為什么路由器不能殺毒，而防火墻能殺毒？和客戶探討了一下，和大家分享一下？

我們要知道路由器和防火墻的主要功能。

路由器的主要功能，負(fù)責(zé)將局域網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上，路由器主要的功能是負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的。邊界路由器的主要功能是通過NAT轉(zhuǎn)數(shù)據(jù)轉(zhuǎn)發(fā)出去，通常情況下，路由器中沒有防病毒和防攻擊功能。相對(duì)來說路由器價(jià)格也要比防火墻便宜很多。

防火墻功能，防火墻的主要功能是就將通過的數(shù)據(jù)流量進(jìn)行分析，通過訪問控制列表、狀態(tài)檢測(cè)、應(yīng)用網(wǎng)關(guān)ALG、入侵檢測(cè)和防護(hù)系統(tǒng)進(jìn)行對(duì)流量進(jìn)行分析檢測(cè)。

如果考慮到更安全，可以通過vpn、ssl vpn進(jìn)行組網(wǎng)。早期的防火墻是通過包過率技術(shù)，或者端口阻斷技術(shù)，對(duì)網(wǎng)絡(luò)層和傳輸層的數(shù)據(jù)進(jìn)行管理，對(duì)于應(yīng)用層的攻擊很難做到防范，現(xiàn)在的下一代防火墻可以檢測(cè)到應(yīng)用層，每個(gè)包之間互相交會(huì)話狀態(tài)，都可以檢測(cè)出來，里面有沒有含惡意代碼，將應(yīng)用層的交互代碼和本地應(yīng)用庫的特征代碼進(jìn)行匹配。如果匹配了，直接阻止。還有效阻止應(yīng)用層的病毒攻擊。

雖說防火墻有阻斷病毒功能，但是一定要注意的是防火墻沒有殺毒功能，防火墻主要是通過檢測(cè)和阻止傳輸已知的惡意數(shù)據(jù)或病毒代碼來實(shí)現(xiàn)的防病毒的，并不是說現(xiàn)在有一個(gè)病毒傳輸?shù)诫娔X里面了，防火墻可以把這個(gè)病毒殺掉。

如果想更好的保護(hù)公司電腦服務(wù)器安全，防火墻提供的是一定阻止網(wǎng)絡(luò)攻擊，包括局域網(wǎng)和互聯(lián)網(wǎng)的病毒攻擊。對(duì)于電腦服務(wù)器的全面殺毒，那還是需要在電腦服務(wù)器上安裝專業(yè)的殺毒軟件，通過殺毒軟件定期更新病毒庫，來保證，電腦一旦中病毒，可以通過殺毒軟件把病毒清除。

防火墻如何更新病毒庫

我們拿華為的防火墻舉例，可以看到華為的防火墻主要有入侵防御，反病毒，URL遠(yuǎn)程查詢，云沙箱檢測(cè)、流探針。

我們來大體了解一下，這幾個(gè)功能：

入侵防御：華為安全服務(wù)器上也有一個(gè)入侵防御的代碼庫，它基于行為檢測(cè)、特征庫匹配以及威脅建模等方法，檢測(cè)入侵行為（馬木、蠕蟲、注入攻擊、僵尸網(wǎng)絡(luò)、DDoS攻擊、跨站腳本攻擊、暴力破解等），并通過一定的響應(yīng)方式，實(shí)時(shí)地中止入侵行為。

反病毒：華為安全服務(wù)器上有一個(gè)反病毒庫（Antivirus），它可以通過病毒特征檢測(cè)來識(shí)別和處理病毒文件，避免由病毒文件而引起的數(shù)據(jù)破壞、權(quán)限更改和系統(tǒng)崩潰等情況的發(fā)生，保證了網(wǎng)絡(luò)的安全。

反病毒功能憑借龐大且不斷更新的病毒特征庫有效保護(hù)內(nèi)網(wǎng)用戶和服務(wù)器免受病毒文件侵害。將病毒檢測(cè)設(shè)備部署在網(wǎng)絡(luò)出口，將病毒抵御在網(wǎng)絡(luò)之外，為網(wǎng)絡(luò)提供堅(jiān)固的保護(hù)層。

URL遠(yuǎn)程查詢：

當(dāng)然了，華為安全服務(wù)器上也有一個(gè)URL庫，里面哪些網(wǎng)站有病毒，安全服務(wù)器上有個(gè)庫，URL過濾是一種針對(duì)用戶的URL請(qǐng)求進(jìn)行上網(wǎng)控制的技術(shù)，通過允許或禁止用戶訪問某些網(wǎng)頁資源，達(dá)到規(guī)范上網(wǎng)行為和降低安全風(fēng)險(xiǎn)的目的。URL數(shù)據(jù)庫或列表可以在設(shè)備本地，也可以在云端。一般情況下本地緩存頻繁訪問的URL，云端覆蓋更多URL。

云沙箱檢測(cè)：

我們先來了解一下硬件沙箱

硬件沙：

箱即是部署在物理服務(wù)器上的沙箱，會(huì)在物理設(shè)備上檢驗(yàn)可疑的文件、URL和代碼。硬件沙箱的一個(gè)弊端在于，對(duì)于規(guī)模較大或有大量遠(yuǎn)程辦公人員的企業(yè)，這些未連接公司內(nèi)網(wǎng)的終端就不再受到沙箱的保護(hù)。

我們?cè)賮砹私庖幌略粕诚?/span>

云沙箱：

云沙箱即是不依托于物理設(shè)備，部署在云上的沙箱。當(dāng)沙箱部署在云上時(shí)，可以確保任何云下的、公司內(nèi)網(wǎng)中的物理設(shè)備不會(huì)受到沙箱檢測(cè)的惡意文件或軟件的影響。

如果遇到一些入侵防御、反病毒、URL特征庫中沒有的惡意病毒、惡意攻擊，防火墻會(huì)把這個(gè)代碼上傳到防火的云端云沙箱中分析檢測(cè)。不需要占用本地的防火墻或者本部署在本地的硬件云沙箱服務(wù)器，去分析檢測(cè)這個(gè)惡意代碼。

流探針：流探針對(duì)鏡像流量進(jìn)行分析處理后生成Netflow數(shù)據(jù)，可以供HiSec Insight內(nèi)部其他服務(wù)模塊做進(jìn)一步的分析和檢測(cè)。

拿到設(shè)備的license授權(quán)碼。

在線輸入license授權(quán)編輯，點(diǎn)擊激活。

點(diǎn)擊確定。

正在處理中。

點(diǎn)堝升級(jí)。

點(diǎn)擊確定。

這時(shí)可以看到每個(gè)授權(quán)都需要單獨(dú)夠買，你買的是入侵防御特征庫，就可以每天定時(shí)更新入侵防御特征庫，你買了反病毒特征庫，就可以每天定時(shí)更新入侵防御特征庫。

當(dāng)這些最新的特征庫，下載到你的防火墻里面之后，如果有新病毒出現(xiàn)，只有防為云端上傳到服務(wù)器這個(gè)特征庫后，你在第二天的定時(shí)更新中，就可下載這條最新的病毒庫，這樣就可以保證防火墻的特征庫最新，來進(jìn)行對(duì)內(nèi)網(wǎng)所有設(shè)備的防護(hù)。