根据来自国际计算机安全协会（简称ICSA）的统计，现在全球有99％以上的病毒是通过SMTP和HTTP

精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料电信行业熊猫硬件防毒墙解决方案一、应用背景根据来自国际计算机安全协会（简称ICSA）的统计，现在全球有99％以上的病毒是通过SMTP和HTTP协议进入用户的计算机的，因此目前绝大部分的病毒来源于Internet和外网，尤其是电子邮件和网页浏览。在1999年，由此造成的损失就超过100亿美元，预计到2007年全世界每年由于病毒所造成的损失将高到268亿。近几年来，随着电信业务种类的不断增加，中国的电信客户呈爆炸式增长，极大地促进了国内电信行业的繁荣和发展，但同时也对电信运营商的网络安全管理提出了更高要求，防病毒就是其中很重要的一项工作，而在病毒的入口处进行病毒防护是很有优势的一种防病毒模式。二、解决方案盼达信息安全（上海）有限公司的熊猫硬件防毒墙就是这样一款无论在性能上还是功能上都非常强大的网关防病毒产品。以一个省电信公司及其下属分支机构为例，制定网关病毒防护解决方案，以下是熊猫硬件防毒墙在该解决方案中的实现拓扑图：精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料熊猫硬件防毒墙的安装实施非常简单，在省公司局域网内只需将熊猫硬件防毒墙PAA的一端接入防火墙的出口，另一段接在网络交换机上，如此一来，所有进出省公司局域网络的数据信息都可以得到防病毒扫描过滤。而在每个地市以及有单独Internet出口的直属单位，则在其防火墙的后端安装熊猫硬件防毒墙。该方案的说明如下：1、考虑到省公司内部的所有用户是整个系统中最为关键的防护对象，并且有独立的Internet出口，所以都容易受到来自外部的攻击，因此需要为其安装网关防毒墙，防护HTTP、FTP、SMTP/POP3/IMAP4、NNTP、SOCKS协议，这样省公司内部的用户无论访问Internet，还是访问电信内部、外部的邮件服务器以及内部的OA系统都可以得到防护。考虑到电信公司省公司局域网内部客户端用户数会比较多，而且数据流量和并发访问量也较大，因此建议在省公司的内部架设两台熊猫硬件防毒墙，一方面平时可以实现负载均衡，另一方面也可以实现双机容错，万一有一台设备出现故障，也不会影响整个网络应用。2、考虑到省公司、各地市公司以及有些直属单位都有单独的Internet出口，所以都容易受到来自外部的攻击，因此需要为其分别安装网关防毒墙，防护HTTP、FTP、SMTP/POP3/IMAP4、NNTP、SOCKS协议，这样所有的地方都可以在病毒入口处解决大部分的病毒问题。3、目前主要的病毒来源是用户收发电子邮件和对于网页（包括FTP数据传输）的访问，因此对于这两个应用的防护最重要。因此需要专门在两种应用前端进行病毒防护。一旦对邮件和网页的访问得到控制，那么无论是何处的访问都可以杜绝病毒的威胁。从而使内部网络可以对99％以上的威胁得以控制。由于传统的防病毒方案只是在每台计算机上安装防病毒软件，这样是无法在当前病毒的主要入口处进行防病毒，也就是只有在病毒到达网络中的客户端计算机和服务器后，才通过本地已经安装的防病毒软件进行病毒查杀，因此根据电信的网络实际情况，我们认为在其网关处进行防病毒保护的实际意义尤为显著。而盼达信息安全技术（上海）有限公司的熊猫硬件防毒墙在上述推荐的防病毒解决方案应用中，更有着比其它防病毒产品突出的优势。