产品介绍

防病毒网关系统（简称APPAVG）是一款专注于恶意代码威胁综合防御的硬件级网关产品，采用“整机专用”方式应对高流量、高并发网络场景，有别于防火墙、UTM、NGFW反病毒模块轻量级防御模式。产品内置网关级反病毒引擎、威胁防御引擎、行为管控引擎、内容过滤引擎，过滤病毒文件传输，拦截僵木蠕外联扩散，遏制勒索病毒及挖矿病毒攻击蔓延等高危事件，是帮助企业或组织完善网络安全防御架构和提升恶意代码威胁综合治理的有利工具。

应用场景

网络边界部署，双向威胁防护

部署位置：串行部署在网络边界处，一般位于防火墙（NAT设备）内侧。

防御目标：防护企业内部网络，抵御外部恶意代码攻击、病毒投递行为，阻断内部恶意外联、向外攻击等行为，定位内部感染主机。

网络区域间部署，遏制病毒跨区传播

部署位置：串行部署在两个不同网络区域间。

防御目标：防护核心区域业务应用资产安全、数据安全，抵御其它区域恶意代码攻击，避免服务器成为肉鸡或跳板。

旁路监听部署，纵深监测内网威胁

部署位置：内网并行部署，旁路监听核心交换机内网流量。

防御目标：实现对内网流量恶意代码威胁纵深检测，感知内网病毒横向传播，定位病毒传播源头、攻击途径、受害主机等信息，做到实时告警、及时止损。

串并混合部署，提升内网安全

部署位置：单台设备串行保护办公区、服务器区域，同时，旁路监听核心交换机镜像流量。

防御目标：单台设备对多路区域串行防护，抵御恶意代码威胁双向传输，以及通过并行监听，定位内部病毒感染主机、病毒传播源头、横向扩散途径等。

客户价值

增强边界防御能力，减轻内网防控压力

系统采用整机资源提供高效、稳定的处理能力，并基于多引擎并行检测机制和千万级本地特征库，实现快速、精准的恶意代码威胁实时防御，增强边界双向拦截能力，保护内部网络及核心资产免受外部威胁攻击，减轻内网防控压力。

恶意代码多种防范，遏制病毒全网扩散

针对恶意代码多种威胁传播、攻击场景进行全面防范。过滤病毒文件传播，拦截恶意代码攻击，阻断僵木蠕通讯、勒索攻击与挖矿病毒等恶意行为，定位内部感染主机、传播源头及识别传播途径，做到实时防御及时止损，遏制病毒全网扩散。

满足合规遵循要求，改善监管通报影响

产品满足等级保护、行业行规等政策、监管要求，还可有效降低、杜绝因内部恶意代码活动被监管单位通报的对外攻击、恶意外联、勒索挖矿等安全事件，改善因通报给企业或组织带来的负面影响。