Anchiva Web 安全网关

Anchiva Web 安全网关

网络信息化时代，企业上网面临的风险与问题。

随着网络技术的发展，与之相关的网络应用也越来越丰富，通过上网可以获取知识，传送信息，创造商机，加快业务的拓展，增强企业的竞争能力。

然而，病毒、木马、间谍软件、蠕虫等也随着Internet 应用进入内部网络，这不仅仅会使感染相关恶意软件的计算机运行缓慢甚至崩溃，破毁相关数据，更有木马和间谍软件等会在用户不知情的情况下偷窃商业信息或使其成为僵尸网络中的成员，并获取巨大的经济利益，而且随着人类物质文明的发展，以窃取商业信息获取经济利益为目的的恶意软件在网络中盛行，而且呈上升趋势。Gartner 曾经报道，75%的企业感染未被发现的，具有经济动机，有针对性的，并且回避传统外围设备和主机防线的恶意软件。

同时，企业员工也可以利用开放的网络在上班时间闲聊，网上购物，进行网络游戏大战，网上炒股，观看网络电视/流媒体，疯狂的利用BT 等工具下载，这不仅会降低工作效率、造成网络拥塞更有甚者会利用相关的Internet 应用泄漏机密信息，在网络上散布非法言论，使企业遭受经济损失、承担法律责任。

Anchiva 解决方案

如何规避上网所引发的风险与问题，充分利用网络资源，保障内网安全，提高办公效率，

节省网络带宽投资，防止机密信息泄漏，避免法律风险？Anchiva 集Anti-malware、URL 过滤、Internet 应用控制、带宽管理、web 应用防火墙等多功能于一身的web 安全网关提供了良好的Internet 应用安全与管理解决方案：

概览

保护企业内网免遭网络威胁(Malware)侵袭，保障企业Internet应用安全性与可靠性。

方案价值：应对病毒、木马、间谍软件、僵尸网络等危害。

保护企业web服务器免遭攻击，保护企业财产，降低企业名誉损失。

方案价值：应对web应用服务器遭受攻击而不能正常提供服务、网站数据库内容被窃取或篡改等问题。 为企业生产性网络应用提供带宽保证，非生产性网络应用提供带宽限制，达到网络流量整形与优化，加速 企业业务的运营，提高生产效率。

方案价值：应对带宽多大都不够用，关键业务服务效果差等困境。

管控各种BT下载软件、流媒体播放软件，合理进行带宽分配与流量控制，提升带宽利用率，节省企业网络 带宽投资。

方案价值：应对网络内各种BT下载和流媒体等无法管控问题。

对IM（MSN、Yahoo）聊天内容进行审计，对webmail正文及附件，网络论坛发贴，网络搜索等进行关键 字过滤，防止通过网络泄漏商业机密信息。

方案价值：防止通过网络泄露机密信息等问题。

管控员工上班时间的IM闲聊，网上购物，进行网络游戏大战，网上炒股，网上冲浪等，规范员工上网行 为，提供工作效率。

方案价值：应对员工上班时间的IM闲聊，网上购物、玩游戏、炒股等网络行为较严重的现象。

Anti-malware

Anchiva web 安全网关anti-malware 功能中主要利用“Malicious Sites

过滤引擎”、“

深度内容检测（DCI ）与特征匹配引擎”和“Heuristic Engine ”三大过滤引擎对进出

网络的HTTP、HTTPS、FTP、SMTP、POP3等5种协议流量进行依次的扫描过滤，最大程度的确保检测的准确性，减少漏查和误报。具体功能点如下： ? 分析检测并阻止HTTP、HTTPS、FTP、SMTP、POP3双向流量中的病毒、木马、间谍

软件、蠕虫、后门等网络威胁 ? 间谍软件回传阻止 ? 过滤阻断Malware 发布源 ? 防钓鱼 ? 过滤分块下载中的malware ? 应对零日攻击 ? 快速定位内部威胁终端

Anchiva RapidRX 安全实验室每日提供常规更新服务6次

带宽管理

递进式的带宽统计报表，能够提供基于网络应用和基于用户的精细化流量分析，帮助管理员在全局与细节上掌握网络带宽使用状况，提升企业网络透明度，指导网络运维。从而方便企业管理员有针对性的实施基于网络应用、用户和时间段的带宽分配与管控策略。

基于网络应用、URL 类别、IP/IP 组/IP 地址段、用户/用户组、时间段的上行流量和下行流量带宽保证以及带宽限制，不仅能够提供对非关键网络应用的控制和限速，达到为企业网络流量整形的目的，还能够为关键的业务系统或网络应用提供带宽保证，达到网络流量优化和网络应用加速的目的。

支持用户自定义协议和URL 类别，并且提供不间断的特征库定制、更新服务。

功能特点

过滤员工访问不适当或有争议性的网络内容，避免企业承担不良影响风险。

方案价值：防止不适当Internet内容流入企业内部。

Internet 应用控制

Anchiva web 安全网关在分析识别

IM、P2P 、流媒体、网络游戏、网络炒股等Internet 应用或内容后，通过基于用户按时间段制订允许、阻断、限流和记录日志等细粒度的策略达到对Internet 应用的控制、分析与监控；同时为了满足策略群组中特定用户的需求，还可以设定特定的例外IP 或用户。

提供不间断的特征库定制、更新服务。

URL 过滤

采用数据云URL 过滤技术，60多种URL 类别，云技术智能收集分类平台，使企业能够避免因职员访问聊天类、金融类、购物类、娱乐类等网络内容所带来的生产力的损失，能够避免因对网络下载、流媒体和P2P 等类别站点的访问所带来的网络带宽损失，能够避免职员对毒品类、犯罪活动等类别站点的访问所带来的法律责任，并且通过用URL 过滤直接屏蔽存在malware 的站点，屏蔽网络钓鱼、僵尸网络类站点或URL ，从而进一步消除网络安全风险，加强企业网络的安全性。

云技术提供随时随需更新服务

Web 应用防火墙

部署在Web 服务器的前端，通过对进出web 服务器的http/https 协议相关内容的实时分析监测、过滤，来精确判定并阻止各种Web 入侵行为，阻断对web 服务器的恶意访问与非法操作，适应web2.0时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对web 服务器的保护，防止网页内容被篡改，防止网站数据库内容泄露，防止口令被突破，防止系统管理员权限被窃取，防止网站被挂马和植入病毒、恶意代码、间谍软件等，防止用户输入信息的泄露，防止账号失窃，防SQL 注入，防XSS 攻击，控制web 爬虫等。 具体特点如下：

对HTTP/HTTPS 协议的深入分析

对HTTP/HTTPS 协议进行深入的解析，精确的识别出协议中的各种要素，比如

Cookie ，Get 参数，Post 表单等，并对这些数据进行必要的解码，以还原原始信息，根据这些解码后的原始信息，可以准确的检测其是否包含攻击内容。 Anchiva 提供专业的攻击特征库

Anchiva 的Web 安全研究员通过对大量的实际网络中的各种Web 入侵攻击方式的深入分析，提炼出用于检测web 攻击的特征库。Anchiva 提供的特征库，可精确判定web 攻击行为。一旦发现新的攻击形式，Anchiva 将会及时更新相关的特征库，用户通过自动升级可及时得到最新的特征库。 用户可自定义许可规则

除了使用我们Anchiva 提供的攻击特征库外，用户还可以根据特定Web 站点的实际情况，选择制定更严格的许可规则，杜绝一切不合规则的访问。这将有助于加强防御未知的web 攻击。

特征库由Anchiva RapidRX 安全实验室专业维护升级，对用户无专业要求。

功能特点（续）

安启华优势全面的功能

Anchiva全面的功能给客户带来多种Internet应用安全与管理解决方案。客户不需要考虑多种产品的组合或集成问题，利用Anchiva的产品就能解决Internet应用安全防护与过滤、管控等问题，并且降低了总投资成本。

高性能的产品平台

具有专利技术、优化重写TCP协议栈且支持多核和ASIC加速卡的AnchivaOS，并结合具有专利技术的ASIC加速扫描技术，是Anchiva高性能的技术保障，使Anchiva web安全网关突破了应用安全网关性能瓶颈，为客户提供了高性能的产品平台，并且随着硬件配置的提升，性能可近似线性增长。Anchiva web安全网关2007年已通过ICSA 的性能认证，证明了其全球领先的高性能。

全球化的安全实验室

Anchiva的RapidRX Labs安全实验室，是WildList成员和积极贡献者，具有全球化样本采集网络、处理中心和ASDN（Anchiva Service Distribution Network）分发网络。

Anchiva每天处理malware样本数万条，每日常规malware特征更新6次，最新爆发malware，2小时之内响应，为客户提供365天不间断的Internet应用安全防护更新服务；同时Anchiva领先的数据云URL过滤技术和专业及时的Internet应用识别技术，为客户提供高效的Internet应用管理服务。

最大板载特征库

通过Malware特征转换技术将常规的Malware特征转换为ASIC加速卡识别的Malware特征格式，并将其写入ASIC高速存储单元，实现了动态刷新ASIC硬件加速卡内的特征，从而突破了ASIC难以升级的业界难题，做到板载特征库能够随时升级；目前Anchiva web安全网关的板载特征能够查杀的marware样本超过800万。

通过ICSA anti-virus认证

Anchiva Web安全网关通过了ICSA病毒检测认证，证明了其100%覆盖流行病毒的监测能力；并且在ICSA进行的所有月度测试中, Anchiva web安全网关至今为止全部通过。

良好的网络适用性

Anchiva产品良好的网络适用性使其能无缝部署到用户现有的网络中，而无需改变客户现有网络架构和网络应用。并且是业界唯一一款全部支持VLAN、非对称路由、U-turn、HA等网络环境的web安全网关。

灵活的部署方式

Anchiva web安全网关不仅支持串连部署作为检测阻断与管控模式工作，还支持旁路监听模式。而无论哪种部署模式，Anchiva web安全网关在网络中都相当于一个2层设备，不需要修改网络的 IP 分配策略和任何现有的网络应用策略。