近年来,挖矿、勒索等事件频发,传统网络边界安全设备往往无能为力,AVG2000防病毒网关利用多年积累的内容识别技术可提供完整、深入、高效的内容安全防护,有效阻止此类事件造成的侵害,保护用户的核心数据资产免遭窃取或破坏。
AVG2000防病毒网关集成病毒查杀引擎,能够在网络边界,针对Windows和Linux下的挖矿、勒索、木马、蠕虫、灰色软件等病毒进行精准查杀;持续优化高性能自研流扫描引擎和网络威胁检测引擎,有效阻止挖矿攻击及其他网络事件入侵、漏洞利用攻击、APT攻击、C&C外联等恶意行为,能够针对1DAY、NDAY漏洞进行快速响应,有效保护用户网络内部的数据资产安全;集成威胁情报引擎,有效监控挖矿、勒索、APT、病毒、远控、后门等事件,提供丰富的上下文,协助安全运营人员进行深度分析。
H3C SecPath AVG2000系列防病毒网关广泛适用于“政府、金融、教育、医疗、企业”等众多行业专网或互联网环境。
提供3,000,000+种病毒识别码,病毒特征码实时更新,全球24小时同步。
可识别PE、ELF等可执行文件,HTML、 JavaScript等脚本文件,RAR、 Zip等压缩包文件,Office 、SWF通用文件等300多种文件类型。
针对压缩文件、加壳文件、复合文件等进行解码处理,针对解码后的文件进行扫描。
云端亿级病毒样本赋能,能够对勒索病毒、挖矿病毒、蠕虫、间谍软件、木马等病毒进行精准识别。
可基于文件类型,采用针对性的最优的检测技术,如指纹、特征码、机器学习、云查杀等。
支持HTTP/FTP/SMTP/POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC等上千种网络协议,对未知协议具备可扩展性。
规则匹配算法高效且易扩展,支持规则自定义。
内置规则对近5年CVE高危漏洞100%覆盖。
告警类型丰富,提供解释性说明,可支撑用户进一步分析溯源。
新华三威胁情报部门和分布全国各地的恶意软件实验室每日追踪和研究最新样本生成的威胁情报数据。
对接全球范围近百家高质量开源情报源,与国内外权威威胁情报机构深度合作。
海量威胁情报样本量(域名、URL等库均为百亿级)。
采用基于深度包检测的高性能流扫描引擎,一次扫描,全方位分析,解决了传统网关内容扫描所造成的性能瓶颈问题,在保证安全扫描的前提下,大大提高用户访问网络速度。
并发流扫描引擎在数据流扫描过程中,首先读取文件前导4K字节分析,可识别流量中95%的威胁。
针对难以初步判断的流量,并发流扫描引擎将接收数据包重组缓存和数据包传输到终端并行处理,扫描完成前只留存特定字节确认无内容安全隐患后发送至客户端,大大提升设备的内容安全处理能力。
属性 | H3C SecPath AVG2000-BE | H3C SecPath AVG2000-AE |
设备 高度 | 1U | 2U |
扩展槽 | 2 Slot | 4 Slot |
部署模式 | 支持串行、旁路、混合方式部署 | |
协议病毒过滤 | 支持对标准端口的HTTP、SMB、FTP、SMTP、POP3、IMAP协议病毒体阻断、报警、不过滤处理;支持对非标准端口的HTTP、SMB、FTP、SMTP、POP3、IMAP协议病毒体进行报警不过滤处理 | |
病毒文件处理 | 支持木马监控、蠕虫监控、安全漏洞监控、口令探测监控、恶意网站告警、加壳病毒分析、“永恒之蓝”勒索病毒等病毒文件处理 | |
特征库管理 | 支持在线升级 特征库列表展示所有特征库版本和最新版本,只支持升级到最新版本 | |
链路 保障 | 支持硬件BYPASS、软件BYPASS | |
设备管理 | 管理方式 | 支持HTTPS、Console、SSH访问方式(ssh需要开启服务并允许访问) |
用户管理 | 支持用户的三权分立,不同用户角色对应不同的权限(安全员、管理员、审计员) 支持用户新增、修改、删除、密码修改 | |
时间管理 | 支持手动对系统时间进行修改 支持NTP服务器自动同步 |
AVG2000防病毒网关如何集成到到现有的网络需要进行规划。配置规划取决于目标运行模式:接入模式(网桥模式或路由器模式)、监控模式。
网桥模式(推荐)
在网桥模式(透明模式)下,AVG2000防病毒网关设备对于网络是不可见的。它的所有接口都位于相同的子网中。只需配置管理 IP 地址便可进行配置更改。通常现有防火墙或路由器在私有网络中使用网桥模式。AVG2000防病毒网关放在第二层交换机和第三层交换机之间可以扫描进入和离开该部分网络的所有数据包。
适合的用户场景:
较为完善的网络部署环境,AVG2000防病毒网关仅作为网络安全设备使用;
网络环境中有数据中心、对外发布服务器、邮件服务器、桌面终端等;
对数据中心或各类服务器提供安全防护,防止各种外部攻击;
对防止病毒邮件进出内部网络;
路由模式
在路由器模式下,AVG2000防病毒网关设备对所连接的网络都是可见的。它的所有接口都位于不同的子网中。连接到网络的每个接口都必须配置有对该网络有效的 IP 地址。通常,如果将AVG2000防病毒网关设备部署为私有网络和公共网络之间的网关,则会使用路由器模式。
适合的用户场景:
拥有不太完善的网络部署环境,AVG2000防病毒网关不仅作为网络安全设备使用,而且还要作为网络连接设备来使用;
网络环境中有对外发布服务器,桌面终端及其他网络设备;
为DMZ配置独立的安全策略,防止对外发布服务器遭受各种外部攻击;
为终端设备提供病毒防护;
监控模式
在监控模式下,AVG2000防病毒网关对于网络是不可见的。对交换机建立设置,并将网络通信镜像到与 AVG2000防病毒网关连接的端口。AVG2000防病毒网关会监控网络通信,并且仅记录与违例相关的信息。在此模式下,即使存在策略,网络通信也不会被阻止。
在监控模式下,网络通信不会直接通过AVG2000防病毒网关设备。网络通信会在AVG2000防病毒网关外部进行传输,AVG2000防病毒网关会在逻辑上借助于网络的交换机在网络外部独立运行,这些交换机会将指定的网络通信镜像到AVG2000防病毒网关所侦听的接口。AVG2000防病毒网关可监控网络通信的状态,并将该信息发送给AVG2000防病毒网关 管理员。
建议将AVG2000防病毒网关部署在核心 Internet 交换机处,以便能够查看离开和进入企业网络的所有 Internet 网络通信的副本。
适合的用户场景:
拥有完善的网络部署环境,AVG2000防病毒网关仅作为网络安全设备使用
通过AVG2000防病毒网关设备发现网络中的潜在威胁,并通过各项报表功能了解威胁的种类及其分布情况
AVG2000系列产品是新华三技术有限公司自主研发的产品,用户可以根据实际需求按照型号进行选购。
(1)产品选购一览表
中文描述 | 配置选择 |
H3C SecPath AVG2000-BE防病毒网关设备-含系统软件功能授权函(含三年特征库升级) | 必配 |
H3C SecPath AVG2000-AE防病毒网关设备-含系统软件功能授权函(含三年特征库升级) | 必配 |
H3C SecCenter AVG2000-BE-特征库升级授权函-1年-国内版 | 选配 |
H3C SecCenter AVG2000-AE-特征库升级授权函-1年-国内版 | 选配 |
H3C SecPath IPC-4端口千兆以太网光接口模块(SFP)-国内版 | 选配 |
H3C SecPath IPC-4端口万兆以太网光接口模块(SFP+)-国内版 | 选配 |
H3C SecPath IPC-8端口千兆以太网电接口模块(RJ45)-国内版 | 选配 |
H3C SecPath IPC-4端口千兆以太网电接口(RJ45,2 Pair Bypass)+4端口千兆以太网光接口(SFP)模块-国内版 | 选配 |
H3C SecPath -150W交流电源模块-国内版 | 选配 |
H3C SecPath-350W交流电源模块-国内版 | 选配 |