产品中心 - A 系列

首页 > 产品中心 > A 系列

产品FAQ

1、为什么有基于主机的杀毒软件后，还需要在网络边界部署病毒防护网关设备？
桌面端解决方案通常用于最贴近用户的环境，而且只能在系统已经感染了病毒之后才发现，非常被动，对于病毒已经造成的损失无力挽回。病毒防护网关设备部署在用户网络边界处，在恶意代码或恶意软件到达终端设备造成危害之前进行主动实时的拦截，防止内网中的终端设备遭受侵袭。因此防病毒网关和桌面端防病毒软件的结合是一个多层次立体的防护体系，能给客户提供更高的安全性，而且防病毒网关和桌面端防病毒软件要使用不同厂商的设备，在扫描引擎和特征库方面做到互补、进一步加强安全性。
2、 Web Reputation与Malicious sites有何区别？
Web Reputation根据网站的信誉度来进行URL过滤,与恶意网站过滤不同，它不能确认网站是否有恶意行为,其实质为风险评估，是否阻挡取决于用户设置的安全访问风险级别,用于网关产品时，管理员难以设定安全级别，由于网关不便与终端用户进行交互，无法解决大量的误拦问题,鉴于其判断标准与病毒检测和恶意网站过滤不同，其相关日志不应用来衡量防病毒网关的病毒拦截率，也不能用防病毒的标准来衡量其误报率。
3、何为云安全，防病毒网关上采用云安全会面临哪些问题？
        ► 云安全的特点
            ■ 特征库在服务器上，检查在服务器上进行
            ■ 好处：降低客户端存储要求及计算压力
        ► 防病毒网关采用云安全面临的问题
            ■ 要求将所有URL发送到服务器查询
            ■ 查询结果能否在延时期限内返回
            ■ 大量的并发查询带来的压力
            ■ 文件校验码查询的结果不可靠
            ■ 发送文件到服务器扫描占用更多的带宽资源
            ■ 仍然需要在本地启用非校验码特征再扫描
        ► 防病毒网关可根据自己产品的特点合理的利用云计算技术
        ► URL过滤可考虑使用云技术，网关病毒检测的云技术应用还有较大困难




4、 Anchiva病毒引擎与开源病毒引擎的区别是什么？
        ·专注网络，并行扫描
        ·支持各种具有潜在风险的文件格式的扫描HTML/EXE/DOC/PDF/SWF/JPG/…
        ·支持常用压缩格式ZIP/RAR/CAB/TAR/GZIP/…
5、为什么malware过滤网关需要深度内容检测与病毒过滤引擎？
病毒、木马、间谍软件等Malware具有很强的隐蔽特性和复杂的编码结构，单纯的通过URL过滤的方式，并不能完全对其进行识别，必须需要深度的内容检测与过滤才能全面的识别现如今的各类Malware。
6、上网安全网关为什么需要这么多功能？
网络成为应用平台、交流媒介和商业工具后，病毒、木马、间谍软件、网络钓鱼、灰色软件、后门程序等也随web访问，电子邮件，FTP下载，即时通讯软件QQ、MSN，员工的网上炒股等途径进入企业内部网络，为了给企业提供多层次复合式的威胁防御服务，Anchiva上网安全网关除了具有Anti-malware功能外，还应该有Internet应用控制、带宽管理、web服务器保护等多种功能，最大程度的掌控Internet 应用威胁的各个环节，加强企业的网络信息安全。



7、 Anchiva的扫描引擎是采用串流扫描技术吗？性能怎么样？
所谓串流扫描技术更多的是出于市场宣传的说法，串流扫描的主要思路就是不需要收齐整个文件就能进行Malware的扫描，但是实际上网络上传输的文件绝大部分都是经过编码处理的，没有收全的话就无法进行解码，没有解码就无法进行实际内容的扫描。同样，大部分的Malware都是经过加壳的，不收全就无法进行脱壳处理，内容扫描更无从谈起。
Anchiva设备由于是定制的针对内容扫描的网络设备，加上基于ASIC的硬件扫描引擎和自有的专利加速扫描算法，HTTP扫描性能可以在毫秒级的延迟下做到高达900Mbps。



8、媒体对Anchiva产品的评价如何？
Anchiva产品在2010年4月获得美国SC 杂志的产品推荐，其中功能五星、易用性四星、性能五星、性价比四星，总体评价五星。
9、 Anchiva 上网安全网关能够替代我们现有的防火墙设备吗？
不可以。Anchiva 上网安全网关是应用层内容安全防护设备（扫描过滤OSI七层内容），而防火墙是网络层设备（检测OSI三、四层数据包），都是网络安全整体多层次防护的一部分。
10、为什么需要双向扫描防护？
“到2010年，将有可能实现针对进站和出站信息的跨协议扫描，确保不良内容远离网络。” - Gartner
仅仅针对用户下载进行防护是不够的，目前很大一部分的间谍软件感染后会偷取机密信息回传。并且，病毒和蠕虫在感染后会大量向外散播，将导致受感染的网络成为新的病毒扩散中心。Anchiva能够提供常见应用协议HTTP、HTTPS、FTP、SMTP、POP3 的全部双向扫描，web下载和上传、邮件双向收发、FTP的上传和下载，统统进行实时扫描过滤。




11、为什么需要透明网关设备，并且做基于策略的扫描？
部署新的设备到现有网络环境中，简单且能够跟现有设备无缝连接非常关键。Anchiva是纯透明设备，现有网络无需做任何更改即可部署，做到即插即用。同时，基于策略的扫描可以允许管理员对整个网络做更深入、更细化的控制和防护。




12、 Anchiva能否针对最新的Wildlist病毒提供100%的防御?
能，Anchiva 上网安全网关已通过ICSA反病毒认证，能对最新的Wildlist病毒列表提供100%覆盖。
13、 Anchiva 上网安全网关是否支持Vlan？
支持，Anchiva 上网安全网关支持标准802.1Q和基于端口的Vlan,单台设备可以同时为多个网段或客户网络提供保障。
14、病毒过滤网关为什么一定要对HTTPS协议中的加密信息进行扫描过滤？
随着HTTPS应用的增多（例如Gmail、网上银行等网络应用），越来越多的病毒、木马、间谍软件等Malware通过HTTPS加密的途径进行传播。
15、如何保证网关产品的查杀率？
不能单纯的看产品检测显示出来的Malware条数，查杀率应该考虑误检测识别的数目。
16、Anchiva 上网安全网关如何在误报最小的情况下提高查杀率？
Anchiva 上网安全网关具有多引擎的查杀技术，用户可以设置多引擎的多层检测。