卡都可以進(jìn)行負(fù)載均衡的工作�。通過(guò)這樣的一個(gè)全面的整合實(shí)現(xiàn)�����,保證了查殺率和性能得到了完美的統(tǒng)一����。
做到高性能的防毒墻并不特別,但要同時(shí)保證較高的查殺率��,才能稱(chēng)得上真正的萬(wàn)兆防毒墻����,劉思宇強(qiáng)調(diào),瑞星萬(wàn)兆防毒墻在國(guó)家防病毒檢測(cè)中心測(cè)試的查殺率是98%以上����。
與傳統(tǒng)UTM防毒墻的對(duì)比圖
瑞星萬(wàn)兆防毒墻應(yīng)用虛擬機(jī)核心技術(shù),可把未知病毒運(yùn)行在虛擬仿真環(huán)境中����,識(shí)別運(yùn)行時(shí)的各種行為特征�����,實(shí)現(xiàn)對(duì)未知病毒的查殺��。以獨(dú)有的智能分析+ 特征匹配兩種監(jiān)控模式��,杜絕網(wǎng)絡(luò)中黑客攻擊的一切來(lái)源。采用零拷貝技術(shù)和映射技術(shù)����,在收到數(shù)據(jù)包后,即將數(shù)據(jù)包直接映射用戶(hù)層處理;數(shù)據(jù)包不經(jīng)過(guò)內(nèi)核的 TCP/IP協(xié)議棧���,由應(yīng)用層進(jìn)行整個(gè)協(xié)議棧的解析�,復(fù)雜操作從內(nèi)核轉(zhuǎn)移到應(yīng)用層;應(yīng)用層不采用代理socket技術(shù)�����,通過(guò)協(xié)議解析和文件還原���,只扣住文件的關(guān)鍵包��,在文件查毒完成后�����,再?zèng)Q定放走被扣數(shù)據(jù)包或者斷開(kāi)連接���。當(dāng)TCP連接的雙向數(shù)據(jù)包經(jīng)過(guò)不同鏈路時(shí)����,導(dǎo)線式防毒墻可以根據(jù)半連接數(shù)據(jù)查殺病毒��,不需要看到TCP連接的完整的雙向數(shù)據(jù);增加同步口��,鏈路1和鏈路2的防毒墻之間做URL信息的同步���,準(zhǔn)確定位病毒在網(wǎng)絡(luò)中的精確位置���。
本次發(fā)布會(huì)上,瑞星還推出全新運(yùn)維管理審計(jì)系統(tǒng)——堡壘主機(jī)�����。它能夠?qū)\(yùn)維人員的訪問(wèn)過(guò)程進(jìn)行細(xì)粒度的授權(quán)���、全過(guò)程的操作記錄及控制�、全方位的操作審計(jì)、并支持事后操作過(guò)程回放功能�,實(shí)現(xiàn)運(yùn)維過(guò)程的"事前預(yù)防、事中控制�����、事后審計(jì)"�,在簡(jiǎn)化運(yùn)維操作的同時(shí),全面解決各種復(fù)雜環(huán)境下的運(yùn)維安全問(wèn)題��,提升企業(yè)IT運(yùn)維管理水平����。
瑞星正以領(lǐng)先的技術(shù)和快速的本土響應(yīng)能力和國(guó)外安全廠商同臺(tái)競(jìng)技��,據(jù)瑞星公司副總裁張雨牧介紹���,瑞星正取得越來(lái)越多的高端客戶(hù)的青睞����,包括天津銀行�����、南京銀行等金融類(lèi)客戶(hù),以及貴州移動(dòng)等通信客戶(hù)����,越來(lái)越多的優(yōu)質(zhì)企業(yè)正選擇瑞星。
