防病毒-技术白皮书-北信源.docxVIP

[键入文字][键入文字 Opzoon公司有限公司 客服热线：400-706-8366 北信源科技有限公司 北信源防病毒过滤系统产品白皮书 (BXY-3200-AV系列)  内部公开 Opzoon公司有限公司 客服热线：400-706-8366 北信源科技有限公司 目录 TOC \o "1-3" \h \z \u 1 前言 1 2 双引擎杀毒 1 2.1 双病毒库双引擎 1 3 完备的杀毒策略 1 4 主要技术指标 2 4.1 主要技术 3 4.1.1 并行计算技术 3 4.2 主要指标 5 5 硬件性能 6 北信源科技有限公司 北信源科技有限公司 前言 随着互联网信息技术的发展，互联网已经在很大的程度上改变了人们原有的生活和工作方式，而且人类对网络的依赖性也越来越高。越来越多的政府、企业组织也在互联网的基础上建立起了自己业务信息系统，比如电子政务、社交网络、电子商务、网上银行、网络办公等，对社会的各行各业产生了深远的影响。因此，如何保障信息和数据安全，是值得人们必须持续关注的的问题。 由于安全漏洞不断被发现，黑客的技巧和破坏能力不断提高，网络受到越来越多的攻击。企业所面临的安全问题越来越复杂，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用（P2P下载、IM即时通讯、网游、视频）等，极大地困扰着用户，能否及时发现并成功阻止网络黑客的入侵、保证计算机和网络系统免受病毒的侵害，让系统正常运行便成为企业所面临的一个重要问题。 双引擎杀毒 双病毒库双引擎 北信源防病毒过滤网关可以提供两种病毒特征库，分别是企业版和专业版。企业版由KaperskyAVLab提供主要针对企业、高校和部分政府用户。专业版由江民提供，主要针对军队、政府用户。Kapersky提供的病毒库分两种，一种是深度检测病毒库，另外一种是safestreamII流检测病毒库。深度检测病毒库特点是检测率高，即使是不再“活跃”的老病毒能够检测到，safestreamII病毒库只检测“活跃的”病毒。和Kapersky一样，江民也同时提供深度检测病毒库和流检测病毒库。 对于以上两种病毒特征库，用户都可以通过在线、离线升级的方式实现实时更新 完备的杀毒策略 为了应对越来越多的蠕虫、病毒、等混合威胁及黑客攻击，保证业务系统的连续性、稳定性和可用性。 一款优秀的杀毒软件应该具备以下特征： 1，防病毒网关提供了灵活的防病毒策略，以满足各种用户的需求。 2，HTTP、FTP、SMTP、POP3、IMAP五大协议可以独立配置病毒过滤策略，如HTTP、FTP配置为快速扫描，而电子邮件SMTP、POP3、IMAP配置为深度扫描，只扫描HTTP流量，或者只扫描电子邮件流量。 3，支持信任站点功能，可配置免检测用户及服务器IP列表，以提高系统效率。 4，全新设计的Web管理界面提供了简便的操作方式，显著改善了用户体验。 主要技术指标 针对日趋复杂的应用以及安全威胁，北信源科技推出完善的安全防护方案。基于自主研发的、充分利用多核优势的ISOS软件系统，采用多层次深度检测技术和多扫描引擎负载分担与备份技术，完全满足当前网络带宽和网络攻击泛滥、应用越来越复杂的趋势和需求。 图4-1 多扫描引擎负载分担与备份 主要技术 并行计算技术 北信源科技的并行计算技术支持多种硬件架构：单CPU、SMP、CMP和框架式。 单CPU体系结构由于受制于单CPU处理能力，很难满足当前对高性能的需求。 SMP方式，由于目前还没有比较高效的CPU调度算法，另外，复杂的调度算法本身就要耗费大量的CPU资源，所以，要提高整个系统的性能，也不是非常理想的方式。 CMP硬件架构，在同一个芯片中集成了多个处理器，而且有些芯片厂商比如RMI还可以充分利用硬件线程，使得同一个芯片中实际CPU更多。 由于CMP结构已经被划分成多个处理器核来设计，每个核都比较简单，有利于优化设计，因此更有发展前途。多核处理器可以在处理器内部共享缓存，提高缓存利用率，同时简化多处理器系统设计的复杂度。图4-2表示了一个典型的CMP硬件架构。 图4-2 CMP硬件架构图 那么，软件如何充分利用多核硬件架构以提升性能呢？ 图4-3是北信源ISOS系统平台内部逻辑结构，它把最耗费CPU资源的网络数据处理放在数据平面，由多个CPU并行处理。 图4-3 北信源ISOS系统平台内如逻辑结构图 如图4-2所示，ISOS系统被划分为控制平面（Control Plane）、数据平面（Data Plane）、以及系统虚拟层（Sy