新的制造病毒的技术被不断开发出来，而随着互联网及电子邮件的广泛使用，被病毒感染事件的数目呈直线上升态势。像美丽莎，CIH等病毒都通过电子邮件附件传播，如果你双击这些附件，它们便立即开始活动。像CIH在爆发时会覆盖你的BIOS，造成计算机完全瘫痪。

2017年5月12日，全球99个国家和地区发生超过7.5万起“WannaCry”病毒攻击事件，成为全球迄今最大的勒索软件攻击事件之一。目前已有百余个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已中招。

一、企业网网络部署架构及存在的问题

随着病毒的发展，病毒呈如下趋势：

● 攻击目标多样化

电脑、移动终端、共享设备和可移除设备

攻击目标也从个人转向企业，以期获得更大的利润回报

● 攻击手段多样化

除主要的垃圾邮件、恶意网站攻击外，其他诸如利用0 Day漏洞、APT等方案也逐渐增多

● 病毒规模庞大，变种层出不穷

2015年腾讯电脑管家反病毒实验室新发现的电脑病毒数为1.45亿个

2015年病毒感染机器量达48.26亿个，流氓软件感染量达3.70亿个，盗号木马感染量达0.80亿个

移动安全实验室新发现的手机病毒数为1670.37万个

● 病毒开发成本更低，攻击方式更加灵活

勒索病毒即服务（RaaS）的商业模式已经成型，经过低成本投入，就可以快速开发出可用于攻击用途的病毒。通常为了增强数据中心或者园区的安全性，我们会在出口部署防火墙等安全设备对内网安全进行防护。但是对数据中心或者园区来说，内网流量往往远远大于出口流量，网络建设中，常常内网用户之间互访会做安全隔离，但是对内网用户之间互访流量的安全性检查，却相对较少。如果外部攻击者躲过边界安全设备，往内网传输一个病毒，因为缺少有效的病毒防御机制，这个病毒会很快在内网内泛滥成灾。并且，随着无线网络越来越普及，无线接入虽然带来极大便利，但是安全隐患明显。 假如某台携带病毒的移动设备，通过无线网络接入内部办公网，病毒将会在整个内网内传播，带来极大的安全威胁。

二、网络防病毒方案介绍

在针对以上问题现有的防病毒方案中（如图1所示），采用多层防病毒，保障网络安全。多层次防病毒分别是外部互联网出口区域防病毒、内部局域网区域服务器防病毒、办公终端接入区域防病毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范，特别是我们将专业的防病毒设备部署在接入层，将病毒防御在接入层网络之外，同时监控、防御接入层交换机下面的的所有终端之间的互访流量。

图1 .网络防病毒方案

● 外部互联网接入区域防病毒，是整体防病毒的首要防线。在网络防病毒方案中，通常将防火墙作为最重要的一道最外面的一道防线来部署，全面消除外来病毒的威胁，使得病毒不能再从外网传播进来，对内部网络资源和系统资源造成消耗。

● 内部局域网服务器防病毒，是整体防病毒的第二道防线，通过内容深度识别产品对流经该关键路径上的网络数据流进行2到7层的深度分析，能精确、实时地识别并阻断或限制文件服务、邮件服务器的蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用。

● 防病毒接入网关是整体防病毒的最后一道防线，也是最靠近病毒的位置，主要用于终端病毒防护和隔离。防病毒接入网关同时支持高性能双引擎，领先的基于流扫描技术的字符串匹配检测引擎和MD5哈希模式算法检测引擎，可实现低延时高性能的病毒查杀。本地支持500W+大容量病毒库，覆盖主流病毒家族和变种，高于业界的发布响应频率，实时提供最新病毒特征库，让安全更具有时效性。支持对HTTP、FTP、SMB、NFS，RTSP,TFTP,HTTPS多种协议以及各种邮件传输协议流量病毒查杀。通过内网部署病毒库服务器实现病毒库统一升级，按周升级。

● 任何一套系统如果不能实现集中管控和可视化，那这个方案都是没有价值的。在网络防病毒方案中方案中，我们整网的集中管控和防病毒可视化展示产品—安全态势感知系统，保证了全系列防病毒产品可以从管理系统中及时得到更新，支持实时风险联动策略，能够根据预先制定的策略快速自动响应，使管理员能够轻松应对突发安全事件，保障业务系统安全运行。使整个系统中任何一个节点都可以被管理人员随时管理，保证整个防病毒系统有效、及时地拦截病毒。同时，它可以对整网安全态势实时监控，动态展示最新发生的攻击行为，提供业务风险雷达，将各个业务面临的风险状况实时展现。从事件要素、事件关系、系统维度、应用维度等各个方面展示安全风险，满足不同人员可视化需求。

● 病毒生态合作： 新华三具备专业的安全研究队伍，联合全球知名安全情报机构，构建了新华三AV防病毒的多样化、高质量的安全研究交付能力。包括：国家互联网应急中心、中国国家信息安全漏洞库、中国反网络病毒联盟、微软、公共漏洞和暴露组织、卡巴斯基、安天、泰尔实验室等。

结束语

新华三所理解的网络安全防病毒解决方案，是一个多层次的、更加深入的防病毒体系结构，它括了外部互联网接入区域、内部局域网服务器区域、办公网终端接入区域，同时需要通过跨界合作实现，与行业及国家权威机构合作伙伴一起搭建生态圈，提供领先的防病毒技术，提供全方位的网络防病毒方案。