产品中心

产品中心

首页 > 安全 >  应用安全网关

关注东方鸿泰公众微信号

微信二维码

AVE2000防病毒安全网关

AVE2000防病毒安全网关

产品概述:

随着internet的发展,病毒感染已经成为众多企业IT建设面临的主要威胁之一。为了保护企业网络免受病毒侵扰,华为凭借其在网络安全方面的多年积累,推出了专业级的防病毒网关。 AVE2000系列产品基于业界领先的多核硬件体系架构开发,采用专业的文件级反病毒引擎,集成先进的多重检测扫描技术,从网络层到应用层进行全面扫描和查杀,对各种加壳、压缩、加密病毒,以及木马、蠕虫、恶意软件等网络威胁均能够快速、准确地彻底清除。其高性能的病毒检测能力,解决了传统防病毒设备带来的网络性能瓶颈问题,在业务效率与安全之间达到最佳平衡。

产品特性

AVE防毒墙基于文件的防护

1. 对于PE文件(.exe,.com)病毒的防护
华为AVE使用的反病毒引擎中含有脱壳引擎,它可以解压可执行文件,脱去几百种不同的壳,对一些被重复多种加壳处理的威胁,能不停地脱壳直到核心威胁被还原。
对于一个病毒文件,传统的病毒引擎中的病毒规则基本上是一对一的。大量病毒变种和新病毒的产生,就容易造成病毒库增长过快,需要增加设备的引擎库的内存占用率,且匹配的效率会越来越低。
华为AVE反病毒引擎可形成一种一对多的病毒规则库,高级的算法让反木马引擎能在微秒间扫描千万个变种。所以我们常说并不能说病毒库越大,病毒的检测率越高,而应该从真实的病毒检测率上来判断。
2. 对非PE文件病毒的防护
传统的流扫描技术,对于非PE病毒文件病毒的检测能力极弱或没有。华为的AVE采用了高级启发式引擎,它能诱导变型恶意程序脱去伪装,使用‘模糊’定义来鉴定已知、未知的恶意变种。支持的文件格式包括: DOC, .DOT, .PPT, .PPS, .XLA, .XLS, .XLT, .WIZ, .SDW, .VOR, .VSS, .VST, .AC_, .ADP, .APR, .DB, .MSC, .MSI, .MTW, .OPT, .PUB, .SOU, .SPO, .VSD, .WPS, .MSG, .ZIP, .DOCX, .DOCM, .DOTX, .DOTM, .PPTX, .PPTM, .PPSX, .PPSM, .XLSX, .XLSB, .XLSM, .XLTX, .XLTM, .XLAM, .XPS, .POTX, .POTM, .ODT, .OTT, .STW, .SXW, .eml, .MME, .B64, .MPA, ,AMG, .ARJ, .CAB, .XSN, .GZ, .LHA, .SHS, .RAR, .RFT, .TAR, .DAT, .ACE, .PDF, .TXT, .HQX. .MBOZ, .UUE, .MB3, .AS, .BZ2, .ZIP, .ZIPX等。

基于信誉系统的云安全

Web信誉查询、邮件信誉服务、文件信誉查询、病毒威胁反馈机制形成华为AVE云安全。
用户在发启互联网链接时,AVE设备可以通过域间配置URL策略发起远程的Web信誉查询, 当发现该URL的信誉级别较低时,可以直接阻断掉。这样在设备未完全接受web服务站点的信息的时候,就实现了病毒或威胁的有效隔离。
用户在收发邮件时,AVE设备可以通过邮件信誉服务(RBL)实现垃圾邮件的过滤能力;RBL(Real-time Blackhole List)过滤功能可以通过本地和远程黑白名单对使用SMTP协议传输的邮件进行检查,有效阻隔垃圾邮件,保护邮件服务器;
用户还可以通过文件病毒查杀栏中参与安全改善计划,设备可以将检测出来的病毒反馈给远端的云中心,增强云端的文件信誉库。设备也可以在线收集您所在的网络的安全性问题,包括病毒以及攻击的信息,这些信息将发送给Huawei安全服务中心,以帮助我们更好的保护您的网络。

Web 应用防护

由于Web 2.0 应用的大量涌现,虚拟化,社区,社交网站等等新型 Web 应用吸引着大量的用户。2011 年 4 月,索尼的 PSN 网络遭受攻击,几千万用户的个人信息被黑客盗走,其中还包括大量的信用卡账号,而后,索尼旗下的电影,音乐等网站陆续遭受了 SQL 注入攻击,一系列针对索尼的攻击,最终使得索尼损失过亿美元。
由于现在的操作系统和服务器软件打补丁非常及时,所以传统的漏洞攻击手段已经很难入侵这类服务器,所以现在针对这些 Web 应用的最主要威胁是 SQL 注入和 XSS 等新技术,正式被 OWASP 组织统计的十大 Web 应用威胁之首。 传统的防毒墙不具备web应用防御的功能,而华为AVE防毒墙可以通过域间开启网络威胁防御功能,可以预防诸如SQL注入和XSS跨站攻击点常见web攻击。

Web过滤

URL过滤:对用户的URL请求进行访问控制,允许或禁止用户访问某些网络资源,可以达到规范上网行为的目的
搜索引擎关键字过滤:对指定搜索引擎中的关键字进行过滤,目前支撑的搜索引擎有Google、Yahoo、Bing、百度
Web内容过滤:对HTTP协议传输的Web页面内容进行控制,包括Web页面上的文本关键字,论坛发贴内容关键字,Web页面中包含文件的文件名和文件内容过滤,以及基于HTTP协议的上传或下载的文件大小过滤

邮件内容过滤

反垃圾邮件(RBL过滤),通过本地黑白名单或第三方组织提供的动态更新的黑名单库,对垃圾邮件进行过滤。
邮件内容过滤,在内网用户通过Webmail或SMTP/POP3客户端收发电子邮件时,对邮件地址、主题、正文、附件大小、附件名或附件类型等进行监控,防止数据泄漏或敏感信息传输。

病毒库快速更新

最新最广泛的病毒特征库:专业的病毒分析团队持续追踪最新、最热门的病毒,提供7×24小时快速响应,可实现全球同步更新
智能快速增量升级:可在不中断业务的情况下,快速更新病毒库,实现对网络流量持续地病毒查杀

灵活部署,稳定可靠

多种部署方式:支持透明、路由、混合等多种部署方式,满足不同网络环境需求
电信级设备可靠性:支持双机热备,硬件Bypass,确保用户业务长期稳定运行

发现病毒提示

可以即时推送提醒页面、删除邮件中的病毒附件或在邮件里插入警示性宣告

日志报表

AVE能够将系统消息或策略的动作存入缓冲区或定向发送到日志主机上。
通过B/S架构的专业eLog进行报表管理。
专业的报表系统提供统计报表、趋势报表、对比报表和综合报表四种报表形式,并且支持多种输出格式,同时具有柱状图、饼状图和曲线图等丰富的呈现方式。

产品特点

压缩病毒查杀,支持20余种压缩格式,至少20层的解压能力,支持的格式包括:ZIP、OLE、GZIP、LHA、RAR、ARJ、TNEF、LZ、AMG、TAR、RTF、BZIP2、MBOX......
放躲避技术,支持上百种加壳病毒的脱壳能力:ASPack、UPX、PE-PACK、Petite、 PKLITE32、WWPack32、Shrinker......
PDF、Office内嵌病毒查杀
二进制、脚本病毒通杀
MacOS、SymbOS、Android多平台病毒查杀
支持扫描文件类型可配置,支持后缀名扫描,可配置任意后缀名;支持真实类型扫描
日升级及实时紧急更新病毒库