瑞星网

　　企业的IT管理者在制定、审查安全策略，防止通过网络后门或社会公共网络对系统的攻击时，对防火墙过度信任而导致网络被攻击的例子屡见不鲜。据相关调查，目前危害网络安全的因素80％来自病毒，近年来，由于软件功能日益复杂，漏洞日益增多，网络病毒已经发展到了难以遏制的阶段。但目前已有的安全解决方案，例如：杀毒软件、防火墙、IPS、IDS等都无法有效的处理这些病毒。而根据瑞星对企业的安全评估和调查发现，以下两个问题更是为病毒的进一步发展提供了良好的先天条件：首先，越来越多的非安全节点可以从多种途径连接到企业内部网络；其次，从补丁程序出现到发生病毒攻击的时间越来越短，留给系统人员修补安全漏洞的时间更为紧迫。

　　 针对这些问题，瑞星推出了网络安全预警系统产品。可以帮助企业在病毒爆发的整个生命周期过程中全程监控客户网络安全状况，协助客户尽早发现流行病毒，协助客户锁定病毒传播源，协助客户定位病毒感染区，对病毒防治效果进行实时评估，防止病毒二次爆发，将病毒危害降到最低限度。

　　 瑞星网络安全预警系统以旁路方式接入网络，能够实时监测网络环境中的病毒传播与黑客攻击；全面检测各种网络病毒的扫描、传输、攻击等行为；对网络异常及时预警；准确定位病毒传播来源；评估病毒危害，为犯罪取证提供依据；评估网络整体安全状况；预测网络安全发展规律与趋势；提高网络安全性。

该产品包括以下四款硬件：
（1）病毒探针(SDS-1000V)：以旁路方式接入网络，进行病毒实时检测,将检测结果上报分中心；
（2）攻击探针(SDS-1000I)：以旁路方式接入网络，进行攻击实时检测,将检测结果上报分中心；
（3）分中心(SDS-1000C)：用于管理各种探针，能够同时管理一台或两台探针，分析探针上报的数据，并上报数据给总中心；
（4）总中心(SDS-1000T)：当网络中部署2台及2台以上的分中心时，用总中心统一管理多个分中心，并汇总分析各分中心上报的数据；

　　 以上四种硬件设备组合使用可以满足中小型网络、大型网络、骨干网对病毒和攻击的监测预警需求。病毒探针与分中心组合使用可以满足中小型网络病毒检测预警；病毒探针、攻击探针与分中心组合使用可以满足中小型网络病毒和攻击的监测预警；对于大型网络，可以使用多套分中心与探针监控子网节点，使用总中心集中管理各分中心。

瑞星网络安全预警系统病毒探针SDS-1000V主要指标，如下表：

瑞星网络安全预警系统SDS-1000V
产品基本情况	产品架构	x86
	病毒检测引擎采用的核心技术	瑞星反病毒引擎 高速查毒引擎
	支持监听口数量	标配3口(1电口，2光口)
产品核心技术	病毒检测引擎的核心技术－－脱壳	八代虚拟机脱壳引擎(VUE)，病毒库减小1/3，极大降低资源消耗
	病毒检测引擎的核心技术－－未知病毒	瑞星杀毒引擎采用“未知病毒查杀”专利技术，可检查DOS 、邮件、脚本以及宏病毒等未知病毒。专利号：ZL 01 1 17726.8
	支持升级方式	支持手动和自动两种方式。 全自动无缝升级(专利号：ZL 01 1 42155.X)
病毒库覆盖	病毒库规模	70万以上
	病毒检测种类	木马 后门 蠕虫 PE病毒 脚本病毒 DOS病毒 宏病毒 ELF类型病毒等
查毒引擎	http协议	网页文件 http下载文件 压缩文件解压缩后查毒
	pop3协议	邮件检测 附件检测 压缩附件解压缩后查毒
	smtp协议
系统性能	每秒能处理的网络数据流量(Mbps)	863.3
	HTTP背景压力最大数量(个)	4万/秒
硬件指标	硬件配置	XEON 2.8G×2，2G DDR，256M CF Card， SEAGATE 160G
	尺寸(宽x深x高) 单位：mm	2U 428.6(宽)×406.4(深)×88(高)
	平均无故障时间(MTBF) 单位：小时	>30,000
	运行环境	工作温度：-5°C至45°C 工作湿度：5%至90%相对湿度
	电源	220V 50Hz
	安置形式	机架
	操作系统	LINUX KERNEL 2.6
	工业标准	工控

网络安全预警系统的主要功能特点：

1. 全面检查各种病毒
   

   瑞星公司完全自主开发的杀毒引擎是可靠查获病毒的有力保障。每一版病毒引擎的推出，都意味着更多的平台支持，更多的功能，更完美的实现。

   
   

   病毒探针是完全基于网络的防病毒系统。传统杀毒引擎不能处理网络数据，无法对网络中的数据进行病毒的查获。这需要对病毒引擎在对处理网络数据方面做改进，使其能够分析网络中数据流中包含的病毒。

   
   
2. 能够查获未知病毒
   

   未知病毒上报是探针在网络中捕获的新型病毒，由于系统的病毒库中没有病毒的特征码所以暂时没有确定名称，这样保证了系统不会放过任何危险的病毒。

3. 完善的升级机制和迅速更新的特征库
   

   瑞星防病毒监测网遍布全世界，能够在最短时间内得到病毒样本，反病毒小组确保在最短时间分析出新的病毒特征并经过测试后加入我们的病毒特征库，然后提供网上升级。使病毒在小规模或者局部地区爆发后被扼杀在摇篮。虽然我们的病毒引擎具有未知病毒的查获能力和病毒行为的预判断能力，也不能保证在病毒以一种非常规的或者以一种全新的方式来运行和传播时都能够对其有效的查获。这就需要用户定期更新病毒库，让病毒探针工作在最好的状态，在病毒大规模爆发前就被扼杀在摇篮之中，起到网络安全预警系统真正的预警功能。

   
   

   分中心可以按照预先设定的时间间隔定期访问瑞星网站，一旦发现新的更新数据，将立即下载到本地，然后分发到特定的探针，保证每个模块处于最良好的状态。不会对影响网络安全的事件视而不见。如果在一些核心的应用中，网络安全预警系统所处的网络是和互联网物理隔绝的，管理中心无法自动升级, 管理员可以选择手动升级的方式来升级整个系统。

4. 独有的智能分析技术

具备了智能分析和特征匹配两种监控模式。高技术含量的人工智能是监控网络异常的最好方法。具备了自我学习的人工智能结合了特征匹配技术对网络里的黑客攻击就如火眼金睛一样明察秋毫。结合管理中心所生成的动态策略杜绝网络中黑客攻击的一切来源，同时还能够追踪攻击的源头，以便网络警察取证。

• 对中国各个行业的安全审计需求进行了仔细的分析，能满足各类安全审计的需要
• 6万家企业首选的安全品牌，为各种样本收集提供有力保障
• 预警系统按照每设备收取许可费用，企业不再需要为每用户支付昂贵的许可证开销
• 病毒库及时更新，无缝升级，支持断点续传，保证在各种网络环境中都可以更新
• 支持多级中心部署，满足绝大多数企业的网络及应用需求
• 本地化的研发队伍，可以对新的安全威胁做出更快的响应和处理

注记名称	发行时间	系统版本	文件大小
瑞星网络安全预警系统固件发行注记 [最新]	2009年7月2日	3.22802	277KB