防毒墙系统

       奇安信防毒墙系统是针对网关侧、流量侧恶意代码威胁（病毒、僵木蠕、勒索、挖矿等）专项防控产品，支持国产化硬件平台。系统采用整机专用防毒，非反病毒功能模块化产品，可在复杂网络场景下提供双向实时防护。系统基于反病毒多引擎技术及千万级特征库，重点防范恶意代码威胁多重活动，高效过滤病毒文件传输、拦截恶意代码攻击、遏制僵木蠕外联、阻断勒索及挖矿病毒通讯，定位内部传播源头，管控内部失陷主机。

• 
  

  病毒文件传输过滤

  支持协议层病毒文件传输过滤，有效遏制病毒文件传播扩散。系统具有反病毒逃逸对抗机制，可有效识别及过滤大文件病毒、多层压缩、非标准端口传输、代码加壳混淆等恶意行为，防止病毒投递至主机端，做到网络拦截。
• 
  

  恶意代码网络活动防御

  重点防御恶意代码网络活动，包括扫描、攻击、外联、远控等活跃阶段，涉及木马活动、蠕虫传播、勒索攻击、挖矿外联、APT通讯、C&C通讯、漏洞攻击、爆破探测等威胁类型，做到外部攻击阻断，内部威胁定位。
• 
  

  勒索挖矿威胁重点防范

  基于反病毒多引擎及千万级病毒库过滤勒索、挖矿病毒文件投递，利用威胁库阻断勒索病毒网络攻击，通过域名IP、信道特征、协议分析等拦截挖矿通讯，实现外防攻击，内防外联，定位内部感染主机，做到抑制扩散。
• 
  

  灵活部署，易于管理

  系统支持串行、并行、串并混合部署。串行部署，透明接入，双向过滤。并行部署，流量监听，威胁告警。串并混合，纵深防御，多层兼顾。系统管理维护简便，无需过多干预，并提供多种视图展现威胁现状。

• 

  多台部署，集中管控

  在多台防毒墙部署场景下，通过系统内置集中管理功能（无需安装任何软件），即可实现多台设备信息查看、配置统一下发、特征库统一分发、设备远程操控，实现简化日常运维，提升管理效率。

• 

  整机专用，高效防毒

  系统采用整机资源动态调配多项引擎用以防毒，基于流模式、多核应用及高性能网卡架构，对双向流量进行多级预处理、多队列过滤、高速缓存、多模匹配、超载管控等处理机制，保障系统高效、高检出，稳定运行。

• 

  攻击蔓延，多重防范

  系统重点防范恶意代码攻击链关键活动，可抑制恶意探测扫描，过滤病毒文件传输，阻断恶意代码攻击，拦截勒索挖矿通讯，提升网络防毒能力，保障数据传输安全，遏制病毒跨区传播，定位内部感染主机。

• 

  多引擎及威胁库更新

  系统内置反病毒多引擎及千万级病毒库，实现病毒文件高检出率。对处于网络活跃阶段的恶意行为，采用威胁防御引擎、行为管控引擎及规则库、特征库实现有效阻截。并通过每日库更新，做到新型威胁及时防御。