產品FAQ

> 產品中心 > 防毒閘道GTR系列 > 產品FAQ

 

1、 Web Reputation與Malicious sites有何區別?
        Web Reputation根據網站的信譽度來進行URL過濾,與惡意網站過濾不同,它不能確認網站是否有惡意行為,其實質為風險評估,是否阻擋取決於用戶設置的安全訪問風險級別,用於閘道產品時,管理員難以設定安全級別,由於閘道不便與終端用戶進行交互,無法解決大量的誤攔問題,鑒於其判斷標準與病毒檢測和惡意網站過濾不同,其相關日誌不應用來衡量防病毒閘道的病毒攔截率,也不能用防病毒的標準來衡量其誤報率。

2、 何為雲安全,防病毒閘道上採用雲安全會面臨哪些問題?
        ► 雲安全的特點
             ■ 特徵庫在伺服器上,檢查在伺服器上進行
             ■ 好處:降低用戶端存儲要求及計算壓力
        ► 防病毒閘道採用雲安全面臨的問題
             ■ 要求將所有URL發送到伺服器查詢
             ■ 查詢結果能否在延時期限內返回
             ■ 大量的併發查詢帶來的壓力
             ■ 檔校驗碼查詢的結果不可靠
             ■ 發送檔到伺服器掃描佔用更多的帶寬資源
             ■ 仍然需要在本地啟用非校驗碼特徵再掃描
        ► 防病毒閘道可根據自己產品的特點合理的利用雲計算技術
        ► URL過濾可考慮使用雲技術,閘道病毒檢測的雲技術應用還有較大困難

3、 Bluepnkt 病毒引擎與開源病毒引擎的區別是什麼?
        ·專注網路,並行掃描
        ·支援各種具有潛在風險的檔格式的掃描HTML/EXE/DOC/PDF/SWF/JPG/…
        ·支援常用壓縮格式ZIP/RAR/CAB/TAR/GZIP/…

4、 為什麼malware過濾閘道需要深度內容檢測與病毒過濾引擎?
        病毒、木馬、間諜軟體等Malware具有很強的隱蔽特性和複雜的編碼結構,單純的通過URL過濾的方式,並不能完全對其進行識別,必須需要深度的內容檢測與過濾才能全面的識別現如今的各類Malware。

5、 上網安全閘道為什麼需要這麼多功能?
        網路成為應用平臺、交流媒介和商業工具後,病毒、木馬、間諜軟體、網路釣魚、灰色軟體、後門程式等也隨web訪問,電子郵件,FTP下載,即時通訊軟體QQ、MSN,員工的網上炒股等途徑進入企業內部網路,為了給企業提供多層次複合式的威脅防禦服務,Bluepunkt 上網安全閘道除了具有Anti-malware功能外,還應該有Internet應用控制、帶寬管理、web伺服器保護等多種功能,最大程度的掌控Internet 應用威脅的各個環節,加強企業的網路資訊安全。

6、 Bluepunkt 的掃描引擎是採用串流掃描技術嗎?性能怎麼樣?
        所謂串流掃描技術更多的是出於市場宣傳的說法,串流掃描的主要思路就是不需要收齊整個檔就能進行Malware的掃描,但是實際上網路上傳輸的檔絕大部分都是經過編碼處理的,沒有收全的話就無法進行解碼,沒有解碼就無法進行實際內容的掃描。同樣,大部分的Malware都是經過加殼的,不收全就無法進行脫殼處理,內容掃描更無從談起。

    Bluepunkt 設備由於是定制的針對內容掃描的網路設備,加上基於ASIC的硬體掃描引擎和自有的專利加速掃描演算法,HTTP掃描性能可以在毫秒級的延遲下做到高達900Mbps。

7、 媒體對Bluepunkt 產品的評價如何?
        Bluepunkt 產品在2010年4月獲得美國SC 雜誌的產品推薦,其中功能五星、易用性四星、性能五星、性價比4型,總體評價5星。

8、 為什麼需要雙向掃描防護?
        僅僅針對用戶下載進行防護是不夠的,目前很大一部分的間諜軟體感染後會偷取機密資訊回傳。並且,病毒和蠕蟲在感染後會大量向外散播,將導致受感染的網路成為新的病毒擴散中心。Bluepunkt 能夠提供常見應用協議HTTP、HTTPS、FTP、SMTP、POP3 的全部雙向掃描,web下載和上傳、郵件雙向收發、FTP的上傳和下載,統統進行即時掃描過濾。

        “到2010年,將有可能實現針對進站和出站資訊的跨協定掃描,確保不良內容遠離網路。” -
        Gartner
 
9、 為什麼需要透明閘道設備,並且做基於策略的掃描?
        部署新的設備到現有網路環境中,簡單且能夠跟現有設備無縫連接非常關鍵。Bluepunkt是純透明設備,現有網路無需做任何更改即可部署,做到即插即用。同時,基於策略的掃描可以允許管理員對整個網路做更深入、更細化的控制和防護。
 
10、 Bluepunkt 能否針對最新的Wildlist病毒提供100%的防禦?
        能,Bluepunkt 上網安全閘道已通過ICSA反病毒認證,能對最新的Wildlist病毒列表提供100%覆蓋。

11、病毒過濾閘道為什麼一定要對HTTPS協定中的加密資訊進行掃描過濾?
        隨著HTTPS應用的增多(例如Gmail、網上銀行等網路應用),越來越多的病毒、木馬、間諜軟體等Malware通過HTTPS加密的途徑進行傳播。

12、如何保證閘道產品的查殺率?
        不能單純的看產品檢測顯示出來的Malware條數,查殺率應該考慮誤檢測識別的數目。

13、Bluepunkt 上網安全閘道如何在誤報最小的情況下提高查殺率?
        Bluepunkt 上網安全閘道具有多引擎的查殺技術,用戶可以設置多引擎的多層檢測。

 

© 2012 Bluepunkt Networks, Inc. All rights reserved.