瑞星下一代防毒墙重新定义了管理系统UI界面，采用全新设计元素，灵活丰富的数据展示，简洁易操作的布局，人性化交互，以及“基于用户防护”与“面向应用安全”的设计理念，实现了下一代防毒墙专业管理，极大的方便了用户管理与操作。瑞星下一代防毒墙可以与瑞星其它安全产品配合，为用户提供一套整体的安全防护解决方案。

体系结构

瑞星下一代防毒墙的产品逻辑架构示意图如下：

针对于企业开发的ROS安全操作系统内集成了防毒墙的各个安全功能。其中，需要有特征库升级的安全功能，如反病毒、恶意站点防护等，由RSServices升级服务提供。

➢ 高性能硬件平台：瑞星下一代防毒墙（RSW）采用的硬件平台均为X86架构，配置INTEL多核CPU和高性能网卡，确保防毒墙系统稳定安全的运行。

➢ ROS：不同于安全性脆弱的商用操作系统，ROS为瑞星特定为企业定制化开发的、适合防毒墙使用的专用安全操作系统，确保防毒墙的自身安全性。

➢ 安全功能：瑞星下一代防毒墙（RSW）集成了多种先进的网络安全技术和功能，包括防病毒、防火墙、防恶意站点、Web内容过滤、抗DoS等。

➢ 升级服务：RSService升级服务，为需要有特征库升级的安全功能及系统固件，提供定制升级和更新，保证对最新安全威胁提供最快的响应，具备多种升级方式，包括在线升级、局域网升级和离线升级。

➢ 日志报表：瑞星下一代防毒墙（RSW）提供的日志报表功能，实时记录系统检测到的网络安全日志，包括病毒日志、恶意站点日志、抗DoS日志、联动日志、VPN连接日志、系统日志、管理日志、网络日志等，同时，支持报表的生成与导出。

主要功能

全新的WEB管理界面，管理更专业，操作更灵活。

瑞星下一代防毒墙界面简洁清爽，不仅方便管理员后台管理，同时通过图表的形式直观的展示前防毒墙整体的运行状况，包括系统信息、安全信息、历史流量、系统资源等。

先进的反病毒引擎，采用对恶意代码进行主动防御技术，全面检测已知和未知的各种病毒。

瑞星反病毒引擎同时使用基础引擎、决策引擎、基因引擎，集成了针对各类病毒和恶意程序的检测能力利用虚拟机脱壳技术把各种加壳病毒进行还原，使其运行于一个独立的虚拟的仿真环境中，通过分析其行为特征，使其无处藏身，可以在计算机病毒进入网络前将其阻断，确保网络的安全。

全新网络安全威胁走势分析系统，直观了解当前的网络安全状况。

瑞星下一代防毒墙提供了一套实时的安全威胁感知数据展示系统，根据检测到的各类网络安全数据，让用户能够全面了解网络中爆发的安全状况，以便有效的采取措施，做到及时发现、及时总结、及时处理。

丰富、完善的日志报表系统，实时记录网络安全日志，可根据需要生成指定的报表，并提供下载。

瑞星下一代防毒墙支持报表模板功能，用户可以事先创建好针对不同角度、不同维度和显示内容的报表模板，需要生成报表时可以直接引用模板，方便快捷。系统还能够实时记录管理员的操作日志，以便进行审计查询，同时，系统还记录非法用户的访问日志，防止由于非法用户猜测密码而进入系统。

专业的安全策略配置，通过引用不同的安全配置文件来实现复杂的安全策略控制，保证网络数据的安全和控制。

瑞星下一代防毒墙通过实施安全策略可以在内网与外网之间建立一道功能强大的防火墙体系，使得在毁灭性病毒与蠕虫病毒进入网络前便可以进行拦截。安全策略支持多种数据包过滤，可检测当前流行病毒使用的系统漏洞、HTTP/FTP/数据库服务等服务协议漏洞，并对其数据流进行自动拦截。

全新的恶意站点防护功能，针对网络中出现的恶意行为进行有效的检测和防护。

瑞星下一代防毒墙利用瑞星公司最新的恶意站点威胁库，针对网络中出现的不同数据类型（IP地址/DNS域名/HTTP网址）的恶意行为进行有效的检测和防护，包括C&C站点、钓鱼网站、挂马网站、被黑站点、恶意站点以及其它可疑恶意行为。

抗DoS功能，支持对各种DoS攻击的安全防护，可以有效防止连接耗尽，抑制网络蠕虫的扩散。

瑞星下一代防毒墙实现了针对TCP SYN FLOOD、UDP SYN FLOOD、ICMP SYN FLOOD等DoS攻击的安全防护，通过防毒墙安全策略可以加载指定的抗DoS配置文件，实现对各类DoS攻击的检测和防护。

全新的对象配置管理功能，所有策略的配置与实现全部通过对象引用的方式来完成，管理更加专业和安全。

瑞星下一代防毒墙提供了对时间对象、地址对象、服务对象、域名对象、URL对象、邮件地址对象，以及时间组、地址组、服务组、域名组、URL组、邮件地址组等参数的配置和管理，防毒墙可以在多条策略和规则中同时引用一个或多个对象或组，实现了对对象或组的高效重复引用，简化管理，灵活管理。

账号管理实现分级保护，实现账号权限分开，提升了防毒墙系统管理的安全性。

瑞星下一代防毒墙默认把管理员的身份按照权限大小分成SUPER、SYSTEM、SECURITY和AUDIT四种，并且对于SUPER的账号可以根据需求进行隐藏。除此之外，防毒墙的超级管理员（SUPER）还可以对某管理员的权限进行自定义设置，规定其对某个功能点的权限为查看或者编辑等，为防毒墙的管理带来了灵活性和方便性。

完善的升级服务体系，支持通过多种方式对威胁库和系统补丁进行升级，确保工作在最佳状态，保障网络安全。

瑞星防病毒监测网遍布全世界，能够在最短时间内得到病毒样本，反病毒小组确保在最短时间内分析出新的病毒特征并经过测试后加入我们的病毒特征库，然后提供网上升级。使病毒在小规模或者局部地区爆发后被扼杀在摇篮中。

部署方式

瑞星下一代防毒墙（RSW）有着即插即用的特点，部署十分灵活方便。可以把它安装在任何需要保护的内部网络出口处，也可以放置在特定服务器集群前面。

瑞星下一代防毒墙部署示例网络拓扑结构图如下：

瑞星下一代防毒墙（RSW）支持灵活的工作模式，采用了全新的接口配置理念，按拓扑设计的方式，每个物理接口的工作模式可以单独配置，能轻松简单的配置出复杂网络环境需求的防毒墙工作模式。瑞星下一代防毒墙提供透明模式（网桥）、路由模式、PPPoE拨号模式、DHCP模式等。

➢ 透明模式：无需对企业网络现有拓扑结构进行更改便可以将防毒墙直接接入，即插即用，灵活方便。

➢ 路由模式：当防毒墙工作在路由模式时，防毒墙此时工作类似于一个静态的路由器，可以提供静态路由功能。

➢ PPPoE模式：利用PPPoE模式，防毒墙可以方便的接入拨号网络，提供安全的网关防护功能。大大的方便了用户的使用，保证了拨号接入网络的可用性。

➢ DHCP模式：把该接口配置成DHCP模式，防毒墙可以得到从DHCP服务器自动分配的地址，避免IP地址冲突。

另外，瑞星下一代防毒墙最大限度的提供两路网桥的工作模式，通过这些模式的组合可以配置出一个可以适应非常复杂的网络环境的防病毒网关。在配置接口IP时，可以指定VLAN属性，很方便的配置出带有VLAN特性的企业网络。瑞星下一代防毒墙不但可以架设在整个网络的出口，同时可以放置在某个部门的出口，也可以放置在特定服务器机群的前面，能够在所保护的对象之前设立一个安全屏障。

应用场景

网关处拦截病毒

瑞星下一代防毒墙可在网关处对病毒进行初次拦截，配合瑞星病毒库上亿条记录，可将绝大数病毒彻底剿灭在企业网络之外，帮助企业将病毒威胁降至最低。

自动过滤病毒邮件

电子邮件带毒是企业日常运维的常见问题，同时也是APT攻击的主要手段之一。通过电子邮件，病毒不但可在企业内网中迅速扩散，还会利用中毒电脑的联系人列表向与企业存在业务关系的其他单位传播，然后不断交叉感染，使病毒杀之不尽。瑞星下一代防毒墙可帮助用户直接拦截带毒邮件，不但彻底解决病毒入侵问题，而且可杜绝多单位之间的交叉感染问题。

大型网络节点中毒全网感染

大型企业尤其是拥有较多下属单位的企业往往面临某一下属单位中毒，全网迅速感染的情况。瑞星下一代防毒墙可帮助用户建立多层次分级防护体系，在总部与下属单位同时部署防毒墙，可使总部的网络不受病毒干扰，下属单位与总部之间也不会造成病毒的交叉感染。

保护重点服务器

随着服务器在企业内部的广泛使用，各种利用系统安全漏洞入侵的攻击为病毒创造了可乘之机。部署瑞星下一代防毒墙，同时串接在网络出口处及接在重点服务器前，可实现一机多用。在保护企业在上网的同时，服务器也可免遭病毒威胁。

有效处理ARP病毒传播

目前，ARP病毒有两种传播方式，首先是通过互联网方式，内部计算机会下载具有ARP欺骗性质的病毒体文件；其次是通过欺骗网关的形式将内部计算机请求的正常页面中嵌入含有木马的URL，当内部计算机访问互联网时，会自动打开含有木马的页面，木马会通过Windows系统漏洞进入终端计算机。

针对上述情况，瑞星下一代防毒墙设计了病毒阻断功能，可防止病毒体不断从互联网下载，还可以利用防毒墙日志系统定位感染源。

为访客建立网络隔离区

当访客在企业内部进行互联网访问时，由于外来设备可能存在病毒风险，企业将面临内网染毒问题，造成内部资源或者服务器企业遭到攻击。这种情况下，且有可在隔离区出口处部署瑞星下一代防毒墙，保护内部终端安全。