冠群金辰产品

合集下载

IPS的种类

IPS的种类●基于主机的入侵防护(HIPS)HIPS通过在主机/服务器上安装软件代理程序，防止网络攻击入侵操作系统以及应用程序。

基于主机的入侵防护能够保护服务器的安全弱点不被不法分子所利用。

Cisco公司的Okena、NAI公司的McAfee Entercept、冠群金辰的龙渊服务器核心防护都属于这类产品，因此它们在防范红色代码和Nimda的攻击中，起到了很好的防护作用。

基于主机的入侵防护技术可以根据自定义的安全策略以及分析学习机制来阻断对服务器、主机发起的恶意入侵。

HIPS 可以阻断缓冲区溢出、改变登录口令、改写动态链接库以及其他试图从操作系统夺取控制权的入侵行为，整体提升主机的安全水平。

在技术上，HIPS采用独特的服务器保护途径，利用由包过滤、状态包检测和实时入侵检测组成分层防护体系。

这种体系能够在提供合理吞吐率的前提下，最大限度地保护服务器的敏感内容，既可以以软件形式嵌入到应用程序对操作系统的调用当中，通过拦截针对操作系统的可疑调用，提供对主机的安全防护；也可以以更改操作系统内核程序的方式，提供比操作系统更加严谨的安全控制机制。

由于HIPS工作在受保护的主机/服务器上，它不但能够利用特征和行为规则检测，阻止诸如缓冲区溢出之类的已知攻击，还能够防范未知攻击，防止针对Web页面、应用和资源的未授权的任何非法访问。

HIPS与具体的主机/服务器操作系统平台紧密相关，不同的平台需要不同的软件代理程序。

●基于网络的入侵防护(NIPS)NIPS通过检测流经的网络流量，提供对网络系统的安全保护。

由于它采用在线连接方式，所以一旦辨识出入侵行为，NIPS就可以去除整个网络会话，而不仅仅是复位会话。

同样由于实时在线，NIPS需要具备很高的性能，以免成为网络的瓶颈，因此NIPS通常被设计成类似于交换机的网络设备，提供线速吞吐速率以及多个网络端口。

NIPS必须基于特定的硬件平台，才能实现千兆级网络流量的深度数据包检测和阻断功能。

冠群金辰整体安全解决方案

冠群金辰整体安全解决方案北京冠群金辰软件有限公司2007年12月目录第一章网络安全威胁分析 (4)1.1 混合型威胁 (4)1.2 用户的需求 (9)1.3 安全控制措施 (10)第二章安全体系设计 (15)2.1 网络信息安全策略 (15)2.2 防治三要素 (20)2.3 多层次立体防护 (23)第三章冠群金辰安全产品说明 (26)3.1 KILL网络防病毒系统 (26)3.2 KILL过滤网关-防毒墙 (47)3.3 KILL邮件安全网关 (56)3.4 KILL终端安全管理系统 (62)3.5 KILL漏洞扫描器 (79)3.6 KILL防火墙 (82)3.7 KILL入侵检测系统 (85)3.8 E T RUST服务器核心防护系统 (104)第四章技术支持服务 (112)4.1 技术服务体系 (112)4.2 技术支持保证 (116)4.3 培训服务 (118)第五章冠群金辰公司简介 (120)第一章网络安全威胁分析近年来，随着互联网技术的广泛应用，网络安全事件也层出不穷。

以冲击波（Blaster）、震荡波、MyDoom等为代表的混合型威胁更是通过网络造成全球范围的影响。

每当这些安全事件爆发时，成千上万联网的计算机往往受到破坏性攻击，造成的结果是数据破坏、系统异常、网络大面积瘫痪。

混合型威胁的危害性极大、影响面极广，涉及企业、政府单位和个人，影响到社会政治、经济、文化生活等各个方面。

讨论混合型威胁解决方案对于改善网络信息安全状况是非常有意义的。

1.1 混合型威胁混合型威胁并不是某一种特定的威胁，而是指以计算机病毒、蠕虫、特洛伊木马、入侵攻击、以及由这些威胁导致的具有黑客性质的非法入侵行为等。

由于网络传播的快速性，利用网络传播的混合型威胁也更加难以防范，影响的范围也更大。

面对混合型威胁，人们虽然采取了以防病毒为主的多种安全控制措施，但往往处理方式单一，收效甚微。

我们需要根据混合型威胁的复杂性，采取积极主动的综合防御措施，最大限度地控制安全风险。

冠群金辰奥运期间应急响应服务

162008.08奥运期间应急服务目标作为任何组织整体信息安全战略的一个关键部分，采用一种结构严谨、计划周全的方法来进行信息安全事件的管理至关重要。

应急响应的目标旨在确保：信息安全异常现象可以被检测出来并得到有效处理，尤其是确定是否需要将异常现象归类为信息安全事件；对已确定的信息安全事件进行评估，并以最恰当和最有效的方式做出响应；作为事件响应的一部分，通过恰当的防护措施——可能的话，结合业务连续性计划的相关要素——将信息安全事件对组织及其业务运行的负面影响降至最小；及时总结信息安全事件及其管理的经验教训。

这将增加预防将来信息安全事件发生的机会，改进信息安全防护措施的实施和使用，同时全面改进信息安全事件管理方案。

过程为了实现上述目标，冠群金辰应急响应由以下六个不同的过程组成：准备；检测；抑制；冠群金辰：奥运期间应急响应服务根除；恢复；跟踪。

安全事件响应六阶段方法学准备在安全事件的发生前为事件响应做好准备。

检测对于安全事件进行响应。

抑制限制攻击的范围，限制潜在的损失和破坏，把损失降到最低。

根除找出事件根源并彻底根除，防止发生同样的事件。

恢复把所有被攻破的系统和网络设备彻底地还原到它们正常的任务状态。

跟踪回顾并整合发生事件的相关信息，跟踪是最有可能被忽略的阶段。

冠群金辰安全事件应急响应服务冠群金辰应急服务内容冠群金辰公司提供的紧急响应应急服务包括解决用户由目前木马以及木马下载器分工合作，俨然一个松散但严密的体系。

木马下载器本身不能传播病毒，对机器也不造成危害，但是它的确给真实破坏的木马和病毒提供了足够的带宽和畅通的渠道资源。

由于目前各个防病毒厂家的病毒或者木马搜集渠道的不同，不可避免造成对抗措施的不完整和不全面。

再加上一些不是十分规范和严谨的宣传，就非常容易给普通的计算机用户造成误解，从而从整体上对反击病毒无力。

奥运前期和奥运期间的病毒和恶意代码趋势奥运历来是一些想出风头的“病毒和黑客作者们”发挥的理想场地，为此，从近期的研究也多次表明，一些以前曾经猖獗的“磁碟机”，“机器狗”等病毒并没有完全被消灭，极有可能他们隐藏在一些“角落”里等待时机，这就要求我们各级主管部门和安全厂商们团结起来，共同面对信息安全的诸多问题。

第一包低端百兆防火墙

￥26,000.00
2
北京理工先河科技发展有限公司
V2.0
￥28,000.00
第九包：低档加密机
序号
中标单位
产品型号及版本号
中标金额
1
成都卫士通信息产业股份有限公司
SJW04
￥15,000.00
2
北京同方信息安全技术股份有限公司
SJW82-紫荆盾NETST1300
￥16,000.00
3
亿阳安全技术有限公司
2
联想网御科技（北京）有限公司
联想网御强五系列防火墙POWERV150版本号3.4.3.8
￥18,600.00
3
西安安智科技有限公司
AGFW3004-E-VPN
￥12,500.00
4
亿阳安全技术有限公司
BOCO.SFW-3000SL V2.2
￥16,560.00
5
上海方正信息安全技术有限公司
3000-FG-E(V3.0)
￥24,978.00
2
北京同方信息安全技术股份有限公司
SJW82-紫荆盾NETST2300
￥26,000.00
3
成都卫士通信息产业股份有限公司
SJW04
￥32,000.00
4
北京天融信科技有限公司
SJW11-A-EV6
￥38,000.00
5
联想网御科技（北京）有限公司
联想网御SJW44系列网络密码机SJW44-400H系统版本号3.0
BOCO.SJW13.V30-3001
￥22,678.00
4
北京天融信科技有限公司
SJW11-AV6
￥26,800.00
5
杭州信雅达科技有限公司

冠群金辰KILL安全胄甲

的病毒查杀能力并具有突破性的功能拓展——双引
ｎｗ９８、Ｗｉｎｄｏｓ２００．Ｗｉ１ｗ０ＯｗｓＭＥ、ｎ（擎病毒扫描，１００％查杀已知病毒。同时该产品任Ｗｉｄｏｓ防病毒系统的管理和优化上具有业界领先的功能：防Ｗｉｄｗｓｎｏ－ＮＴ、ＷｉｄｗｓｎｏＸＰ病毒等国内外各种病病毒系统管理员能够方便地依照本系统的管理层次和毒甚至黑客程序并能防止部分未知病毒对系统造成管理方式对防病毒系统的分布和部署进行规划．对防危害。ＫＩＬ有主动内核（ｃｖＫ１技术，将多Ｌｌ拙Ａｄｅ病毒系统进行分层、对各个层次进行管理授权，以最种反病毒技术嵌入操作系统和ｌ系统内核中，改传圳络大限度地切合本网络的实际情况。统的被动杀毒为＿动防毒。丰
并针对蠕虫木马宏病毒等不同类病毒提供多种
不同处理办法，以确保用户系统安全。
实时保护ＵＩ／ＬＮＸ系统可以在Ｕｉ／ｉｕＮＸＩＵｎｘＬｎｘ平台上对病毒进行实时监控，并且可以利用Ｗｅ方式ｂ管理。
领先的网络管理功能
智能陷阱检测查杀各种已知及部分未知病毒，独一无二的防杀技术包括引导型、文件型、复台型和变型病毒，以及各类双引擎业界领先的双引擎扫描方式，帮助企业宏病毒和各种新型病毒。智能陷阱检测是ＫＩＬＬ为用构建一个多层防范的防病毒体系。Ｉ０ｕａｅＴｎｃｌｔＩ和ｖｔ户提供的处理未知病毒的世界领先技术之一。ｅ两种扫描引擎利用不同扫描机制，最大限度杏杀已知多种病毒处理方式提供多种处理病毒的方法：治愈、更名、移动、报告、暂时删除或彻底删除等．

国内主要网络信息安全产品分类及厂家大全

国内主要⽹络信息安全产品分类及⼚家⼤全国内主要⽹络信息安全产品分类及⼚家⼤全张百川(⽹路游侠)整理的国内安全产品分类及⼚家⼤全，算是⽐较全的，《IT政采》转载供参55984512考。

他的微信公众平台：youxia-org，QQ：55984512基本情况和分类标准是这样的：1、有常见的安全产品2、有常见的安全⼚家3、有些⼀家独⼤的分类就不加⼊了，如某个产品只有1家在做，或很少的⼚家在做，我们考虑单列⼀个介绍页⾯来推⼴。

想做的尽量全⼀些，⼀些⼩的⼚家也给个露脸的机会，当然，⼀个⼈的⼒量有限，所以遗漏在所难免，游侠在这⾥感谢各位的⽀持！由于安全产品现在政府、军⼯限定了国产，所以……此名单也仅限国产。

⽬标：我们希望纳⼊⾜够多的产品分类和⼚家，⾄少名⽓⼤的、名⽓中等的，以及“⼩荷才露尖尖⾓”的⼚家，都尽量能有露脸的机会。

更希望能给新⼊⾏的朋友、准备采购产品的朋友，⼀个可供参考的⽂档。

现有的分类：⼀、物理安全存储介质信息消除/粉碎机（北信源、和升达、科密、30所、利谱、交⼤捷普）⼆、⽹络安全1、防⽕墙/UTM/安全⽹关/下⼀代防⽕墙（天融信、⼭⽯⽹科、启明星⾠、⽹御星云、⽹神、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、⽹康、卫⼠通、迪普、H3C、交⼤捷普、信安世纪）2、⼊侵检测/防御（启明星⾠、绿盟科技、⽹御星云、⽹神、天融信、铱迅信息、蓝盾、杭州迪普、⼭⽯⽹科、安恒信息、交⼤捷普）3、VPN（深信服、天融信、蓝盾、⽹康、华为、绿盟科技、卫⼠通、信安世纪、奥联科技、启明星⾠、南京易安联）4、上⽹⾏为管理（⽹康、深信服、蓝盾、华为、莱克斯、⽹际思安、软云神州、杭州迪普、北信源、⽹⿍芯睿、陕通、上海新⽹程、奥联科技、交⼤捷普）5、⽹络流量控制（⽹康、深信服、流控⼤师、 Panabit、蓝盾、苏州迈科、软云神州、⽹⿍芯睿、互普威盾、东华软件）6、⽹络安全审计（天融信、莱克斯、启明星⾠、交⼤捷普、绿盟科技、蓝盾、⼴州国迈、软云神州）7、防病毒⽹关（⽹御星云、蓝盾、冠群⾦⾠、杭州迪普、瑞星、⽹神、安恒信息、⼭⽯⽹科）8、APT未知威胁发现（安恒信息、科来软件、奇虎360、天融信、启明星⾠、南京东巽、安天、绿盟科技、）9、抗DDoS（绿盟科技、华为、⾦盾、铱迅信息、启明星⾠、傲盾、蓝盾、杭州迪普、华清信安、安恒信息）10、⽹闸（⽹神、北京安盟、利谱、启明星⾠、杭州合众、北京盖特佳、天融信、交⼤捷普）11、⽹络缓存（缓存⼤师WebCache、锐捷）12、⽹络流量分析（科来软件、东华软件、绿盟科技、⽹⿍芯睿、东华软件）13、⽹络准⼊控制（北信源、⽆锡宝界、蓝盾、互普软件、启明星⾠、⾦盾软件、⼴州国迈、盈⾼科技、画⽅科技、溢信科技、联软、中软、上讯信息、交⼤捷普、信安世纪）14、负载均衡（深信服、北京中科四⽅、东华软件、信安世纪、北京灵州、北京华夏创新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、启明星⾠、南京易安联）15、加密机（卫⼠通、江南所、信安世纪、总参数据所、中电56所）三、主机安全1、桌⾯管理/主机审计（北信源、汉邦、联软、蓝盾、互普软件、启明星⾠、⽹御星云、⽹神、天融信、⾦盾软件、⼴州国迈、软云神州、哈尔滨朗威、上海创多、深圳⾦天眼、杭州正杰、浙江远望电⼦、北京盖特佳、峰盛科技、中软、溢信科技、卫⼠通、沈阳通软、圣博润、上讯信息、交⼤捷普）2、单机防病毒（瑞星、江民、⾦⼭、奇虎360、百度、腾讯、东⽅微点、费尔、⽕绒）3、⽹络防病毒（瑞星、奇虎360、⾦⼭、江民、东⽅微点、北信源）4、⽂档加密与权限控制（亿赛通、厦门绿盾、时代亿信、溢信科技、明朝万达、蓝盾、互普软件、北信源、⾦盾软件、启明星⾠、北京盖特佳、峰盛科技、中软、卫⼠通、上海祥殷、上海前沿、杭州华途、江苏敏捷、思智泰克、交⼤捷普）5、主机安全加固（浪潮、椒图、安全狗、⼴州国迈、中软华泰）终端登录/⾝份认证（上海格尔、吉⼤正元、卫⼠通、信安世纪、上讯信息、南京易安联）6、移动存储介质管理（北信源、北京天桥、启明星⾠、⾦盾软件、⼴州国迈、哈尔滨朗威、上海创多、溢信科技、亿赛通、交⼤捷普）7、补丁管理（北信源、奇虎360、启明星⾠、⾦盾软件、上海创多、交⼤捷普）四、应⽤安全1、⽹页防篡改（安恒信息、智恒联盟、赛蓝、⼭东中创、绿盟科技、启明星⾠、上海天存、上海天泰、福建深空、北京通元、国顺股份、蓝盾、安全狗、WebRay远江、杭州迪普、上讯信息、交⼤捷普）2、Web应⽤防⽕墙（安恒信息、启明星⾠、绿盟科技、天融信、铱迅信息、知道创宇、上海天泰、杭州迪普、⼭东中创、WebRay远江、蓝盾、北京千来信安、中新⾦盾、软云神州、中软华泰、上讯信息、上海天存、利谱、交⼤捷普）3、WEB漏洞扫描（安恒信息、国顺股份、绿盟科技、知道创宇、WebRay远江、安赛AIScanner、安⽝漏洞扫描云平台）4、⽹站安全监测平台（安恒信息、绿盟科技、知道创宇、奇虎360、百度加速乐、WebRay远江、北京千来信安）5、邮件安全产品（守内安、⽹际思安、蓝盾、敏讯、冠群⾦⾠）6、数据库审计（安恒信息、安华⾦和、杭州思福迪、杭州帕拉迪、启明星⾠、⽹御星云、天融信、极地银河、⼭东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安⽐特/中安威⼠、交⼤捷普）7、数据库漏洞扫描（安恒信息、安信通、安华⾦和）8、数据库防⽕墙（安恒信息、安华⾦和）9、半⾃动&⾃动化渗透平台（安恒信息、安络科技）五、移动与虚拟化安全1、虚拟化安全防护（安恒信息、启明星⾠、⼴州国迈、北信源、中软、安天、南京易安联、⼭⽯⽹科、阿姆瑞特）2、⼿机防病毒（腾讯、瑞星、⾦⼭、奇虎360、⽹秦、百度、中软、安天）3、移动终端管理（北信源、奇虎360、明朝万达、中软、安天、上讯信息）六、安全管理1、SIEM/⽇志管理/SOC（安恒信息、杭州思福迪、⽹神、天融信、启明星⾠、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交⼤捷普）2、运维审计/4A/堡垒机（安恒信息、杭州思福迪、杭州帕拉迪、浙江齐治、江南科友、绿盟科技、天融信、启明星⾠、建恒信安、蓝盾、联创亚信、华为、泰然神州、南京索特、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交⼤捷普）3、⽹管软件/ITIL（⼴通信达、⽹强、汉远⽹智、北塔、蚁巡、华为、锐捷、摩卡[华胜天成]、国⾀、上讯信息、交⼤捷普）4、漏洞扫描与管理（安恒信息、榕基、启明星⾠、绿盟科技、铱迅信息、极地银河、蓝盾、WebRay远江、江南天安、杭州迪普、天融信、交⼤捷普、安⽝漏洞扫描云平台）5、⽹络和主机配置核查系统（安恒信息、思福迪、绿盟科技、启明星⾠）6、主机安全保密检查⼯具（⼭东中孚、北信源、北京天桥、哈尔滨朗威、万⾥红、华安保）7、信息安全等级保护测评⼯具箱（安恒信息、国瑞信安、圣博润、公安⼀所、锐安）注：市⾯上多家⼚家均⽣产此产品，但公安部仅指定了5家单位为⽣产单位！8、⽹络安全态势感知（安恒信息、知道创宇、奇虎360、绿盟科技、WebRay远江）七、⼯控安全（分类整理中）威努特、匡恩⽹络、⾕神星、海天炜业、珠海鸿瑞、⼒控华康、启明星⾠、绿盟科技、中科⽹威、三零卫⼠、安恒信息、北京⽹藤科技、天地和兴⼯控防⽕墙：⼯控安全审计：⼯控漏洞扫描：⼯控安管平台：⼋、未分⼤类⼦类：1、DLP_数据泄露防护（亿赛通、天融信、思锐佳德、启明星⾠、合⼒思腾、深圳虹安、上讯信息）2、舆情监控（中国舆情⽹、优捷信达、乐思、红麦、中科点击、泰⼀舆情、探宝、拓尔思、本果、软云神州、西盈）3、WEB云防护（安恒信息、上海有云、360、湖盟、百度云加速、安全宝、知道创宇、绿盟科技、蓝盾、北京千来信安、中软华泰、上讯信息、快云）4、数据库加密和脱敏：（中安⽐特/中安威⼠、安华⾦和、迈科龙、中安星云）5、CASB/云业务安全接⼊代理（炼⽯⽹络、云安宝、信云科技、绿盟科技、启明星⾠）近期更新⼀批创新安全公司，基于云平台、虚拟化、反欺诈⽅⾯的。

冠群金辰为内蒙古电子政务安全建设保驾护航

冠群金辰为内蒙古电子政务安全建设保驾护航
日前，从冠群金辰又传来了好消息：通过不懈的努力，在内蒙古自治区政府防病毒正版软件采购项目招标中，冠群金辰再次从多家竞争对手中脱颖而出，一举中标该工程的采购项目。

在本次内蒙古自治区政府防病毒正版软件采购项目中，冠群金辰的KILL防病毒软件被列入了独家采购计划。

对于此次采购，内蒙古自治区主席连辑表示，一切都是在公开、公平、公正的原则下，严格按照透明采购步骤进行的。

这样做一来为所有软件企业创造一个使用正版的公平竞争环境，二来是为了从众多产品中好中选优，为内蒙古自治区的信息化工程提供安全保障。

目前，冠群金辰公司的KILL系列产品已经成功应用于电力、税务、财政等领域的客户中，并得到广泛好评。

6款反垃圾邮件网关产品评测

邮件反击战——6款反垃圾邮件网关产品评测计算机世界评测实验室秦钢李韬两三年前，还常听到有新网民抱怨“最近怎么没人给我发邮件？”如今，这批人多半已经在为满邮箱的垃圾邮件发愁了。

但更为发愁的却是企业的CIO和CSO们，由于垃圾邮件的泛滥，从员工到老板都在不断地向他们反映正常的信件收不到，而收到的却都是垃圾邮件。

并且企业的邮件服务器也经常由于垃圾邮件本身或垃圾邮件带来的病毒和安全攻击而瘫痪，对于非常依赖邮件的现代企业，这严重影响了它们业务的顺利进行。

如何采用技术手段来阻挡垃圾邮件，允许正常邮件通过，成为企业用户们普遍关心的问题。

为此，计算机世界评测实验室组织了我国媒体的第一次反垃圾邮件网关产品大型评测，旨在帮助广大用户了解市场的主流产品和技术，并加以有效地应用。

保护最后的端到端应用从诞生开始，电子邮件就是一种端到端的应用，简言之，是一种从用户A的发件箱到用户B的收件箱，反之亦然的应用。

电子邮件系统的简单结构和路由特性使其能够灵活地适应于各种网络，但同时也给垃圾邮件制造者们以可乘之机。

事实上，虽然早期的Internet应用中相当一部分具有端到端的特性，但随着网络发展，它们接二连三地成为安全性的牺牲品，被防火墙/NAT设备阻断。

今天，E-Mail已经成为仅存的端到端的主流Internet应用，也成为企业用户最难以控制的Internet流量。

在Internet中缺少控制就意味着混乱，这是由其(IPv4协议族)体系结构方面的缺陷造成的。

因此缺少控制的电子邮件已经成为黑客和病毒危害网络信息安全的主要途径。

对其进行控制势在必行。

对于企业用户来说，在用户桌面安装垃圾邮件过滤工具的作用有限，因为在过滤时垃圾邮件及其携带的有害流量已经进入了企业内部网络。

因此，必须采取更加积极的防御措施，在邮件服务器之前部署反垃圾邮件网关，将有害邮件挡在企业网络之外，是最有效的方法。

反垃圾邮件网关是一个第七层的逻辑概念，可以体现为一台专用设备，也可以是安装了专用软件的普通服务器。

中国杀毒软件历史

中国杀毒软件历史一、金山毒霸中国著名杀毒软件，是金山软件股份有限公司研制开发的高智能反病毒软件。

融合了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术，使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平，同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。

紧随世界反病毒技术的发展，为个人用户和企事业单位提供完善的反病毒解决方案，通过了最新一期VB100测试，个人认为金山毒霸有点占资源，仍需改善。

二、江民杀毒国内知名杀毒软件，由中国反病毒专家王江民于1996年创建，江民杀毒软件在质量管理方面严格执行国际标准，通过ISO9001国际质量体系认证，软件成熟度标准CMMIL2国际认证。

是首家通过国际第三方安全认证机构西海岸实验室（WestCoastLabs）Checkmark反病毒最高级L2认证的反病毒厂商，在中国是最让人满意的国产杀毒软件，公安部门权威评测一级品。

三、费尔托斯安全一款同时拥有反木马、反病毒、反Rootkit功能的强大防毒软件，由费尔安全实验室推出，费尔安全实验室是国内首家提供商业软件完整源代码的组织，她推出的“费尔个人防火墙源程序”凭借着先进的实现技术及难以匹敌的性能价格比，在短短的时间内便受到了广泛的支持与好评，选择它将为您或您的企业带来巨大的收益。

是一款同时拥有反木马、反病毒、反Rootkit功能的强大杀毒软件四、瑞星杀毒北京瑞星科技股份有限公司成立于1997年3月，其前身为1991年成立的北京瑞星电脑科技开发部，是中国最早从事计算机病毒防治与研究的大型专业企业。

瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主，拥有全部自主知识产权和多项专利技术。

在公安部组织的计算机病毒防治产品评测中，“瑞星杀毒软件”单机版、网络版曾双双荣获总分第一的殊荣，并连续5年蝉联至今。

公司拥有国内最大、最具实力的反病毒和网络安全研发队伍，并且拥有国内安全行业唯一的“电信级”呼叫服务中心和“在线专家门诊”Onlie服务系统。

赤霄邮件过滤网关——邮件传输第一关卡

赤霄邮件过滤网关——邮件传输第一关卡
佚名
【期刊名称】《计算机安全》
【年(卷),期】2003(000)028
【摘要】邮件过滤网关是一个集中检测带毒邮件的独立硬件系统,它与用户的邮件系统类型无关,并支持SMTP认证。

由于KILL邮件过滤网关的物理旁路性和冗余性,它确保了邮件系统的高性能、高可靠性和高兼容性。

KILL邮件过滤网关同KILL安全胄甲一样可以自动进行病毒特征码升级。

KILL邮件过滤网关有效地防范了计算机病毒越来越多地通过邮件方式传播的途径。

冠群金辰公司的赤霄过滤网关(KILL Shiefd Gateway)
【总页数】1页(P36)
【正文语种】中文
【中图分类】TP393.098
【相关文献】
1.“赤宵“显锋芒：严守网络第一关——全面解析冠群金辰“赤宵“KLL邮件过滤网关产品 [J],
2.网管员最喜爱的国内防病毒产品奖：冠群金辰赤霄过滤网关 [J],
3.严守网络第一关“赤宵”KILL邮件过滤网关产品 [J], ;
4.赤霄过滤网关KILL Sheild Gateway [J],
5.最佳防病毒服务奖——冠群金辰赤霄过滤网关 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

11
KILL防火墙-部署方式
管理控制台
内部网络 KILL防火墙硬件设备
外部网
内部网络LAN
DMZ区
邮件服务器 WWW服务器 FTP服务器
12
KILL漏洞扫描器
• 产品概述
� 基于网络的漏洞扫描系统，软件 � 保护对象：被扫描范围的系统、网络设备
• 主要用途
� 扫描发现联网系统漏洞，提供弥补措施
• 部署方式
� 透明方式（串联）：可实现全部功能（病毒、蠕虫、垃圾邮件、敏感信息） � 旁路方式（并联）：主要过滤邮件病毒、垃圾邮件
• 产品型号
� 百兆系列：KSG-100（小型企业）、KSG-500（中小型企业） � 千兆系列：KSG-3000（大中型企业）、KSG-5000（电信级大型企业）
5
KILL过滤网关-部署方式（预防外部威胁）
• 安全教育服务
� CISP认证培训 � CISSP认证培训 � BS 7799主任审核员培训 � 安全攻防培训 � 产品认证工程师培训 � 定制安全培训
17
敬请光临：
数据库（Oracle,SqlServer…）
Internet
操作系统（UNIX,Windows…）
WEB服务器邮件服务器
本地网络
DMZ区
Kill漏洞扫描器
KILL漏洞扫描器（软件），直接安装于Windows平台即可使用
14
KILL系列安全产品-整体解决方案
15
专业安全服务-顾问&评估
• 安全咨询顾问
KMC KPS KPS：策略服务器（软件或硬件） KMC：管理控制台（软件） KSA：安全客户端（软件） KSA KSA KSA
KPS
KPS
KSA
KSA
KSA
KSA
KSA
KSA
10
KILL防火墙
• 产品概述 � 企业级的防火墙设备，硬件 � 保护对象：企业内部网络、重要网段 • • 主要用途 � 防御网络（黑客）入侵攻击、控制非法网络连接访问产品组成 � KILL防火墙设备，硬件 � 管理控制台，软件（免费赠送） • • 部署方式 � 透明模式（串联）、路由模式（并联）产品型号 � 百兆级：KFW-100（工作组）、KFW-200（小型企业）、KFW-400（中型企业） � 千兆级：KFW-1000（大型企业） � 可选VPN模块（虚拟专用网）
KSG-M
MX优先级>邮件服务器办公终端
8
DNS服务器
邮件服务器
旁路方式
KILL终端安全管理系统
• 产品概述
� 计算机终端安全保护和管理产品 � 保护对象：企业范围的桌面计算机终端；
• 主要用途
� 企业资产管理、终端保护、应用监管、审计分析
•Байду номын сангаас产品组成
� 安全客户端（KSA），软件（按终端节点数销售） � 策略服务器（KPS），软件或硬件
� BS7799认证咨询 � 安全管理体系建立 � 行业安全方案咨询 � 安全体系架构设
•
安全加固服务
� 系统加固
– 网络设备加固 – 网络结构调整 – 系统加固 – 数据库加固
• 安全评估服务
� 调查分析
– 策略制度调查分析 – 安全需求分析 – 资产调查分析 – 业务流程分析 – 网络架构分析
� 策略优化
• 部署方式
� KILL安全胄甲安装于所有被保护的桌面计算机
• 支持平台
� 操作系统：Windows、Unix、Linux、…（支持系统最为广泛） � 群件系统：MS Exchange、Lotus Notes，（插件形式保护邮件系统）
3
KILL安全胄甲-部署方式
冠群金辰公司
工作站 KILL管理控制台
冠群金辰产品与服务销售指南
Liujiong 2005-10 冠群金辰软件有限公司
Agenda
� KILL系列安全产品
� � � � � KILL安全胄甲 KILL过滤网关 KILL终端安全管理系统 KILL防火墙 KILL漏洞扫描器
� 专业安全服务
� � 安全顾问服务安全运维服务
2
KILL安全胄甲
– 安全策略加固 – 安全产品优化
•
信息资产风险管理
� 信息库建立 � 信息库定制 � 委托式风险管理服务
� 评估
– 工具扫描分析 – 人工评估分析 – 数据库安全审计 – 白客渗透测试
16
– 安全等级划分
专业安全服务-运维&培训
• 安全运维服务
� 安全补丁管理 � 安全巡检 � 安全事件预警 � 安全漏洞信息播报 � 病毒信息播报 � 安全动态播报 � 紧急响应
– 软件形式：500以下终端节点时采用（免费赠送） – 硬件形式：500以上终端节点时采用（按终端数分类）
� 管理控制台（KMC），软件（免费赠送）
• 产品部署
� 安全客户端（KSA）安装于所有被管理的计算机终端
• 支持平台
� Windows 2000/XP/2003
9
KILL终端安全管理-部署方式
KILL KILL KILL KILL
升级
分发
总部
分发
客户端
KILL KILL KILL KILL
分发
升级服务器 KILL KILL 升级服务器 KILL KILL
分发
KILL KILL KILL KILL
分发
KILL KILL KILL KILL
分发
KILL KILL KILL KILL
分发
KILL KILL KILL KILL
INTERNET
KSG
DNS服务器内部服务器邮件服务器
保护内部网络
保护内部网络，防范：病毒传播、蠕虫攻击
区 DMZ DMZ区
文件服务器
KSG
INTERNET
WEB服务器
邮件服务器
6
内部网
保护关键网段
KILL过滤网关-部署方式（内部网络隔离）
业务网络
办公网络
KSG
隔离
WEB服务器邮件服务器业务服务器
• 产品概述
� 企业级网络防病毒系统，软件 � 保护对象：企业范围的计算机系统 � 此外，还有KILL2006个人版软件（面向个人用户）
• 主要用途：
� 防御计算机病毒、蠕虫代码、木马、恶意网页脚本/ActiveX
• 产品组成
� KILL客户端，软件（按节点数销售） � KILL管理控制台，软件（免费赠送）
• 产品组成
� KILL漏洞扫描器，软件
• 部署方式
� 安装于普通PC或笔记本电脑，随时连接到网络扫描
• 产品型号
� 授权扫描50、100、150、200ge IP地址范围 � 授权扫描C类、B类、A类网络地址范围 � 无限制扫描任意网络地址
13
KILL漏洞扫描器-部署方式
网络设备（路由器，交换机…）更新漏洞扫描项目冠群金辰升级服务器
保护关键网段，防范：病毒传播、蠕虫攻击
7
KILL邮件安全网关-部署方式（保护邮件系统）
邮件邮件
Internet
KSG-M
Firewall
与具体邮件服务器无关，更换后仍能保护： Notes,Exchange,Sendmail,Qmail,Postfix
办公终端
办公终端
邮件服务器
透明方式
邮件
邮件
Internet Firewall
客户端
分支机构
4
工作站
客户端
分支机构
工作站
KILL过滤网关
• KILL过滤网关
� 网关级过滤设备（简称KSG），硬件 � 保护对象：企业内部网络、关键网段、邮件服务器
• 主要用途
� 防范邮件病毒、阻止蠕虫攻击、控制垃圾邮件传播、过滤敏感信息
• 产品组成
� KILL过滤网关硬件设备 � 管理控制台（PC/Windows） � 日志和报表分析系统（PC/Windows报表分析软件）