网站首页/网络软件列表/内容

为啥路由器不能杀毒,而防火墙能杀毒?

网络软件2024-04-30阅读
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备,路由器最主要的功能为实现信息的转送。

为什么路由器不能杀毒,而防火墙能杀毒?和客户探讨了一下,和大家分享一下?

我们要知道路由器和防火墙的主要功能。

路由器的主要功能,负责将局域网的数据转发到互联网上,路由器主要的功能是负责数据转发的。边界路由器的主要功能是通过NAT转数据转发出去,通常情况下,路由器中没有防病毒和防攻击功能。相对来说路由器价格也要比防火墙便宜很多。

防火墙功能,防火墙的主要功能是就将通过的数据流量进行分析,通过访问控制列表、状态检测、应用网关ALG、入侵检测和防护系统进行对流量进行分析检测。

为什么路由器不能杀毒,而防火墙能杀毒?

如果考虑到更安全,可以通过vpn、ssl vpn进行组网。早期的防火墙是通过包过率技术,或者端口阻断技术,对网络层和传输层的数据进行管理,对于应用层的攻击很难做到防范,现在的下一代防火墙可以检测到应用层,每个包之间互相交会话状态,都可以检测出来,里面有没有含恶意代码,将应用层的交互代码和本地应用库的特征代码进行匹配。如果匹配了,直接阻止。还有效阻止应用层的病毒攻击。

虽说防火墙有阻断病毒功能,但是一定要注意的是防火墙没有杀毒功能,防火墙主要是通过检测和阻止传输已知的恶意数据或病毒代码来实现的防病毒的,并不是说现在有一个病毒传输到电脑里面了,防火墙可以把这个病毒杀掉。

如果想更好的保护公司电脑服务器安全,防火墙提供的是一定阻止网络攻击,包括局域网和互联网的病毒攻击。对于电脑服务器的全面杀毒,那还是需要在电脑服务器上安装专业的杀毒软件,通过杀毒软件定期更新病毒库,来保证,电脑一旦中病毒,可以通过杀毒软件把病毒清除。

为什么路由器不能杀毒,而防火墙能杀毒?

防火墙如何更新病毒库

我们拿华为的防火墙举例,可以看到华为的防火墙主要有入侵防御,反病毒,URL远程查询,云沙箱检测、流探针。

为什么路由器不能杀毒,而防火墙能杀毒?

我们来大体了解一下,这几个功能:

入侵防御:华为安全服务器上也有一个入侵防御的代码库,它基于行为检测、特征库匹配以及威胁建模等方法,检测入侵行为(马木、蠕虫、注入攻击、僵尸网络、DDoS攻击、跨站脚本攻击、暴力破解等),并通过一定的响应方式,实时地中止入侵行为。

反病毒:华为安全服务器上有一个反病毒库(Antivirus),它可以通过病毒特征检测来识别和处理病毒文件,避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生,保证了网络的安全。

反病毒功能凭借庞大且不断更新的病毒特征库有效保护内网用户和服务器免受病毒文件侵害。将病毒检测设备部署在网络出口,将病毒抵御在网络之外,为网络提供坚固的保护层。

URL远程查询:

当然了,华为安全服务器上也有一个URL库,里面哪些网站有病毒,安全服务器上有个库,URL过滤是一种针对用户的URL请求进行上网控制的技术,通过允许或禁止用户访问某些网页资源,达到规范上网行为和降低安全风险的目的。URL数据库或列表可以在设备本地,也可以在云端。一般情况下本地缓存频繁访问的URL,云端覆盖更多URL。

云沙箱检测:

我们先来了解一下硬件沙箱

硬件沙:

箱即是部署在物理服务器上的沙箱,会在物理设备上检验可疑的文件、URL和代码。硬件沙箱的一个弊端在于,对于规模较大或有大量远程办公人员的企业,这些未连接公司内网的终端就不再受到沙箱的保护。

我们再来了解一下云沙箱

云沙箱:

云沙箱即是不依托于物理设备,部署在云上的沙箱。当沙箱部署在云上时,可以确保任何云下的、公司内网中的物理设备不会受到沙箱检测的恶意文件或软件的影响。

如果遇到一些入侵防御、反病毒、URL特征库中没有的恶意病毒、恶意攻击,防火墙会把这个代码上传到防火的云端云沙箱中分析检测。不需要占用本地的防火墙或者本部署在本地的硬件云沙箱服务器,去分析检测这个恶意代码。

流探针:流探针对镜像流量进行分析处理后生成Netflow数据,可以供HiSec Insight内部其他服务模块做进一步的分析和检测。

拿到设备的license授权码。

为什么路由器不能杀毒,而防火墙能杀毒?

在线输入license授权编辑,点击激活。

为什么路由器不能杀毒,而防火墙能杀毒?

点击确定。

正在处理中。

为什么路由器不能杀毒,而防火墙能杀毒?

点埚升级。

点击确定。

为什么路由器不能杀毒,而防火墙能杀毒?

这时可以看到每个授权都需要单独够买,你买的是入侵防御特征库,就可以每天定时更新入侵防御特征库,你买了反病毒特征库,就可以每天定时更新入侵防御特征库。

当这些最新的特征库,下载到你的防火墙里面之后,如果有新病毒出现,只有防为云端上传到服务器这个特征库后,你在第二天的定时更新中,就可下载这条最新的病毒库,这样就可以保证防火墙的特征库最新,来进行对内网所有设备的防护。

为什么路由器不能杀毒,而防火墙能杀毒?

 


本文可以帮助您基本地设置和管理您的路由器。

……

相关阅读