在万兆防火墙、万兆IPS、万兆UTM被人们逐渐熟知的时候,万兆防毒墙进入了我们的视野。在9月18日的瑞星企业级硬件新品发布会上,瑞星万兆超级防毒墙亮相,30G的病毒查杀吞吐使它成为业界性能最高的防毒墙设备。
作为一个网关设备,如果仅仅处理网络吞吐,做到万兆是很简单的。“就像防火墙做到1T都是可以实现的,是因为防火墙是三层以下的数据转发。而防毒墙要涉及到七层应用的过滤,它处理的协议层次更高,面临的颗粒度更细。像应用过滤就会导致非常大的损耗,要针对病毒进行检测,这跟防火墙需要处理的差别是非常大的。所以,要在真正的实用环境中达到万兆的防毒墙,门槛是非常高的。”瑞星网安研发总经理刘思宇表示。
瑞星万兆超级防毒墙以30G的病毒查杀吞吐、四引擎协同技术成为业界产品代表
目前,很多厂商实现的是单包的数据检测,如果这个数据包里面存在病毒特征,就判定它是有病毒。然而,实际中病毒的形态是非常复杂的,刘思宇告诉记者,如果想做全面准确的检测方案,必须把这些数据包重组起来,还原成一个文件,再对它进行检测,这样保证对这个病毒的检测是全面有效的。
像一些宏病毒和脚本病毒是在一些文档或网页里面,这些数据加密在传输时,数据包里面并没有明显的病毒特征。导致要对病毒进行检测的时候,不但要对文件还原,还要通过虚拟的技术去检测它是否有病毒。刘思宇进一步说到,这种检测会对硬件的性能造成非常大的损耗,解决高性能的同时,要保证一个全面的检出率,这是给我们最大的一个困扰。
刘思宇说到,瑞星通过大量的技术人员进行攻关,把曾经发布过的一款速度非常快的虚拟机产品嵌入到查杀引擎里面,使之在网关上可以像单机的引擎一样进行有效的工作。在前端使用了FPGA硬件的技术,对所有的数据包进行分流,保证这个系统里面的板卡都可以进行负载均衡的工作。通过这样的一个全面的整合实现,保证了查杀率和性能得到了完美的统一。
做到高性能的防毒墙并不特别,但要同时保证较高的查杀率,才能称得上真正的万兆防毒墙,刘思宇强调,瑞星万兆防毒墙在国家防病毒检测中心测试的查杀率是98%以上。
与传统UTM防毒墙的对比图
瑞星万兆防毒墙应用虚拟机核心技术,可把未知病毒运行在虚拟仿真环境中,识别运行时的各种行为特征,实现对未知病毒的查杀。以独有的智能分析+ 特征匹配两种监控模式,杜绝网络中黑客攻击的一切来源。采用零拷贝技术和映射技术,在收到数据包后,即将数据包直接映射用户层处理;数据包不经过内核的 TCP/IP协议栈,由应用层进行整个协议栈的解析,复杂操作从内核转移到应用层;应用层不采用代理socket技术,通过协议解析和文件还原,只扣住文件的关键包,在文件查毒完成后,再决定放走被扣数据包或者断开连接。当TCP连接的双向数据包经过不同链路时,导线式防毒墙可以根据半连接数据查杀病毒,不需要看到TCP连接的完整的双向数据;增加同步口,链路1和链路2的防毒墙之间做URL信息的同步,准确定位病毒在网络中的精确位置。
本次发布会上,瑞星还推出全新运维管理审计系统——堡垒主机。它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的"事前预防、事中控制、事后审计",在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT运维管理水平。
瑞星正以领先的技术和快速的本土响应能力和国外安全厂商同台竞技,据瑞星公司副总裁张雨牧介绍,瑞星正取得越来越多的高端客户的青睐,包括天津银行、南京银行等金融类客户,以及贵州移动等通信客户,越来越多的优质企业正选择瑞星。