[发明专利]一种基于用户策略的防毒网关

说明书

本发明提供了一种基于用户策略的防毒网关，其特征在于，包括：网络模块、自定义策略模块、病毒检测模块，病毒隔离模块、病毒告警模块和病毒统计模块；其中，所述网络模块完成网关的通用设置；所述自定义策略模块完成用户策略的配置和下发；所述病毒检测模块完成对病毒的扫描和处理；所述病毒隔离区模块将病毒检测模块检测并隔离的病毒文件放入本区域；所述病毒告警模块对所述病毒检测模块检测出的病毒生成病毒警告信息并提示用户；所述病毒统计模块对所述病毒检测模块检测处理的病毒传播行为及有害网络传输以及对生成的告警信息供用户进行分析。本发明可以在系统运行的情况下更改检测策略和病毒的处理策略；并且使配置下发可以实时生效。

技术领域

本发明涉及网络安全领域，具体涉及一种基于用户策略的防毒网关。

背景技术

伴随着互联网时代的出现和发展，现代社会形态下人们的生活和工作都合互联网产生了密不可分的联系，同样的现代科学技术的迅猛发展以及信息化社会日益明显的趋势表明计算机信息管理技术在现代化社会中的重要性在不断的增强，人们在对日益增强对计算机信息技术学习和提升的同时，互联网信息安全的问题也同样的日益突出。网络信息安全体系也同时面临着严峻的威胁和挑战。对于企业网络，一个安全系统的首要任务就是阻止病毒通过电子邮件与附件入侵。当今的威胁已经不单单是一个病毒，经常伴有恶意程序、黑客攻击以及垃圾邮件等多种威胁。网关作为企业网络连接到另一个网络的关口，就象是一扇大门，一旦大门敞开，企业的整个网络信息就会暴露无遗。从安全角度来看，对网关的防护得当，就能起到“一夫当关，万夫莫开”的作用，反之，病毒和恶意代码就会从网关进入企业内部网，为企业带来巨大损失。

当前大部分的企业用户采用的防病毒方案主要是基于单机版或企业版的方式，这是一种比较被动的解决方案，特别容易遭受到病毒的侵袭，每当出现新的病毒时，管理员往往会发现他们分身乏术，需要确保网络中的每一台终端设备，不论是笔记本、PC机还是服务器都要升级到最新的病毒库，如果哪一个节点没有按要求进行更新，就会成为网络中的一块短板，病毒将会乘机而入，迅速对我们的系统造成影响，从而造成巨大破坏。

防病毒网关就是针对网络安全所面临的新挑战应运而生的。对病毒等恶意软件进行防御的硬件网络防护设备，可以协助企业防护各类病毒和恶意软件，对其进行隔离和清除和阻断。当企业在网络的Internet的出口部署防病毒网关系统后，可以大幅度降低因恶意软件传播带来的安全威胁，及时发现并限制网络病毒爆发疫情，为用户构建立体的网络安全保护机制提供了完善的技术手段。广泛适用于政府、公安、军队、金融、证券、保险等多个领域。

发明内容

本发明的第一个目的是提供一种根据用户自定义策略提供病毒防护、邮件防护、网页脚本防护、文件阻断隔离等全面的防护功能的网关设备，即防毒网关。本发明的第二个目的是提供一种可以动态更改用户自定义策略的系统及方法。

防毒网关系统可以处理IPV4/IPV6等网络环境，可以处理HTTP、FTP、SMTP、 POP3、SMB、NFS等多种协议，全面保护公司邮件、web访问以及文件传输过程中的安全，并且用户可以自行选择病毒处理方式，包括检测不阻断、检测并阻断、检测并隔离、病毒告警和日志记录等，同时还可以对关键字过滤，对特定文件类型扫描过滤等功能。

为实现上述目的，本发明提供的技术方案如下：

一种基于用户策略的防毒网关，其特征在于，由以下6个模块构成：网络模块、自定义策略模块、病毒检测模块，病毒隔离模块、病毒告警模块和病毒统计模块；其中，所述网络模块完成网关的通用设置；所述自定义策略模块完成用户策略的配置和下发；所述病毒检测模块根据用户自定义策略完成对病毒的扫描和处理；所述病毒隔离区模块将病毒检测模块检测并隔离的病毒文件放入本区域，同时将病毒文件放入隔离区中，供用户下载并与原始病毒样本进行对比功能；所述病毒告警模块对所述病毒检测模块检测出的病毒生成病毒警告信息并提示用户；所述病毒统计模块对所述病毒检测模块检测处理的病毒传播行为及有害网络传输以及对生成的告警信息按照时间、协议进行汇聚生成历史报表，供用户进行分析。