1. 背景

随着互联网技术的飞速发展和广泛应用，计算机病毒威胁日益严重，从传统的计算机病毒到如今的混合型威胁，给用户信息安全带来了新的挑战。混合型威胁集成多种恶意代码攻击行为，包括普通病毒，电子邮件病毒、蠕虫病毒、特洛伊木马、以及由这些威胁导致的具有黑客性质的非法入侵行为等。由于网络传播的快速性，混合型威胁也更加难以防范，其影响范围以及所带来的损失也是不容忽视的。

针对病毒威胁与风险，很多用户已经安装部署了专门的杀毒软件，但是效果不理想，主要原因如下：

n 杀毒软件是一种被动的病毒清除模式

杀毒软件安装在个人计算机上，主要是针对通过U盘、光盘、网络服务等已经进入计算机内部的病毒进行查杀，是一种基于电脑操作系统对病毒进行清除的方式，很多情况病毒已经进入内部设备造成了一定的危害，是一种被动的病毒防护模式。

n 病毒库升级不及时，大大制约了已有杀毒软件的杀毒能力

杀毒软件分散地安装在个人计算机上，因个人对计算机使用技术有差异，又缺乏统一的管理措施，这样要确保网络中的所有个人计算机都及时升级到最新病毒库是件很难的事情，因此致使很多杀毒软件名存实亡。

未及时升级最新病毒特征库的计算机成为网络中的短板，病毒会乘虚而入。如此一来，病毒已经进入内部办公设备，对办公设备内的文件和资料进行感染，然后再通过网络在内部进行散播，这样形成恶性循环，网络中的设备永远很难一一清查干净，反反复复不停的感染散播。

n 无法统一及时的下发病毒检测策略和定向查杀任务

受制于终端电脑操作系统、在线状态等因素的影响，通常无法集中及时下发全网和定向的查杀任务，不仅管理麻烦，管理成本高，而且存在很大的网络安全风险。受病毒感染的计算机在内部网络，可能会造成重大的泄密，安全风险很大；而目前没有有效手段快速下发全网或者定向范围上的木马查杀任务，因此无法及时消除安全风险。

2. 病毒入侵及散播途径分析

如今，随着网络信息化的发展，绝大多数病毒入侵传播的途径是网络，主要有如下入侵途径和集散地：

n 网络外的病毒入侵

来自网络外的病毒入侵是目前病毒进入内部网络的最多途径。办公人员通过内部网络与外部网络服务互连时，很有可能接收到感染病毒的文件或信息。

n 邮件服务器系统

如果单位内部采用邮件服务系统等进行日常的办公邮件收发，那么一旦内部某个用户感染了病毒，通过邮件方式该病毒将以几数级在内部网络内快速传播。

n 文件服务器

办公信息自动化后，客户网络内很多文件传递都是通过OA、FTP等工作站或文件服务器进行共享式的文件或信息分发与下载，这些文件服务器也大大提高了信息资源的利用率，并且能满足对信息进行长期的存储与使用；但是，一旦这些文件服务器感染了病毒，就会对所有的文件下载和使用者构成威胁。

3. 解决方案

对于当前越发复杂的病毒威胁形势，若只是采用传统的单一防病毒软件的防护模式，而没有从引入威胁的网络关键环节加以控制，是不能完全解决病毒给机构带来的安全问题。因此，天融信推出了其病毒过滤网关产品，从病毒的入侵和散播途径进行病毒检测与过滤。如下图所示，在网络出口网关处部署天融信过滤网关，从病毒入口过滤，防止病毒进入内部网络；在OA、FTP等工作站或文件服务器、邮件服务器前部署天融信病毒过滤网关，过滤这些服务器流量中的病毒、木马、间谍软件等恶意软件，防止已经感染病毒的文件、邮件通过这些公共服务器散播感染。

天融信公司作为国内网络安全行业领军企业，一直以来注重为用户提供高品质的网络安全产品及解决方案。该病毒过滤方案从病毒可能的入口和集结地入手，在网络边界切断病毒传播入侵途径，实现网关级的病毒过滤，是一种积极主动的病毒防御方案。天融信过滤网关作为用户整体防毒的第一道防线，在网关处主动过滤拦截病毒、木马、间谍软件等恶意软件或代码，在病毒未进入内部网络造成损失之前进行阻断拦截，有效避免了病毒给用户带来的损失与影响。在该方案中，有如下整体的病毒防范措施及思路：

n 全方位、主动式的防病毒：

部署了全方位的病毒防线，分别是内部网络网关防毒、工作站或文件服务器防毒、邮件服务器防毒，再结合用户网络中已有杀毒软件的防毒，保证斩断病毒可传播、寄生的每一个节点，实现病毒的全面防范。

n 网关防毒是整体防毒的首要防线和关卡：

将内部网络出口网关处的防病毒作为主动式病毒防范的首要防线；将邮件服务器、工作站或文件服务器处的病毒网关作为防病毒的关卡；防线处阻止外部网络中的病毒流入，关卡处的病毒网关过滤内部邮件和文件中的病毒，防止病毒在内部网络中散播感染。

n 集中管理的防病毒系统与升级服务，简化管理，降低管理成本

该方案中，天融信过滤网关具有统一的集中管理系统和升级服务系统，保证了所有防毒网关可从集中升级服务系统中及时得到更新升级服务，同时网络管理员可在内部网络的任何时间、任何地点通过浏览器对网络中的所有防毒网关进行管理与统一的防毒策略下达，不仅保证整个防毒方案有效、及时地拦截病毒，而且简化管理，降低管理成本。

4. 方案特点

强大病毒检测能力

支持双引擎病毒扫描与检测，并且提供病毒特征库每天至少一次的更新升级服务，保证了天融信过滤网关对病毒的强大检测识别能力；另外，除支持多层压缩和多种加壳病毒的扫描检测外，天融信过滤网关还采用了基于流量内容特征的应用协议识别技术和基于文件内容的真实文件识别技术，防止病毒通过修改端口和扩展名的方式逃逸检测，从而进一步提升了病毒的检测率。

高效病毒过滤能力

天融信过滤网关除了能够实现对HTTP、FTP、SMTP、POP3、IMAP等协议进行病毒扫描检测过滤外，还支持URL过滤、ActiveX Script拦截、关键字过滤、防垃圾邮件过滤等功能，并且天融信过滤网关系统基于天融信高性能的多核安全系统平台，在功能全部开启的条件下，保证高效的病毒过滤检测性能，使用户拥有真实可靠的全功能病毒与恶意软件过滤功能。

高效与安全并行的病毒检测过滤模式

天融信过滤网关支持快速扫描与深度扫描双引擎病毒检测查杀模式，可根据被检测协议或应用场景选择不同的病毒检测模式，如Web服务可选择高吞吐率、低延时的快速扫描模式，而对流量较小、延时不敏感的邮件应用可选择深度扫描病毒检测模式，并且两种病毒检测查杀模式可并存，互不影响，即HTTP、FTP、SMTP、POP3、IMAP可分别选择不同的病毒检测查杀模式。

智能化多链路即插即用工作模式

天融信过滤网关即插即用的全透明工作模式，不仅当网络环境发生改变时，无需重新对其进行配置与调试，减少部署实施成本；而且当网络增加链路时可以支持多链路的多通道检测过滤模式，增强网络安全性的同时无增加安全成本。

全方位可视化运维管理

天融信过滤网关系统支持可视化管理，可统计分析用户网络病毒威胁排名，可定位病毒源、受感染主机等,便于管理员更好的了解病毒威胁现状与网络情况，为进一步的安全管理措施提供详实的数据参考与定位。

天融信过滤网关系统报表详细，报表包含记录病毒的数目、主要病毒所占比例、病毒简要的描述以及网络活动情况等信息，且能够按照用户关心数据生成定制化报表推送到管理员预先配置的邮箱，方便其及时查询。