H3C ASM防病毒模块

1. 产品概述：

在网络技术和网络设备不断发展的同时，网络安全日益成为影响网络效能的重要问题，恶意攻击和网络病毒的泛滥对网络系统和应用系统造成了严重的威胁。由于病毒库更新不及时、杀毒软件对病毒隔离失败造成个人PC机、服务器崩溃的事件屡见不鲜。

防病毒安全模块（ASM，Anti-Virus Security Module）是杭州华三通信技术有限公司（以下简称H3C）面向行业分支机构和大中型企业用户推出的网络防病毒解决方案。ASM模块可以安装到H3C的路由器上，对通过的流量进行在线的安全性检查，过滤信息中携带的病毒、蠕虫、木马、间谍软件，有效保护内部网络的安全。

ASM模块采用高性能的硬件架构和独立的安全操作系统，工作时不影响路由器的设备性能。可利用路由器设备本身的网络联动能力，形成灵活的流量查杀策略，并与路由器设备自身的安全特性相结合，为提供一体化的安全解决方案。

2. 产品特点：

2.1 强大的查杀毒能力

ASM模块内集成了业内最优秀的杀毒引擎，支持HTTP、SMTP、POP3、FTP四种常用协议。通过对信息进行深度的安全检测，过滤信息中携带的木马、间谍软件、邮件病毒等恶意信息，快速有效的阻断蠕虫王、冲击波、麦托、尼姆达、震荡波和高波等网络蠕虫病毒的渗透，在保护网络内主机不被感染的同时，也确保了网络带宽的正常使用。

ASM模块支持内部杀毒引擎的更新，一旦有效率更高的杀毒引擎发布，用户可以直接下载更新。ASM模块支持病毒库自动升级、通过本地服务器升级和手动上传病毒库文件升级三种方式，适合不同类型的网络配置方案，给用户提供真正的“Day Zero”安全风险防护措施。

2.2 丰富的日志记录方式

ASM模块提供了强大的日志审计功能，并可提供详细的日志分析统计报告。ASM模块日志支持本地syslog、本地mysql、远程syslog、远程mysql多种记录方式。 系统管理员可以通过web方式登陆ASM模块，实时查看ASM模块的运行状态和浏览各类报告。为避免系统硬盘空间耗尽，ASM模块保存的日志文件定时滚动，保存策略可由用户设置。同时，可选的日志备份模块，能够提供实现日志异地存储。日志可以帮助管理员发现被入侵的痕迹，以便及时采取弥补措施，或追踪入侵者。

2.3 灵活的配置、管理策略

ASM模块可以设置性能优先和准确性优先两种不同的查杀病毒策略，允许用户开启或关闭对不同格式的文件、压缩文件、加壳代码的查毒功能，可以根据用户实际情况添加、删除、修改病毒规则，或改变病毒规则的匹配顺序。

ASM模块支持将配置信息下载到本地计算机中进行保存，支持配置信息上传，恢复系统配置，从而给用户提供安全的配置备份机制。

2.4 一体化的安全保护

ASM模块透明的嵌入路由器中，在不影响原组网模式的情况下，与主设备配合完成查杀病毒的工作。在工作过程中，报文流先在路由器中进行报文过滤、DOS/DDOS攻击检测和内容过滤检测，再通过内部高速总线进入到ASM模块中，实现报文流及其内容的深度过滤，形成一体化安全解决方案。

由于ASM模块采用独立的、高性能的运算引擎，和基于硬件定制化开发的系统内核，运行ASM模块服务不会影响路由器原有系统的转发性能。用户还可以根据网络产品部署的网络位置和支持的应用类型，灵活地部署ASM模块，也可以在一台设备上安装多块ASM模块，实现防病毒吞吐量的线性增大。

3. 产品规格：

3.1 软件规格

3.2 硬件规格

典型组网

基本组网

： 将配置ASM模块的防火墙部署在网络的出口处，根据配置策略可以对数据流进行查毒和杀毒的处理，可以有效地控制和防范病毒在网络上的泛滥、传播，保障网络的正常通信。

综合防病毒组网：

企业的病毒防护需要全方位的整体解决方案，通过ASM与IPS、防火墙、流量监控和EAD等产品的组合可以满足企业用户对病毒防范的需求。在综合防病毒解决方案中中，IPS防范外网的漏洞攻击，EAD实现终端病毒防范控制，防火墙与防病毒模块组合来防范外网病毒攻击。

将配置ASM模块的防火墙分别部署在总部和分支机构的出口处，防止外部网络对内网的病毒攻击，同时可以防止分支内部病毒对总部网络的攻击。通过整个网络的综合防御，为企业用户构建一个安全、可靠的网络环境。