奇安信防毒墻系統(tǒng)是針對(duì)網(wǎng)關(guān)側(cè)、流量側(cè)惡意代碼威脅（病毒、僵木蠕、勒索、挖礦等）專項(xiàng)防控產(chǎn)品，支持國(guó)產(chǎn)化硬件平臺(tái)。系統(tǒng)采用整機(jī)專用防毒，非反病毒功能模塊化產(chǎn)品，可在復(fù)雜網(wǎng)絡(luò)場(chǎng)景下提供雙向?qū)崟r(shí)防護(hù)。系統(tǒng)基于反病毒多引擎技術(shù)及千萬(wàn)級(jí)特征庫(kù)，重點(diǎn)防范惡意代碼威脅多重活動(dòng)，高效過(guò)濾病毒文件傳輸、攔截惡意代碼攻擊、遏制僵木蠕外聯(lián)、阻斷勒索及挖礦病毒通訊，定位內(nèi)部傳播源頭，管控內(nèi)部失陷主機(jī)。

• 
  

  病毒文件傳輸過(guò)濾

  支持協(xié)議層病毒文件傳輸過(guò)濾，有效遏制病毒文件傳播擴(kuò)散。系統(tǒng)具有反病毒逃逸對(duì)抗機(jī)制，可有效識(shí)別及過(guò)濾大文件病毒、多層壓縮、非標(biāo)準(zhǔn)端口傳輸、代碼加殼混淆等惡意行為，防止病毒投遞至主機(jī)端，做到網(wǎng)絡(luò)攔截。
• 
  

  惡意代碼網(wǎng)絡(luò)活動(dòng)防御

  重點(diǎn)防御惡意代碼網(wǎng)絡(luò)活動(dòng)，包括掃描、攻擊、外聯(lián)、遠(yuǎn)控等活躍階段，涉及木馬活動(dòng)、蠕蟲(chóng)傳播、勒索攻擊、挖礦外聯(lián)、APT通訊、C&C通訊、漏洞攻擊、爆破探測(cè)等威脅類型，做到外部攻擊阻斷，內(nèi)部威脅定位。
• 
  

  勒索挖礦威脅重點(diǎn)防范

  基于反病毒多引擎及千萬(wàn)級(jí)病毒庫(kù)過(guò)濾勒索、挖礦病毒文件投遞，利用威脅庫(kù)阻斷勒索病毒網(wǎng)絡(luò)攻擊，通過(guò)域名IP、信道特征、協(xié)議分析等攔截挖礦通訊，實(shí)現(xiàn)外防攻擊，內(nèi)防外聯(lián)，定位內(nèi)部感染主機(jī)，做到抑制擴(kuò)散。
• 
  

  靈活部署，易于管理

  系統(tǒng)支持串行、并行、串并混合部署。串行部署，透明接入，雙向過(guò)濾。并行部署，流量監(jiān)聽(tīng)，威脅告警。串并混合，縱深防御，多層兼顧。系統(tǒng)管理維護(hù)簡(jiǎn)便，無(wú)需過(guò)多干預(yù)，并提供多種視圖展現(xiàn)威脅現(xiàn)狀。

• 

  多臺(tái)部署，集中管控

  在多臺(tái)防毒墻部署場(chǎng)景下，通過(guò)系統(tǒng)內(nèi)置集中管理功能（無(wú)需安裝任何軟件），即可實(shí)現(xiàn)多臺(tái)設(shè)備信息查看、配置統(tǒng)一下發(fā)、特征庫(kù)統(tǒng)一分發(fā)、設(shè)備遠(yuǎn)程操控，實(shí)現(xiàn)簡(jiǎn)化日常運(yùn)維，提升管理效率。

• 

  整機(jī)專用，高效防毒

  系統(tǒng)采用整機(jī)資源動(dòng)態(tài)調(diào)配多項(xiàng)引擎用以防毒，基于流模式、多核應(yīng)用及高性能網(wǎng)卡架構(gòu)，對(duì)雙向流量進(jìn)行多級(jí)預(yù)處理、多隊(duì)列過(guò)濾、高速緩存、多模匹配、超載管控等處理機(jī)制，保障系統(tǒng)高效、高檢出，穩(wěn)定運(yùn)行。

• 

  攻擊蔓延，多重防范

  系統(tǒng)重點(diǎn)防范惡意代碼攻擊鏈關(guān)鍵活動(dòng)，可抑制惡意探測(cè)掃描，過(guò)濾病毒文件傳輸，阻斷惡意代碼攻擊，攔截勒索挖礦通訊，提升網(wǎng)絡(luò)防毒能力，保障數(shù)據(jù)傳輸安全，遏制病毒跨區(qū)傳播，定位內(nèi)部感染主機(jī)。

• 

  多引擎及威脅庫(kù)更新

  系統(tǒng)內(nèi)置反病毒多引擎及千萬(wàn)級(jí)病毒庫(kù)，實(shí)現(xiàn)病毒文件高檢出率。對(duì)處于網(wǎng)絡(luò)活躍階段的惡意行為，采用威脅防御引擎、行為管控引擎及規(guī)則庫(kù)、特征庫(kù)實(shí)現(xiàn)有效阻截。并通過(guò)每日庫(kù)更新，做到新型威脅及時(shí)防御。