- A+
CP Secure拥有多项专利,包括“串流扫描技术” (Stream-based scanning)、“预测扫描技术”(Predictive scanning)和“即插即用扫描技术”(Plug & Play Scanning)等。 其中独创的专利“串流扫描技术” (Stream-based scanning),可以做到接收、扫描和输出同步进行,比传统的扫描技术快了五倍以上,极大地提高了设备的处理性能。而“即插即用扫描技术”(Plug & Play Scanning)的应用,使用户无需修改现有网络的任何配置,即可将CP Secure的产品任意安装在网关 (Gateway)、邮件服务器 (Mail Server)或有特别需求的网段 (LAN)上。 CSG内容安全网关介绍 串流扫描的优势:
CSG安全网关是安装在网络边界的设备,用于拦截和扫描进出的通讯,提供全面的防恶意软件保护。
1、高性能的串流扫描技术
CP Secure的内容安全网关采用了与传统的随机存取算法(Batch-based Scanning)不同的扫描技术:串流扫描算法(Stream-based Scanning),该算法可以在获得很高的吞吐率的同时大大减少网络延迟和超时的问题。串流扫描技术在收到文件的一部分的时候就开始扫描,大大减少总的处理时间。在传统的使用随机存取算法的防病毒系统中,只有当整个文件都收到的时候才开始扫描,总的扫描时间比较长。
速度:以传统解决方案5倍以上的速度处理网络上传输的信息。
实时的网关保护:实时地在网关检测和清除病毒。
更高的系统性能:运用多线程技术处理多个并发连接。
2、扫描通讯协议
CSG安全网关拦截和扫描http,FTP,SMTP,POP3,IMAP4和httpS等六大通讯协议以检测恶意软件。管理员可以开启或关闭对每种协议的扫描。
为了拦截和过滤每种协议的通讯,系统缺省使用以下标准端口:
因特网访问(http):80
文件传输(FTP):21
电子邮件(SMTP):25
下载邮件(POP3):110
下载邮件(IMAP4):143
安全因特网访问(httpS):443
用户可以通过管理控制台对每种协议修改这些端口或添加额外端口。因此,用户可以同时使用标准端口和用户指定的额外端口。
3、防恶意软件扫描
当检测到病毒、蠕虫或特洛伊木马时可以采取的动作如下:
CSG安全网关将清除所有扫描协议中受感染的文件。
将清除在SMTP,POP3,IMAP4中受感染附件中的病毒,如果不能清除病毒,则用户可以选择隔离病毒,删除病毒,记录等行为。CSG也可以隔离被病毒感染的邮件,甚至直接在端口处拦截被感染的邮件,因此这类信息将不会到达接收者信箱(针对SMTP扫描)。
对于http和FTP信息的扫描,可阻止恶意内容不到达用户处。
4、防蠕虫攻击
CSG安全网关也可以检测出对网络性能影响严重的蠕虫攻击行为。CSG通过监听蠕虫传播常用的端口以外,还可通过用户自定义端口进行监听,这样CSG就可以拦截蠕虫传播的途径,这样不仅可以保护网络中个人PC/服务器的安全,也可以减少网络中不必要的流量。
5、反垃圾邮件扫描
CSG的Anti-Spam功能由五部分组成:白名单,黑名单,RBL,灰名单,启发式扫描。
1、 白名单在系统中的优先级最高,只要SMTP连接的源地址匹配了白名单,那么这封邮件就直接跳出反垃圾邮件扫描的模块,进入下一步扫描;
2、 黑名单的优先级次之,只要SMTP连接的源地址匹配了黑名单中,那么这封邮件就直接被拦截;
3、 RBL是反垃圾邮件联盟的成员,经常发送垃圾邮件的IP地址将被列入黑名单,CSG将禁止黑名单中的地址发送过来的SMTP请求;
4、 灰名单的设计大体基于一种重试原则,可根据发件人的IP地址,发件人和收件人三位一体来判断是否为垃圾邮件从而减少邮件的误拦率。
5、 启发式扫描是利用贝叶斯算法为每一封邮件打分,如果分值超过系统的设定值,将被判定为垃圾邮件,拒绝这份垃圾邮件再被转发。
