KILL过滤网关防毒墙使用手册.docx
- 文档编号:10702385
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:58
- 大小:664.45KB
KILL过滤网关防毒墙使用手册.docx
《KILL过滤网关防毒墙使用手册.docx》由会员分享,可在线阅读,更多相关《KILL过滤网关防毒墙使用手册.docx(58页珍藏版)》请在冰豆网上搜索。
KILL过滤网关防毒墙使用手册
KILL过滤网关防毒墙使用手册
KILL?
过滤网关防毒墙(KILLShieldGateway,
VirusWall)
使用手册
北京冠群金辰软件有限公司
许可协议
请仔细阅读以下内容:
本许可协议为您与北京冠群金辰软件有限公司(以下简称冠群金辰公司)之间有关KILL产品的法律协议。
打开此产品内包装的密封或使用本产品前,您必须同意以下条款和条件以及所附文档中的所有其他条款和条件。
如果您不同意此处包含的条款和条件,请不要打开包装或使用请将整个包返回购买处以索取退款。
“软件产品”包括计算机软件、相关印刷材料和联机或电子文件。
您一旦安装、复制或以其它方式使用“软件产品”,即表示您同意接受本协议各项条款的约束。
如果您或您的公司已经与冠群金辰公司签署了书面许可协议,其中包括本产品的使用,则当签署协议中的条款与本许可协议有冲突之处时,按签署协议中的条款执行。
1.冠群金辰公司在此授予您使用所附软件及相关用户文档的非排他的、不可转让的(冠群金辰同意的除外)许可。
但您并不拥有软件本身。
冠群金辰公司是本产品的独家所有者,并保留这种独家所有权。
软件程序以及所附文档是冠群金辰公司的专有产品,受中国和国际版权法、国际公约以及现行适用法律的保护。
除所附文档中明确授权您可在多个计算机、文件服务器或同等设备上使用本软件的情况外,您的使用权限是:
按照所提供的指导,在单个计算机、文件服务器或同等设备上安装本软件;在安装后运行;在复制冠群金辰公司的版权通知并将其置于软件的所有备份副本内的情况下,可以备份目的复制本软件的单份存档副本。
您不能复制随软件所附的书面材料,也不能打印所提供的“联机”或电子形式的任何用户文档的副本。
关于试用软件,您使用它的权限是:
在单个计算机、文件服务器或同等设备上使用和评估本软件,自安装之日起,使用时间为30天(或其他指定期限)的评估期。
超过此期限后,文件本身将自动失效。
2.除现行法律许可的范围外,您不能:
试图确定软件的源代码;对软件进行修改、重新编程、翻译、反汇编、反编译或其他逆向工程;再许可任何他人使用本软件;允许任何他人通过分时服务(如servicebureau)访问或运行本软件。
试图进行上述任何活动,都将导致在未得到冠群金辰公司通知的情况下自动终止您使用本软件的权利。
3.除现行法律许可的范围外,本软件只能在购买者所在的国家(或地区)使用。
在没有冠群金辰公司明确的书面许可的情况下,不能在该国家(或地区)以内(或以外地区)进行转卖、翻译、再许可或转载活动。
如果您以书面形式向冠群金辰公司出具被提名的受让人的名称和地址,并且受让人同意接受本许可协议,则冠群金辰公司同意进行本软件的转让。
如果获得批准并进行了转让,您必须转让本软件及所附书面材料的所有副本,不得保留任何副本。
4.冠群金辰公司保证:
(A)自购买之日起30天的正常使用期限内,传递软件的介质在材料和工艺方面无缺陷;(B)自收到软件之日起30天内,软件运行良好。
但如果因意外事故、滥用或误用导致软件的失败,则上述保证无效。
在此保证下冠群金辰公司的唯一义务和您唯一的补救措施,不论是民事的侵权行为、合同、严格的责任或其他方面,都将按照冠群金辰公司的选择执行。
冠群金辰公司不保证软件所包含的功能可满足您的要求、软件操作不会中断或无错误。
冠群金辰公司对因计算机硬件操作特性的改变以及软件发行后计算机操作系统的改变所引起的问题不负责任,也不负责本软件与其他非冠群金辰软件交互作用中出现的问题。
由本许可协议、软件、随软件所附书面材料引起或与此相关的冠群金辰公司的全部赔偿金额不超过您购买本软件所付的全部金额。
上述保证不适用于评估软件、试用版软件或免费从冠群金辰公司合法获得的任何软件。
除上述保证外,就现行法律允许的最大程度,冠群金辰公司或软件的提供商或分销商提供本软件时没有任何明示或暗示的保证,包括但不限于为特定目的做出经销和使用的暗示保证。
就现行法律允许的最大程度,在任何情况下,冠群金辰公司及其分销商或供应商决不因特殊、偶然或必然损失承担责任,包括数据丢失、重新生成已丢失数据的开销、利益或商业信息损失、商业中断、或其他经济损失,不管是否已经告知冠群金辰公司可能导致此类损失。
某些权限不允许排除暗示保证或必然损失,所以,上述排除情况可能不适用您。
本保证给予您特定的法律权利,并且也可因权限的变化获得其他权利。
5.本许可协议自您打开此包的密封或使用本软件之日起生效,并且一直有效直至协议终止。
您可用销毁本软件以及所附书面材料和所有副本的方式随时终止本协议。
如果您违反本许可协议的任何条款和条件,本许可协议也将自动终止,不论是何种原因引起使用本软件的终止,您都必须删除并销毁本软件的所有副本以及所提供的所有文档。
当冠群金辰公司要求时,您必须提供此类销毁的书面证书。
6.如果购买本产品用来升级,则您必须是要升级软件的合法用户,而且本许可协议将替代以前发行的许可协议。
7.除非在冠群金辰公司书面签署的情况下,本许可协议不做修改。
如果发现本许可协议的任何条款不可行,则按现行法律许可的最大程序解释该条款。
冠群金辰公司否认与本许可协议的陈述或许诺不同的,或本许可协议的陈述或许诺之外的任何保证、陈述或许诺。
8.阅读并同意本许可协议的条款和条件后,才能使用本产品。
9、标识的产品名是冠群金辰公司在中国或其他某些国家(或地区)的注册商标或商标。
第一章KILLSHIELDGATEWAY,VIRUSWALL简介......6
1.1蠕虫、病毒和网络攻击..........................................6
1.1.1蠕虫和病毒...............................................................................................................61.1.2网络攻击................................................................................................................71.2KILLSHIELDGATEWAY,VIRUSWALL简介...............................8
1.2.1KILLShieldGateway-VirusWall的工作原理...........................................8
1.2.2KILLShieldGateway,VirusWall的功能特点........................................8
1.3欲知详情.....................................................9
第二章KILLSHIELDGATEWAY,VIRUSWALL的安装..................10
2.1KILLSHIELDGATEWAY,VIRUSWALL的部署位置........................10
2.2产品接口及工作环境说明......................................10
面板的使用..................................................112.3
2.3.1连接/切断电源—Power键................................................................................11
KILLSHIELDGATEWAY,VIRUSWALL安装前的准备工作..................112.4
2.4.1安全建议.................................................................................................................112.4.2安装场所必备条件...............................................................................................112.4.3检查产品及附件....................................................................................................112.5KILLSHIELDGATEWAY,VIRUSWALL的安装............................12
2.5.1KILLShieldGateway,VirusWall机架式安装...............................................12
2.5.2连接电源................................................................................................................122.5.3连接以太网接口...................................................................................................132.6下一步是什么,...............................................13
第三章KILLSHIELDGATEWAY,VIRUSWALL的配置与使用.....14
3.1KILLSHIELDGATEWAY,VIRUSWALL的启动与中止......................14
3.2KILLSHIELDGATEWAY,VIRUSWALL的配置管理........................14
3.3KILLSHIELDGATEWAY,VIRUSWALL的WEB管理.........................14
3.3.1“信息”功能.......................................................................................................153.3.2“配置”功能.......................................................................................................213.3.3“规则”功能.......................................................................................................363.4KILLSHIELDGATEWAY,VIRUSWALL的管理............................47
3.4(1集中管理..............................................................................................................473.4(2系统管理..............................................................................................................483.5KILLSHIELDGATEWAY,VIRUSWALL的串口控制及紧急恢复..............52
3.5.1建立串口通讯............................................................................................................533.5.2紧急恢复步骤............................................................................................................543.6KILLSHIELDGATEWAY,VIRUSWALL的帮助文档........................55
附录1正则表达式的使用....................................................57
第一章KILLShieldGateway,VirusWall简介1.1蠕虫、病毒和网络攻击
1.1.1蠕虫和病毒
对任何计算机用户来说,计算机病毒都是常见的威胁系统安全的主要因素。
广义上的病毒概念已经超出了原有范畴,种类可包括传统病毒、蠕虫体、木马、后门程序、恶意网页代码(Java/ActiveX)等。
随着互联网的发展,计算机病毒传播已经由移动介质传播(软盘、光盘)演变为主要通过网络传播(包括电子邮件、网络访问、网络下载、网络共享等)。
计算机病毒是一段有破坏作用的程序,一旦被打开,便会产生破坏作用,包括:
中止计算机运行,删除、修改或隐藏计算机上的文件,破坏硬盘上的数据,攻击并破坏文件分配表,攻击并破坏分区表,格式化硬盘,不断地自我复制等。
随着网络的发展,计算机病毒的破坏方式已经由过去移动介质的传播方式发展为主要通过网络传播,因而具有传播快,影响力大,破坏性强的特点,受到人们的广泛重视。
目前公众常常将破坏性的计算机程序统称为病毒。
一般来说,人们将蠕虫也划分在病毒当中,但是,严格来讲,它们也有所区分。
根据RFC以及EugeneSpafford的定义,蠕虫的特点是:
可以独立运行,并能把自身的一个包含所有功能的版本传播到另外的计算机上。
而计算机病毒则是一段代码,能把自身加到其它程序包括操作系统上,不能独立运行,需要由它的宿主程序运行来激活。
我们可以将病毒进一步细分为邮件病毒和普通计算机病毒。
例如:
蠕虫:
Morris,Codered,Nimda,SQLSlammer,MSBlaster;
邮件病毒:
Mellisa,Loveletter,Sircam,Sobig,Mydoom;
普通计算机病毒:
CIH。
蠕虫和邮件病毒的共同特征就是具有极强的传染性、设置后门程序、发动拒绝服务攻击(DoS/DDoS)等。
蠕虫主要利用系统漏洞进行主动传播和攻击,电子邮件病毒主要利用社会工程学(SocialEngineering)方式进行欺骗传播。
这些特点,与传统的病毒有很大不同。
为提高过滤效率,根据上述区分,在技术控制手段上对它们也加以区分就显得更为必要。
目前常用的传统的网络防病毒控制体系是在分布全网的所有计算机终端部署集中网络防病毒系统,这一典型的防病毒控制体系主要着眼于单机和内部网络的整体防范,但对于
新型蠕虫病毒,常常无能为力,因为其简单的防范手段不能消除来自外界的继续攻击,短期消灭的危害仍然会再次出现。
为了实现对危害的全面控制,不仅仅要防御病毒,还必须对蠕虫加以特别防范,以免阻止拒绝服务攻击和分布式拒绝服务攻击(DoS/DDoS),防止因此导致的网络堵塞或瘫痪。
为此,可考虑从边界入手,切断病毒的网络传播途径,在边界位置进行网关级的过滤,这样,可以大大提高过滤效率。
1.1.2网络攻击
在网络这个不断更新换代的世界里,网络中的安全漏洞无处不在。
即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。
网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。
网络攻击主要分为以下几个步骤:
第一步:
隐藏自已的位置。
第二步:
寻找目标主机并分析目标主机。
攻击者首先要寻找目标主机并分析目标主机。
在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。
当然,知道了要攻击目标的位置还是远远不够的,还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解。
此时,攻击者们会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。
第三步:
获取帐号和密码,登录主机。
攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。
这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。
当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。
第四步:
获得控制权。
攻击者们用FTP、Telnet等工具利用系统漏洞进入进入目标主机系统获得控制权之后,就会做两件事:
清除记录和留下后门。
他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,以便日后可以不被觉察地再次进入系统。
大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用了,甚至新文件的大小都和原文件一模一样。
攻击者一般会使用rep传递这些文件,以便不留下FTB记录。
清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。
第五步:
窃取网络资源和特权。
攻击者找到攻击目标后,会继续下一步的攻击。
如:
下载敏感信息;实施窃取帐号密码、信用卡号等经济偷窃;使网络瘫痪。
1.2KILLShieldGateway,VirusWall简介
KILL过滤网关-防毒墙(KSG-V)是专为企业级用户设计的网关级病毒过滤设备,可全面高效防范计算机病毒传播、阻断蠕虫攻击、控制网络非法流量。
KSG-V产品主要面向企业
级用户,包括政府、金融、电信、教育、企业等网络用户。
根据对网络数据内容的处理能
力,KSG-V产品型号划分为:
100型、500型、3000型、5000型,可满足不同规模的用户
需要。
1.2.1KILLShieldGateway-VirusWall的工作原理
KSG-V采用透明接入方式,即插即用,配置非常简单。
1.2.2KILLShieldGateway,VirusWall的功能特点
其主要特点如下:
透明模式,即插即用。
KSG-V采用全透明方式,可接入到各种复杂的网络环境中。
用户不需修改原有网络结构和配置,接入KSG-V后可以快速投入使用。
网络数据高效过滤。
KSG-V采用高性能处理设备,通过多层关联分析、优化算法、综合手
段进行处理,具有更高的网络数据过滤效率。
强大的蠕虫过滤功能。
KSG-V采用专门的蠕虫库进行识别,同时还采用入侵防御(IPS)
技术、IP/端口/数据包封锁技术,优化了蠕虫识别机制,不仅可以过滤已知蠕虫,还可以
在未知蠕虫爆发时进行拦截。
保障自身安全工作。
KSG-V通过多种措施保障自身安全工作:
通过专有安全操作系统避免
漏洞攻击;通过自动抑制网络流量,防止DoS攻击造成拒绝服务和性能下降;通过加密和
认证的安全管理防止管理失控。
自有防病毒核心技术,保障持续支持。
采用冠群金辰公司KILL防病毒引擎,全面过滤各种形式的网络病毒。
自主产权的防病毒核心技术,使未来产品升级和用户服务能够得
到持续保障。
主要功能如下:
蠕虫过滤。
采用完整的蠕虫库,在应用层过滤蠕虫。
通过对数据包的蠕虫特征分析,结合IPS防御技术拦截蠕虫攻击。
同时还可通过封锁蠕虫攻击端口方式防御大规模蠕虫爆发事件。
病毒过滤。
采用冠群金辰公司KILL防病毒引擎,结合深度内容分析、智能识别文件类型和压缩格式来防止伪装形式病毒。
网络防御。
采用并发连接限制、连接速率限制和连接频率限制,以及基于源/目的IP地址、源/目的端口、协议的数据包过滤和自动抑制网络流量来实现网络的防御。
系统管理。
采用B/S结构,支持Https方式的Web管理,在配置管理过程中提供在线帮助管理,同时支持SSH方式的远程维护管理,并且可实时监视系统运行状态、系统负荷和过滤状态。
系统更新。
病毒引擎、入侵防护引擎可以自动更新,并且支持ftp、http的升级方式。
1.3欲知详情
浏览了本使用指南后,您可以参见许多其他资源以获得详细信息。
KILLShieldGateway,VirusWall还有很多有价值的指导性文档,如技术白皮书等,针对过滤网关过滤的实现原理和工作方式做了全面详尽的解释。
此外,联机帮助针对您实际使用中可能遇到的问题提供了详细信息和问题解答。
一旦发现病毒感染,可以在冠群金辰公司网站上获取有关病毒、蠕虫、特洛伊木马的更多信息。
我们的web站点:
,www.ca-中也含有对产品的简单介绍。
如果您需要技术支持,请拨打热线:
(010)58819055,4006789101。
传真:
(010)58816300。
第二章KILLShieldGateway,VirusWall的安装2.1KILLShieldGateway,VirusWall的部署位置
KSG-V采用全透明方式,适用于各种复杂的网络环境,通过多层过滤(网络层、传输层、应用层)、深度内容分析、智能关联等技术策略,对网络数据进行高效过滤处理,可有效
提升网络环境的安全状况。
根据用户的不同需要,KSG-V可实现内网保护、关键网段保护、
网络隔离等。
下面就介绍KILLShieldGateway,VirusWall的具体安装过程。
2.2产品接口及工作环境说明
KILLShieldGateway-VirusWall的基本配置和工作环境等如下表所示。
项目描述
接口6个千兆以太网接口
1个串口
2个USB接口
1个电源接口
机架空间1U,2U
操作温度0~40摄氏度
湿度要求40—70%
电力供应稳态电压:
220V
2%
电压畸变率:
220V
3%
稳态频率:
50Hz
0.2Hz
允许断电时间:
<4ms
2.3面板的使用
KILLShieldGateway-VirusWall的前面板包括2个指示灯,分别指示硬盘和电源状态。
此外,包括6个千兆以太网接口,1个串口,2个USB口。
后面板包括:
电源接口和电源开关。
2.3.1连接/切断电源—Power键
电源开关(Power)键位于KILLShieldGateway-VirusWall的后面板,用户只需轻击该开关即可接通/切断电源。
2.4KILLShieldGateway,VirusWall安装前的准备工作
注意:
为避免出现意外情况造成人身损害或设备损坏,请在安装KILLShieldGateway
VirusWall前仔细阅读本节内容。
2.4.1安全建议
在KILLShieldGateway,VirusWall的安装和使用过程中,特提出如下的安全建议:
请不要将KILLShieldGateway,VirusWall放置在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- KILL 过滤 网关 防毒 使用手册