您現在的位置: 首頁 > 技術支持 > 產品介紹
KSG系列綜合描述
發布時間:2006-08-15 17:23:00

網絡內容安全形勢分析

電子郵件和 Internet 是病毒傳播的主要途徑

由于互聯網的廣泛應用,世界上任何一個角落發起的病毒傳播和網絡攻擊事件都可能在極短的時間內蔓延,全球每年因此造成的經濟損失高達幾十億到幾百億美元。面對計算機病毒的傳染破壞,企業級網絡用戶面臨著數據信息破壞、電腦系統異常、網絡癱瘓的風險,間接損失可導致工作效率下降、服務聲譽損害等。

傳統的網絡防病毒系統注重對桌面計算機進行病毒查殺,在防御策略上屬于被動防御方式,難以杜絕網絡病毒的不斷侵襲。按照“切斷傳播途徑、控制傳染源、保護易感人群”的病毒防治三要素原則,為實現對病毒的主動防御,我們應加強網絡邊界的防御力度,從電子郵件、網上沖浪、文件傳輸和下載等最基本的傳遞途徑上進行有效攔截,阻止病毒進入用戶網絡。

據 ICSA 病毒流行性調查結果,電子郵件和互聯網已成為計算機病毒傳播的絕對主要途徑,約占病毒傳播方式的 98% 左右。這表明,只有從病毒入侵的最主要途徑上進行防范,才能有效遏制其傳播擴散。

蠕蟲攻擊危害大,需全面防范

目前公眾乃至業界對計算機蠕蟲的理解還不統一,常常將蠕蟲與病毒混為一談。隨著近年來蠕蟲危害的加劇,在概念和技術控制手段上加以區分就顯得更為必要。

蠕蟲具備計算機病毒的傳染性和破壞性特征,而其獨特之處在于,蠕蟲可利用系統漏洞進行主動傳播和攻擊。只要漏洞存在,蠕蟲攻擊就難以避免。從近幾年發生的大范圍危害事件來看,蠕蟲攻擊的危害性很大,往往可造成網絡大面積癱瘓(例如沖擊波、震蕩波)。

預防蠕蟲攻擊的根本方法就是修復系統漏洞(例如給操作系統、數據庫系統打補丁)。但在漏洞被用戶了解和修復之前,蠕蟲攻擊仍然可以得逞。因此,需要提供一種手段從網絡必經的途徑上預防蠕蟲攻擊行為的發生,為修復漏洞留出足夠的時間。

?  垃圾郵件防御刻不容緩

在互聯網業務中,電子郵件已成為最基本的一項服務。大多數網絡用戶都會使用電子郵件處理公務或進行個人交流。隨著互聯網用戶的逐漸增多,商家、政治文化團體、犯罪分子等通過電子郵件方式進行大量的商業宣傳、政治宣傳、色情傳播、詐騙等活動,不管人們是否情愿,都只能被動地接收。垃圾郵件像瘟疫一樣蔓延、污染網絡環境,影響網絡的正常通信。截止 2006 年,我國已成為僅次于美國的第二大垃圾郵件發源地,泛濫形勢嚴峻。

垃圾郵件的危害性越來越大,具體表現為 :( 1 )單 位員工為處理大量煩人而無用的廣告信息浪費時間,導致工作效率下降;( 2 )通過垃圾郵件傳播的政治敏感信息、色情信息腐蝕人們的心理健康;( 3 )垃圾郵件經常攜帶病毒,導致病毒傳播或自動發送垃圾郵件;( 4 )垃圾郵件是網絡欺詐( Phishing )的主要手段,不小心點擊某個網絡鏈接地址,就有可能“中招”;( 5 )個人郵箱空間被垃圾郵件塞滿時,影響郵件正常接收,耽誤的重要郵件很可能造成很大損失;( 6 )電腦系統和網絡資源被大量占用,導致資源浪費和處理能力下降,對于郵件服務商,直接影響到收益;( 7 )企業郵件系統被利用濫發垃圾郵件,很可能被反垃圾郵件組織列入黑名單,影響正常通信;( 8 )管理員為減輕垃圾郵件對服務器的壓力,不得不每天花費大量精力去處理 …… 。

治理垃圾郵件勢在必行。面對不斷花樣翻新的垃圾郵件,最有效的辦法就是通過技術措施進行專項治理。國家政府部門已開始制定反垃圾郵件的政策法規,力求從政策、法律上起到制裁和威懾作用。公安部、教育部、信息產業部、國務院新聞辦公室也出臺了對垃圾電子郵件進行專項治理的政策,這為防止垃圾郵件提供了政策和技術發展的有利依據。

內容安全既要專項治理,又需綜合防御

目前,網絡面臨的內容威脅主要包括:計算機病毒等惡意代碼、蠕蟲攻擊、垃圾郵件、非法和違規信息傳播等。一方面,需要針對不同的威脅進行深入分析處理,實現專項治理;另一方面,各種威脅往往交織在一切(例如垃圾郵件往往攜帶病毒,某些病毒可導致自動濫發垃圾郵件等),需要綜合防御。

一種防御策略是對網絡數據內容進行綜合過濾,包括:病毒、蠕蟲、垃圾郵件等;另一種策略是對網絡數據和網絡非法訪問進行統一管理,包括:病毒、蠕蟲、垃圾郵件、非法網絡連接等,即“統一威脅管理 -UTM ”。

KSG多功能內容安全網關解決方案

KSG系列安全網關概述

KSG 系列安全網關是冠群金辰公司的核心產品,它采用國際領先的防病毒技術、反垃圾郵件技術、內容過濾技術,結合自主創新的抗蠕蟲技術、郵件智能分析技術、內容關聯分析技術等,引領同類產品發展方向。 KSG 系列安全網關產品包括: KILL 過濾網關( KSG ,網絡內容綜合過濾 )、 KILL 統一威脅管理網關( KSG-U ,網絡威脅統一防御 )、 KILL 過濾網關 - 防毒墻( KSG-V ,網絡病毒專向防御 )、 KILL 郵件安全網關( KSG-M ,郵件內容安全過濾 )。

KSG 系列安全產品自投放市場以來,技術領先,一直占國內市場主導地位。據 CCID (賽迪顧問)研究報告,冠群金辰的 KSG 產品在國內網關市場銷售份額上連續三年排名第一(數據來源: CCID 2005 、 2006 、 2007 年研究報告)。

?KILL過濾網關

KILL 過濾網關( KSG )是冠群金辰公司專為高端企業級用戶設計的網關級綜合過濾設備,可綜合防范計算機病毒傳播、阻斷蠕蟲攻擊、攔截垃圾郵件。 KSG 產品面向企業級用戶,包括政府、金融、電信、教育、企業等網絡用戶。根據對網絡數據內容的處理能力, KSG 產品型號劃分為: 3000 型、 3000 增強型、 5000 型。

? KILL 綜合安全網關

KILL 綜合安全網關( KILL Shield Gateway-U ,簡稱 KSG-U )是專為中小型企業用戶設計的綜合安全網關,可綜合防范計算機病毒、蠕蟲、垃圾郵件、非法網絡連接、違規網絡內容。可將 KSG-U 部署在網絡邊界,實現對中小型企業級用戶網絡的綜合安全保護。

?KILL過濾網關 - 防毒墻

KILL 過濾網關 - 防毒墻( KSG-V )是 冠群金辰公司 專為企業級用戶設計的網關級病毒過濾設備,可全面高效防范計算機病毒傳播、阻斷蠕蟲攻擊、控制網絡非法流量,適用于各種復雜的網絡環境。 KSG-V 產品面向企業級用戶,包括政府、金融、電信、教育、企業等網絡用戶。根據對網絡數據內容的處理能力, KSG-V 產品型號劃分為: 100 型、 500 型、 3000 型、3000增強型、 5000 型 。

?KILL郵件安全網關

KILL 郵件安全網關( KSG-M )是冠群金辰公司專為企業級用戶設計的郵件安全設備,可全面預防郵件病毒、垃圾郵件、郵件攻擊、郵件欺詐等危害,監管違規信息傳輸、控制郵件合法傳遞。 KSG-M 面向企業級郵件用戶、互聯網使用單位、提供郵件服務的 ISP 等。根據郵件處理能力, KSG-M 產品型號劃分為: 100 型、 500 型、 3000 型、 5000 型。

KSG系列產品解決方案

KSG 系列產品包括:

1. KILL 過濾網關( KSG ),綜合過濾病毒、蠕蟲、垃圾郵件等網絡危害數據

2. KILL 統一威脅管理網關( KSG-U ),綜合防御病毒、蠕蟲、垃圾郵件、非法連接等危害

3. KILL 過濾網關 - 病毒墻( KSG-V ),實現網絡病毒、蠕蟲高效過濾

4. KILL 郵件安全網關( KSG-M )專門針對郵件病毒、垃圾郵件及各種郵件危害進行綜合過濾

安全目標

關鍵內容

KSG

KSG-U

KSG-V

KSG-M

說明

防病毒

郵件病毒

過濾 smtp 、 pop3 、 Webmail 傳播的病毒

文件傳輸病毒


過濾 ftp 傳播的病毒

網頁病毒


過濾 http 傳播的病毒

防蠕蟲

蠕蟲攻擊


攔截蠕蟲利用漏洞的動態攻擊

蠕蟲體

過濾以病毒方式傳播的蠕蟲體

防垃圾郵件

垃圾郵件


預防 smtp 、 pop3 、 Webmail 傳播的垃圾郵件

郵件智能分析




全面深入防御垃圾郵件、欺詐郵件、郵件攻擊

內容過濾

關鍵字內容




識別關鍵字內容,過濾敏感、違規、保密信息

P2P 流量



對 BT 、電驢等 P2P 通訊流量進行過濾

防火墻

包過濾


對IP、端口、協議、網絡連接進行合法性控制

NAT 地址轉換




NAT 地址轉換、端口映射等

網絡特性

透明方式 ( 串聯 )

通過串聯橋接方式接入,對網絡數據進行過濾

旁路方式 ( 并聯 )




通過并聯方式接入,對郵件進行過濾

硬件容錯 (Bypass)


Bypass 卡實現故障旁路,確保正常通訊

軟件容錯

Watchdog 模塊監視系統狀態,實時故障恢復

用戶規模

網絡、用戶規模

大中型

中小型

大中小

大中小

應用的實際規模取決于網絡流量,用戶數量不限


注:●-表示具備對應的功能;○-表示可選對應的功能(缺省不包括);空白-表示不具備對應功能

典型應用場景
網絡內容綜合過濾

?  內網綜合保護(防止外部網絡威脅入侵)

安全目標:防止外部網絡的病毒、蠕蟲、垃圾郵件。

?  關鍵網段保護(防止網絡危害內容進入關鍵網絡)

? 內網安全統一防御

?  內網統一防病毒保護(防止外部網絡病毒、蠕蟲、垃圾郵件、黑客入侵)

安全目標:防止外部網絡的病毒、蠕蟲、垃圾郵件、非法網絡訪問。

?  網絡病毒主動防御

?  內網統一防病毒保護(防止外部網絡病毒、蠕蟲入侵)

安全目標:防止外部網絡的病毒、蠕蟲、非法網絡訪問。

?  網絡隔離(基于網絡單元控制,保護關鍵網絡,防止網絡病毒、蠕蟲在內部擴散)

安全目標:在內部網絡劃分為多個網絡或分級網絡結構下,可基于網絡單元進行間隔離保護,避免某個網絡區域發生的病毒、蠕蟲危害事件擴散到其它網絡。

? 郵件安全專項防護

通過郵件安全專項防護,全面過濾郵件病毒、垃圾郵件、郵件欺詐、郵件攻擊等威脅,保障電子郵件安全傳遞,避免郵件傳輸引發的各種安全風險。

?  路由方式保護(并聯)


說明:將 KSG-M 通過路由方式連接到用戶郵件服務器所在網絡,利用郵件傳輸工作原理,截獲郵件后進行過濾或轉發處理,保障郵件安全傳遞。路由方式可避免設備形成單點故障,適用于 smtp 、 pop3 協議。

?  透明方式保護(串聯)


說明:將 KSG-M 通過透明方式串聯到用戶郵件服務器前,對途經郵件進行過濾或轉發處理,保障郵件安全傳遞。透明方式接入和配置過程簡單,可應用到各種郵件環境,適用于 smtp 、 pop3 、 Webmail 協議。

榮獲獎項

機構

榮譽

公安部

反病毒認證; 反垃圾郵件認證

國家版權局

軟件著作權證書

賽迪顧問

2004 、 2005 、 2006 年連續三年國內網關產品市場占有率排名第一

計算機世界測評實驗室

2006 年反垃圾郵件測評:編輯選擇獎

計算機世界

2002 年度產品

中國計算機報

2002 、 2003 、 2004 、 2005 年度編輯選擇獎

網管員世界

2003 年最受網管員歡迎獎

計算機產品與流通

2005 年度編輯選擇獎

E 制造

2003 年編輯推薦獎

中國網絡管理技術大會

2004 年最佳防病毒服務獎

中國網絡信息內容安全技術研究會

2004 年用戶推薦的網絡信息內容安全產品

信息產業部計算機安全雜志社

2004 計算機安全推薦獎


2012伦敦奥运怎么玩