最新病毒库日期:

江民防毒墙

专为企业级用户设计的网络旁路检测设备,是一款专注于防范网络恶意代码,网络恶意行为威胁的过滤监测产品。可全面高效检测计算机病毒传播、蠕虫攻击、木马通讯、僵尸网络、口令探测等当前活跃的多种网络威胁。江民防毒墙采用串行防御、并行监听、串并混合方式部署应用,适用于各种复杂的网络环境,通过多层检测分析(网络层、传输层、应用层)、深度内容分析、智能关联等技术策略,对网络数据进行高效检测处理,可有效对网络环境的安全状况进行预警。

咨询热线
 010-82511818
灵活接入,即插即用 IPV4/IPV6双栈支持
性能优秀,多路监控 动态识别应用协议
精确的病毒检测能力 强大的蠕虫监测能力
强大的木马通讯监控能力 高效的反钓鱼机制
预防范口令探测能力 保障自身安全工作

主要功能
蠕虫监测
  采用完整的蠕虫库,在应用层过滤蠕虫。通过对数据包的蠕虫特征分析,结合IPS防御技术拦截蠕虫攻击。同时还可通过封锁蠕虫攻击端口方式防御大规模蠕虫爆发事件。
病毒检测
  采用北京江民新科技术有限公司江民防病毒引擎,结合深度内容分析、智能识别文件类型和压缩格式来防止伪装形式病毒。
木马行为监测
  采用多重特征匹配、模式匹配和规则算法,对网络数据流实时解析,检测出的木马信息包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、木马类型、危害等级等信息。
口令嗅探监测
  通过对信息系统所依赖的网络服务进行协议识别,并深入分析协议层数据包内帐户信息传输状态,进而做到对帐户及口令的有效防御措施,最终实现对信息系统帐户安全的态势分析与全面掌控。
僵尸网络检测
  采用特征匹配、模式匹配和规则算法,对网络数据流实时解析,检测出僵尸网络发动拒绝服务攻击、发送大量垃圾邮件、窃取计算机上的有用信息、滥用网络资源等恶意的黑客行为,详细信息包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、僵尸类型、危害等级、僵尸服务器域名等信息,通过检测信息可以找出内部网络中被种植了“僵尸程序”的“僵尸计算机”以及僵尸的行为。
系统管理
  采用B/S结构,支持Https方式的Web管理,在配置管理过程中提供在线帮助管理,同时支持SSH方式的远程维护管理,并且可实时监视系统运行状态、系统负荷和过滤状态。
系统更新
  恶意代码库和系统固件可以支持http的升级方式自动更新,同时支持手动恶意代码库及系统固件升级。

江民防毒墙可以透明串接或旁路的方式接入网络的交换机或者路由器等网络传输设备。

透明接入

采用透明接入方式,即插即用,配置非常简单。

2.2旁路监听接入

旁路接入方式一般有两种,端口镜像方式接入,TAP方式接入。
端口镜像方式接入:将江民防毒墙接入到带有端口镜像功能的交换机监听端口,监听所有出入数据流,检测数据流中的病毒及蠕虫等传播破坏行为。如下图:

 
TAP方式接入:将江民防毒墙接入到分流链路中,监听所有出入数据流,检测数据流中的病毒及蠕虫等传播破坏行为。如下图: