防病毒网关部署方案(优.选)

⼯控⽹络安全解决⽅案第⼀章安全概况SCADA、DCS、PCS、PLC等⼯业控制系统⼴泛运⽤于⼯业、能源、交通、⽔利以及市政等领域，⽤于控制⽣产设备的运⾏。

⼀旦⼯业控制系统信息安全出现漏洞，将对⼯业⽣产运⾏和国家经济安全造成重⼤隐患。

随着计算机和⽹络技术的发展，特别是信息化与⼯业化深度融合以及物联⽹的快速发展，⼯业控制系统产品越来越多地采⽤通⽤协议、通⽤硬件和通⽤软件，以各种⽅式与互联⽹等公共⽹络连接，病毒、⽊马等威胁正在向⼯业控制系统扩散，⼯业控制系统信息安全问题⽇益突出。

年发⽣的“震⽹”病毒事件，充分反映出⼯业控制系统信息安全⾯临着严峻的形势。

与此同时，我国⼯业控制系统信息安全管理⼯作中仍存在不少问题，主要是对⼯业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能⼒和应急处置能⼒不⾼等，威胁着⼯业⽣产安全和社会正常运转。

对此，各地区、各部门、各单位务必⾼度重视，增强风险意识、责任意识和紧迫感，切实加强⼯业控制系统信息安全管理。

去年，⼀款名为Worm.Win32.Stux的蠕⾍病毒席卷全球⼯业界，在短时间内威胁到了众多企业的正常运⾏。

Stux病毒被多国安全专家形容为全球⾸个“超级⼯⼚病毒”，截⾄⽬前，该病毒已经感染了全球超过45000个⽹络，伊朗、印尼、美国等多地均不能幸免。

其中，以伊朗遭到的攻击最为严重，该病毒已经造成伊朗布什尔核电站推迟发电，60%的个⼈电脑感染了这种病毒。

年1⽉，Slammer蠕⾍病毒⼊侵⼤量⼯⼚⽹络，直到防⽕墙将其截获，⼈们依然认为系统是安全的。

年8⽉13⽇美国佳⼠拿汽车⼯⼚的控制系统通过维修⼈员的笔记本电脑感染病毒，虽然已安装了IT防⽕墙，病毒就在⼏秒钟之内从⼀个车间感染到另⼀个车间，从⽽最终导致停⼯。

年10⽉⼀部被感染的笔记本电脑(维修⽤的),让⿊客⼊侵访问了在美国宾⼣法尼亚州的哈⾥斯堡⽔处理⼚的计算机系统。

年8⽉因反应堆在‘⾼功率、低流量条件’的危险情况下, 美国Browns Ferry核电⼚所有⼈员不得不全部撤离，原因是控制⽹络上“通讯负荷”的缘故。

防病毒网关手册安启华公司·杭州信息中心二〇一〇年五月十四日版本控制信息目录第一章操作手册 (4)1.设备面板标识 (4)1.1 面板结构 (4)1.2 状态灯判断 (4)2.运维部分功能 (4)2.1 系统登录 (4)2.2 系统运行状态监视 (5)2.3 管理 (6)2.4 更新 (8)2.5 更新查看 (10)2.6 策略管理 (11)2.7 备份和恢复 (15)2.8 日志和报表 (15)第二章应急手册 (20)1.概述 (20)1.1 防病毒网关部署 (20)2技术支持 (21)2.1 厂商技术支持人员 (21)2.2 400技术支持热线 (21)3.故障发现 (21)3.1 巡检设备 (21)3.2 设备自带系统监控 (22)4.现场分析与处理 (22)4.1 应急实例 (22)4.2 故障分析 (22)4.3 故障处理 (23)5. 二线分析与处理 (23)第三章防病毒配置手册 (23)第四章防病毒网关监控手册 (23)1．防病毒网关系统监控 (23)2．防病毒网关事件监控 (23)第一章操作手册1. 设备面板标识1.1 面板结构Anchiva的面板结构如下图：XXX公司使用的Anchiva 506具有6个10/100/1000Mbps电口。

其中前面两对口分别组成一对Bypass组。

因此Anchiva 506支持2对bypass。

此外，Anchiva 506前面板上还有一个DB-9的Console口。

1.2 状态灯判断Anchiva 506的LED灯状态比较简单：2. 运维部分功能2.1 系统登录Anchiva的登录方式分为WebUI方式和CLI方式。

WebUI界面：通过使用安全的HTTPS连接，管理员能够通过所支持的web浏览器来对安启华网关进行管理和配置。

Internet Explorer 6.0及6.0以上版本Firefox 1.50及1.50以上版本登录安启华网关的WebUI1 通过web浏览器，输入路径和地址。

《网络安全产品配置与应用》课程标准一前言1.《网络安全产品配置与应用》课程定位《网络安全产品配置与应用》课程是计算机网络专业核心课程，是一门理论性与实践性结合的应用性课程。

本课程的先导课是专业基础平台中的组网技术、信息安全技术、windows系统安全实训等课程，后续课程是学习领域课程平台的网络安全系统集成、web系统安全开发、计算机病毒与防治、系统运行与维护等。

该课程是专业基础平台过渡到学习领域平台课程的核心支柱骨干课程。

该课程旨在培养信息化建设中急需的网络安全产品销售、网络安全维护、风险评估工程师，网络安全工程师，重点培养学生对网络安全常用产品的认识、产品配置、产品在具体项目中的综合应用与管理，培养学生的价值观、社会能力和综合职业能力，逐步促进学生的职业素养养成。

本课程在内容选取时还听取了来自企业的专家的意见。

课程以瑞捷的“网络与信息安全实验室”为实验平台，教学内容先进、实用，为将来开发出可实际应用的技术来加强网络安全打下基础。

2. 《网络安全产品配置与应用》课程设计思路（1）《网络安全产品配置与应用》课程开设依据与内容选择标准《信息安全产品配置与应用》课程的开设是依据计算机网络专业的人才培养目标以及岗位需求确定的。

依据职业岗位的需求选择构建课程内容，本专业主要培养能够在各类企事业单位、政府机关从事计算机网络管理员、数据恢复工程师、信息安全工程师等岗位的工作，也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。

在课程内容的选择上以企业需求为导向，以职业能力和创新能力培养为核心，以实际工作任务为载体，让学生在完成具体工作任务的过程中来构建相关理论知识，打破以知识传授为主要特征的教学模式，创立以学生为中心、以能力为本位、以项目为导向的新型教学模式，着重培养学生的专业能力、社会能力和综合职业能力，能够达到专业人才培养的目的。

《网络安全产品配置与应用》课程内容以网络安全项目产品集成流程中核心安全产品要使用的技术为依据，以真实网络安全产品应用项目为载体，以职业能力培养为重点，以学中做为实现途径，将课程内容序化8个理论、实践一体化的教学模块，以独立产品配置和应用为教学单元，以现实核心工作任务为学习任务，以真实项目案例为学习引导，采用“PDCA”戴明环模式推进教学过程。

防病毒网关部署方案目前网络拓扑图：一、防病毒网关的部署位置建议将防病毒网关部署在入侵防御和汇聚交换机之间，有以下2点原因：1、防火墙可以阻断非法用户访问网络资源，入侵防御可以在线攻击防御，将防病毒网关部署在IPS之后可以大大减轻防病毒网关的负载，提高了防病毒网关的工作效率。

2、防病毒网关部署在路由器或者防火墙后面都需要连接四根线，而防病毒网关只有两根进线，由于入侵防御的部署模式是两个两出，所以选择部署在入侵防御之后。

防毒墙部署后的拓扑图：二、防病毒网关查杀内容的选取为了充分发挥防病毒网关的性能，减少不必要的性能损耗，建议防病毒网关与防火墙协同工作，目前防火墙主要开放服务器的80端口，所以防病毒网关只需主要针对Http协议的报文进行扫描查杀等工作，其他Ftp、Smtp、Pop3等协议报文的查杀，根据实际应用的需要，再做相应的配置。

三、防病毒网关的查杀方式防病毒网关发现病毒后有四种处理方式：包括删除文件、隔离文件、清除病毒和记录日志。

如果在第一次策略处理失败的情况下，可以设置第二次策略正确的处理病毒。

经讨论，我们建议先采取清除病毒的方式，清除病毒失败后采取隔离文件的方式。

四、蠕虫的防护防病毒网关需开启蠕虫过滤功能，系统默认就会自动添加一些流行蠕虫的查杀规则，其他蠕虫的防护规则可以根据各应用系统的实际应用情况来设置阀值，其中阀值的设定需防病毒网关与各业务系统之间不断的磨合，才可以达到最佳防护效果。

防止系统漏洞类的蠕虫病毒，最好的办法是更新好操作系统补丁，因此蠕虫的防护需与服务器操作系统补丁更新配合实施。

五、网卡模式选取防病毒网关接线图：综合分析目前网络拓扑现状，我们建议选用网络分组模式，将ETH1接口和ETH2接口划分到Bridage0通道中，用于扫描访问电信线路1和移动线路的数据包，将管理口划分到Bridage1通道中，用于扫描访问电信线路2和广电线路的数据包。

需给Bridage0通道分配一个核心交换机1与汇聚交换机1互联网段的地址，用户防病毒网关的升级与日常管理维护。

防病毒网关
防病毒网关是一种用于保护企业网络免受恶意软件、病毒
和其他网络威胁的安全设备。

它位于企业网络和互联网之间，通过监控和过滤进出企业网络的网络流量，检测、阻
止和消除潜在的威胁。

防病毒网关的主要功能包括：
1. 实时病毒和恶意软件检测：防病毒网关使用多种技术，
如特征识别、行为分析和机器学习，检测和识别进入网络
的病毒和恶意软件。

2. 网络流量过滤：防病毒网关分析网络流量，过滤掉包含
威胁的流量，阻止恶意代码进入网络。

3. 内容过滤：防病毒网关可以对进出网络的内容进行过滤，筛选掉不安全或不适宜的网站、文件和应用程序。

4. 邮件和文件安全性检查：防病毒网关可以检查进出网络
的电子邮件和文件，防止恶意文件传播和数据泄露。

5. 网络行为监控：防病毒网关可以监控网络中的异常行为，例如大量发出的连接请求、大型文件下载等，及时发现并
阻止潜在的攻击。

6. 漏洞管理：防病毒网关可以识别和管理网络中的漏洞，
及时更新系统补丁和安全配置，减少网络被攻击的风险。

7. 报告和审计：防病毒网关记录并生成有关网络安全事件
和威胁的详细报告，提供审计和分析，帮助企业了解其网
络安全状况并及时采取措施。

综上所述，防病毒网关是企业保护网络安全的重要设备，
可以有效防御病毒和其他网络威胁，保护企业的敏感信息
和数据安全。

防病毒网关、防火墙与防病毒软件功能及部署对比一、防病毒网关防病毒网关就是针对网络安全所面临的新挑战应运而生的。

对病毒等恶意软件进行防御的硬件网络防护设备，可以协助企业防护各类病毒和恶意软件，对其进行隔离和清除。

当企业在网络的Internet出口部署防病毒网关系统后，可大幅度降低因恶意软件传播带来的安全威胁，及时发现并限制网络病毒爆发疫情，同时它还集成了完备的防火墙，为用户构建立体的网络安全保护机制提供了完善的技术手段。

广泛适用于政府、公安、军队、金融、证券、保险等多个领域。

部署位置：网络的网关处，也可以说是网络的出口。

如图1所示：图1防病毒网关应具有以下特性：❖强劲的恶意软件防护功能，Web应用高效防护防病毒网关产品应该采用独特的虚拟并行系统检测技术，在对网络数据进行网络病毒等恶意软件扫描的同时，会实时同步传送数据。

这一技术的在系统中的应用，从根本上解决了以往对Web数据进行扫描操作时，普遍存在的性能瓶颈，在实际使用效果上远远超出了“存储-扫描-转发”的传统技术模式。

由于采用了虚拟并行系统技术，在保证不放过任何一个可能的恶意软件同时，大大减小了网络应用的请求响应时间，改善了用户体验效果。

用户在使用防病毒网关对网络数据流量进行检测时，基本感觉不到数据扫描操作所带来的响应延迟，更不用担心错过精彩的网络实况播报❖适应于复杂的核心网络防病毒网关系统吸收了业界多年来在防火墙领域的设计经验和先进技术，支持众多网络协议和应用协议，如802.1Q VLAN、PPPoE、802.1Q、Spanning tree等协议，适用的范围更广泛，确保了用户的网络的“无缝部署”、“无缝防护”、“无缝升级”。

当防病毒网关设备处于透明工作模式时，相当于一台二层交换机。

这种特性使防病毒网关产品具有了极佳的环境适应能力，用户无需改变网络拓扑，就可以零操作、零配置的升级到更全面的网络安全解决方案，同时也降低了因新增网络设备而导致的部署、维护和管理开销。