基本系统功能

瑞星防毒墙的基本系统功能模块：

面向对象的系统配置方式

对象是防毒墙管理配置中的一个基本概念，用来描述管理策略中的一个基本元素，例如地址、时间、服务以及应用协议等。瑞星防毒墙中的所有策略都直接由这些元素组合而成。用户可以集中统一定义策略中需要的所有对象，而后使用的时候直接选择即可。这样避免了策略设置与策略中的基本元素设置的重叠性；另外，瑞星防毒墙还提供了对象组的概念用来管理同一类的多个对象，简化了防毒墙的管理配置，提高了管理效率。

灵活的接口配置方式

在瑞星防毒墙中，用户可以从两方面来设定一个网口，一个是网口的工作模式；另一个是网口的工作区域。目前，瑞星防毒墙的网口支持透明、PPPoE、静态IP、动态IP以及禁用等工作模式。而网口的工作区则可分为：WAN（外网）和LAN（内网）。

防毒墙的防毒模块

●使用了最新的瑞星杀毒引擎

瑞星防毒墙使用拥有自主知识产权第八代VUE虚拟脱壳引擎，可以让病毒在一个模拟的环境中执行，从而获得它的行为，并对其进行识别。这使得瑞星反病毒引擎拥有更强大的脱壳能力、更准确的病毒识别率以及对于未知病毒更好的查杀效果。支持的病毒种类：引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本、恶作剧程序、键盘记录器、黑客工具、流氓软件(间谍软件、广告软件、浏览器劫持、行为记录软件、恶意共享软件、自动拨号程序)、其它手段的病毒（远程攻击、网络钓鱼、p2p方式传播木马、IM病毒）。截止到2007年11月瑞星防毒墙能够有效查杀70万种以上的病毒，并随着产品的升级能够查杀更多的病毒。

●病毒库升级

提供手动升级和自动升级两种方式，每天都会进行病毒库更新。如果网上爆发了某种恶意病毒，公司的病毒紧急处理小组会在最短的时间内发布病毒特征码。

●全自动无缝升级

瑞星防毒墙的病毒库和杀毒引擎采用了无缝升级技术。升级后，无需重新启动防毒墙边可以使升级生效。

●支持站点白名单

用户可以向瑞星防毒墙中添加白名单，防毒墙将不再对其发送过来的数据包进行杀毒。

●防毒策略

进行病毒查杀时，根据文件内容进行检查，而不是根据文件扩展名进行查杀；支持所有压缩包、复合文档和自解压文件的查杀，更加有效的防止病毒进入网络。

●支持HTTP / SMTP / FTP / POP3 / MSN / IMAP协议的病毒查杀

除了支持传统的HTTP / SMTP / FTP / POP3协议，瑞星防毒墙还支持MSN和IMAP协议的病毒查杀。

●可以针对HTTP / FTP协议进一步定制杀毒引擎

●支持使用VPN连接传输数据的病毒查杀

●支持路由模式下进行NAT地址转换后的病毒查杀

●根据数据流的方向进行病毒查杀，并不单单阻止病毒进入企业内部，同时阻止病毒从内部向外传播

●状态包过滤

瑞星防火墙采用了最先进的状态包过滤技术，根据状态包过滤的思路，在核心中维护一个连接链表，记录着相应连接的状态，对请求建立连接的数据包进行更细粒度的检查，检查通过后记录到状态链表中，从而对后续的或是关联的数据包只需检查其是否属于已建立的连接，不需全部进行规则匹配，经过这样的状态处理机制后不仅使安全性得到加强，同时也大大提高了包过滤的效率。

●MAC地址绑定

瑞星防火墙支持MAC地址绑定，支持将内网每台主机的IP地址与该主机网卡的物理地址进行一对一的绑定，不但具有手工绑定功能，也具有自动绑定功能，同时还提供MAC地址的分组管理等功能，对冲突的地址可进行报警，这样不但有效阻止用户通过修改IP地址所进行的非授权访问，而且降低管理的复杂程度。在使用DHCP服务的网络中，各主机的IP地址是变化的，这时可以在设置安全策略时使用源MAC地址来进行访问控制，系统内核进行包过滤时就只匹配数据包的源MAC地址，从而在设置安全策略时可以忽略主机的动态IP地址，大大提高了管理的灵活性。

●安全策略

通过启用防火墙功能，对企业网络访问加以控制，不但能够有效的合理使用网络资源，而且能够大大提高企业内部网络的安全性。防火墙功能可以从以下几个方面分别进行网络控制：

　　●数据流方向

　　●进行访问的源地址和目的地址

　　●进行源端口和目的端口匹配

　　●访问时间进行控制

另外，也可通过对以上对象进行组合以满足企业网络安全策略的复杂要求，并可通过调整规则优先级别对网络做进一步的优化。

●策略分析

瑞星防火墙还提供了安全策略分析功能，可根据不同的查询条件进行策略分析。可以列出已经生成的策略详细列表，也可以查询某个IP或是某个时间段的安全策略，方便管理员制定策略时进行参考。

●URL过滤

URL过滤功能可以阻止用户访问有害站点或下载文件，控制网络资源的使用和提高网络性能。管理员可根据需要进行配置，过滤有害的网站和控制下载内容，进一步提高网络的安全性。

防毒墙的反垃圾模块（可选功能模块）

瑞星防毒墙反垃圾模块集成了瑞星先进的基于集中判别技术的反垃圾邮件引擎以及传统的基于关键字过滤的反垃圾邮件引擎。

●基于集中判别技术的反垃圾引擎

该引擎采用了分布式设计，在全球都有邮件监控服务器，可以根据邮件发送的行为来判定是否是垃圾邮件。因此，垃圾邮件的识别率非常高，在无需认为干预的情况下，可以过滤90%以上的垃圾邮件，且误报率低于0.01%。另外，由于其判定方法与邮件内容和语言无关，该引擎还可以有效的识别图片垃圾邮件。

●基于关键字过滤的反垃圾邮件引擎

出于效率的考虑，用户可以直接把邮件地址添加到防毒墙的黑白名单中，此时防毒墙便会直接根据用户的配置拦截或放行邮件。另外，用户还可以过滤经常出现在垃圾邮件中的词语，例如：推销、求职、赌博等。

●自定义垃圾邮件分类

支持用户自定义垃圾邮件的级别，当用户通过防毒墙下载邮件时，会根据用户提供的信息进行识别，大大增加了垃圾邮件判定的灵活性。

●定期的垃圾邮件摘要

发送被防毒墙过滤掉的邮件，防毒墙会定期向那些邮件的接收者发送其内容的摘要，以防止由于漏报而为用户带来损失。

防毒墙的入侵防御模块

瑞星防毒墙可以识别HTTP / FTP / 邮件服务器 / 数据库服务的漏洞，以及流行的网络蠕虫使用的系统漏洞，从而在网关处对这些数据包进行拦截；针对防毒墙接口可有效的阻断SYN Flood、UDP Flood、ICMP Flood攻击和限制每个用户的连接个数，更加有效的保护内网计算机的安全和有效的保障防毒墙系统性能。

地址转换

瑞星防毒墙支持地址转换功能，满足企业众多用户接入互联网和企业网络安全的需要，分为源地址转换和目的地址转换，并且对非固定IP支持目的地址转换。

VPN功能

瑞星防毒墙支持VPN功能，可以利用互联网（Internet）IP通道为用户提供具有安全、高效、经济、方便的虚拟专网服务。支持IPSec和PPTP方式进行VPN连接，使用DES、3DES等加密算法进行加密传输，企业用户可以通过瑞星防毒墙VPN功能快速建立本地与分支机构和企业部门间的加密通讯，使一些重要数据通过点对点隧道加密传输，确保其他未经授权用户无法读取到传输的数据信息，大大节省了企业使用专用网络和另外购买VPN设备的开销。

流量统计和控制

瑞星防毒墙支持流量管理功能，可以针对指定的网络段或主机进行统计，经过统计的主机也可以有选择的决定是否要进行流量控制，控制周期也很灵活，可以有针对性的分别设置。控制周期分为每小时、每天、每周、每月和每年。在流量管理中，可以实时的查看当前周期下，各被统计的主机使用的网络流量，也可以浏览或是打印当前统计周期内的详细流量记录。支持对指定控制的主机进行锁定或解除锁定的功能，从而控制其在超过额定流量情况下的使用网络的方式：拒绝或是允许。提供的流量分析功能可以分析网际IP数据流动状况，了解需要了解的数据流动状况，方便网络管理员的使用。能够直观、全面的一致性管理网络设备、主机、服务器周边运维环境，深入的数据流分析。

带宽管理

瑞星防毒墙带宽管理对象采用分级分类的方法，在防毒墙的各个网络接口下呈树状控制，并且对源地址、目的地址和端口进行更细度的检查，消除网络访问时各种不安全因素，并且保证企业内各部门和特殊部门的带宽需求。

备份与还原

对防毒墙系统配置可进行加密备份，当防毒墙出现配置错误时，能够通过防毒墙的还原功能恢复到备份状态。防毒墙的备份文件能够上传至同型号的瑞星防毒墙设备。

防毒墙的日志审计模块

瑞星防毒墙提供的各种功能都提供了日志记录，包括病毒日志、垃圾邮件日志、隔离文件日志、系统日志、管理日志、网络日志等，帮助管理员排查各种网络问题。

统计信息及报表功能

瑞星防毒墙的各种日志都可下载到本地计算机，方便管理员进行统计。其中病毒日志和垃圾邮件日志可以查看统计信息，从防毒墙上就能够直观的看到管理员所关心的网络安全问题。

日志检索

由于企业中访问量和客户端众多的原因，日志增长速度较快，当企业网络出现问题时，管理员常常花费较长的时间查找日志，以便定位问题。瑞星防毒墙日志检索功能，通过管理员输入查询条件，缩小查找范围，能够快速的查找相关信息。