安全攻略：抵御惡意代碼防止病毒入侵

　　當前的網絡應用呈出不窮，基於應用的安全威脅已成為當前及未來的主要安全問題，如何部署動態的安全體系實現全方位的安全保護已成為當前網絡應用商最迫切的任務。計算機病毒一直是計算機安全的主要威脅。在Internet上傳播的新型蠕蟲病毒，通過E-Mail傳播的病毒，增加了這種威脅的程度。病毒的種類和傳染方式也在增加，國際空間的病毒總數已達幾萬甚至更多。這樣勢必要對整個網絡進行全面的病毒防護，病毒和黑客程序之間已經沒有界限了，而且從目前網絡安全事件來看，防網絡病毒顯得尤為重要。　　在網絡邊界處進行病毒掃描的好處是在數據進入內部網絡之前清除威脅，自學教程，同時統一配置、管理、升級更新，使系統管理員從繁重的工作中解脫出來，在傳統的方式下，5自學網，管理員必須檢查每一個主機的病毒軟件是否更新，如果有一個主機被感染，整個網絡都會面臨崩潰的危險。　　傳統的病毒解決方案完全基於軟件實現，依靠主機平台進行處理。要想以網絡網關所需要的性能處理病毒是非常困難的，在網關處需要給數據流線速的處理以使其不成為性能瓶頸，這就需要先進的硬件技術實現。　　易尚網關防火牆采用業界領先的利用硬件加速的ASIC技術進行病毒掃描的產品，保證了網絡的性能，這對於象HTTP這種實時應用是非常重要的。　　防火牆設置在網絡邊界處提供病毒和蠕蟲防御，在web流量 (HTTP),FTP流量，email 流量(SMTP, POP3, 和IMAP)和安全域之間對文件進行信息檢查。易尚防火牆100% 檢測到WildList中列舉的所有蠕蟲／病毒， 檢測PKZip格式壓縮文件中的病毒和電子郵件附件中的病毒，並對相關動作進行日志記錄。病毒掃描同樣在所有的VPN解密數據流根據協議進行掃描，網關-網關和客戶-網關病毒保護在通道終結後進行檢測。由於是基於網關的防病毒，它比基於主機的防病毒具有很多優勢，尤其在網絡攻擊事件中可以有效防御任何危險病毒的入侵和泛濫, 阻擋蠕蟲病毒攻擊。　　建立網關防病毒的網絡可以對進出網絡的數據進行病毒查殺，易尚防火牆部署方式如圖所示：