防病毒网关、防火墙与防病毒软件功能及部署对比---文本资料.docx

防病毒网关、防火墙与防病毒软件功能及部署比照
一防病毒网关

件进行防御的硬件网络防护设备,可以协助企业防护各类病毒和恶意软件,,为平安策略的定制和部署提供了很大的灵活性,同时也防止了机械的将网络划分为Internal,
External和DMZ的传统平安概念,能够完备灵活的表达不同网络、网段间的平安需求.
防病毒网关系统还应该提供丰富的网络地址转换〔NAT〕功能支持,支持映像IP地址〔MIP〕、动态地址池的正向地址转换、反向地址转换.
集中治理,全局限制
防病毒网关提供了功能强大的图形化治理系统,该系统基于Windows平台
,可以对多台不同地域的防病毒网关系统设备进行统一治理和配置,收集并审计分析多台防病毒网关设备发送的日志信息,包括事件
日志,配置日志,平安日志和负载日志,对多台防病毒网关系统设备进行统一的固件升级,病毒库升级；实时监控多台防病毒网关设备的运行状态和负载信息.
细致入微的系统日志和审计功能
防病毒网关应该具备完善的网络访问日志记录和审计功能,网络治理员在定
制平安策略时,可根据需要,对网络行为、,病毒访问等事件时,将自动对其进行审计分析,以帮助治理员定制更完善的网络系统平安规那么.
、防火墙
防火墙系统是指设置在不同网络〔如可信任的企业内部网和不可信的公共网〕、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此
,它是一个别离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全.
部署位置：保护网络的关键位置；可以是互联网,也可以是一个效劳器区,:
防火墙
局域网〕
图2
使用防火墙〔防火墙〕的益处
保护脆弱的效劳
通过过滤不平安的效劳,,防火墙可以禁止NIS、NFSK务通过,防火墙同时可以拒绝源路由和ICMP重定向封包.
限制对系统的访问
,同时禁止
,防火墙允许外部访问特定的MailServerWWebserver
集中的平安治理
防火墙对企业内部网实现集中的平安治理,在防火墙定义的平安规那么可以运行于整个内部网络系统,,.
增强的保密性
使用防火墙可以阻止攻击者获取攻击网络系统的有用信息,如Figer和DNS
记录和统计网络利用数据以及非法使用数据防火墙可以记录和统计通过防
火墙的网络通讯,提供关于网络使用的统计数据,并且,防火墙可以提供统计数据,来判断可能的攻击和探测.
策略执行
,网络平安取决于每台主机的用户.
二、防病