趋势科技防毒墙网关版 – InterScan VirusWall

趋势科技的InterScan VirusWall提供具弹性、高效能的安全防护，可防制藉由SMTP、HTTP和FTP传输的病毒和各种恶性程序。

系统需求（NT/2000/2003/Linux/Solaris/HP-UX）：

 ·  Windows NT/2000/2003: Pentium III 450，Windows NT 4.0 + service pack 3 或更高版本，128 MB RAM，6 GB 硬盘空间作交换空间

 · Linux: RedHat Linux 6.2、7.1、7.2，256 MB RAM。

 · Solaris：SUN OS 2.5及以上版本，32 MB RAM，12 MB 空间在目录下安装程序文件，至少100MB交换空间

 · HP-UX：HP-UX 10.x以上，32MB内存，20MB安装程序空间，100MB交换空间。

推荐配置：

 ·  PIII800以上CPU

 ·  256M以上内存

 ·   高速硬盘

部署建议：

InterScan VirusWall系统内含有三个模块，分别针对SMTP(e-mail)、HTTP(Web)、FTP协议上的数据流进行防毒。部署时三个模块可集中安装在一台机器上也可分立安装在多台机器上，可以采用不同的平台安装。

SMTP防护（安装在邮件服务器上）：安装SMTP模块之前，将原来邮件服务器的服务端口由25改为另一个没有占用的端口，如6000。IMSS安装上之后，占据25端口，使得外来的信件首先被IMSS接受扫描。信件被扫描之后，由InterScan转发至本机的6000端口，从而实现邮件系统的防毒。整个流程示意图如下：

HTTP：通过在原有代理服务器上设定上层代理服务器，将Web防毒墙作为作为原有代理服务器的上层代理，实现当客户端访问Internet时，数据首先被WEB防毒墙扫描，然后经过原有代理，到达客户端。如果网络环境中原来没有代理服务器，可以直接在客户端设置安装此模块的机器为代理，实现HTTP防毒。整个HTTP访问流程示意图如下：

FTP：主要用来保护客户端下载或上传数据时的防毒安全，也可以与原有FTP SERVER配合来保护FTP服务器。

保护FTP Server时，它占据21端口，FTP Server修改为其它非占用端口，使得FTP服务请求首先被它接受，当用户向FTP Server上传或下载数据时，数据都被该FTP防毒模块扫描。

保护客户端时它等同于一个FTP Proxy，客户端工作流程图如下：