问：什么是H3C综合病毒防护解决方案?

答：H3C 综合病毒防护解决方案从企业整体网络安全角度出发，建立一个多层次全面立体的综合病毒防护体系，全面提升企业的信息安全水平。通过部署H3C综合病毒防护解决方案，企业可以避免病毒攻击带来的损失以及对业务流程的影响，从而降低企业的运营风险，并且可以减少杀毒、恢复需要的人力、时间等成本。

问：H3C综合病毒防护解决方案有哪些功能?

答：H3C综合病毒防护解决方案可以实现病毒威胁的全方位预防、实时监控、全面分析、快速响应，提供给企业一个强大的病毒防御体系。

问：H3C综合病毒防护解决方案包括哪些组件?

答：H3C综合病毒防护解决方案包括H3C ASM防病毒模块、H3C EAD端点准入系统、H3C IPS攻击防御系统以及管理组件H3C SecCenter、iMC等。

问：H3C综合病毒防护解决方案如何部署？

答：综合病毒防护方案组件可以整体部署，可以分别单独部署或者灵活组合，针对用户的当前需求实现定制化部署。

问：什么是H3C® ASM防病毒模块（H3C-ASM）?

答：H3C ASM防病毒模块（H3C-ASM）是 H3C Secpath/MSR系列设备的附加业务模块，该产品能够在互联网边缘提供业界领先的病毒防御和内容安全功能。在H3C综合病毒防护解决方案中,ASM担当互联网病毒防护的重任。

问：H3C® ASM防病毒模块有哪些主要特点？

答：H3C® ASM防病毒模块具有如下特点：

    * 高性能保障：H3C ASM防病毒模块是专门的硬件平台，其病毒查杀引擎不占用防火墙/路由器的硬件资源，不影响网络处理性能，实现网络设备对防病毒功能的无缝扩展。
    * 完备的防御模式：ASM 防病毒模块中采用了业界领先的防病毒引擎，具“虚拟化”防毒等领先技术，有效的解决了变种病毒以及加壳病毒的查杀问题。
    * 强大的日志审计：支持Syslog和Mysql日志记录格式，可按照用户设置的最长时间进行滚动保存，用户可以进行日志实时异地存储备份。ASM对系统的各项功能都提供了日志记录以及多种查询方式。
    * 高效的处理引擎：当用户访问网络时，防病毒模块实时检查传输流量，如果在流量中发现病毒，ASM模块将主动断开连接，防止病毒信息对用户环境造成破坏。
    * 实时灵活的升级模式：业界领先的病毒库实时升级，支持病毒特征库自动定时获取、和手动下载等模式，满足用户不同应用需求。
    * 自身守护能力：专业内核，只运行防毒卡程序守护进程，关闭所有的不必要的服务和端口；具有高可用性保证和自恢复功能。

问： H3C ASM产品共包含几个型号？

答：H3C ASM防病毒模块共有三种型号，基于MIM和FIC两种类型。H3C ASM防病毒卡可用于Secpath系列防火墙和MSR系列路由器中有模块插槽的型号。目前一期推出的型号包括H3C SecPath F1000-A/F1000-S/F100-A/F100-M以及MSR30系列和MSR50系列路由器。

问：H3C® ASM防病毒模块一般部署在什么地方？

答： H3C® ASM防病毒模块一般部署在企业总部以及分支机构的网络出口边界。H3C® ASM作为一个插卡插在防火墙或路由器设备中，可以应用在不同位置：

    * 应用在企业内网出入口，防止病毒通过Internet应用传播到内部网络
    * 应用在企业内网的分支机构与Internet的出入口，实现移动、远程用户对企业网的安全连接访问和数据交换
    * 应用在企业内部应用服务器、DMZ区出入口，保护服务器免受病毒威胁

问：H3C® ASM能否对VPN流量进行病毒查杀？

答：可以。H3C® ASM主要功能是网络出口病毒防护，部署在互联网出口网关设备上的ASM可以针对VPN的流量进行病毒查杀，从而可以防止公司总部和各分支机构之间的病毒传播，并且解决了网关设备本身容易遭受病毒攻击的问题。

问：能否实现网关病毒防护的负载分担和状态热备？

答：同时部署多个防病毒模块（例如防火墙双出口），可以实现查杀病毒流量的负载分担和实时状态热备。H3C ASM与所在的防火墙和路由器之间有“心跳检测”，具备高可靠性和系统自恢复机制，这是一般的独立部署的防病毒网关产品所不具备的。

问：H3C® ASM防病毒模块（H3C-ASM）如何进行防御病毒入侵？

答：H3C ASM防病毒模块内集成了业界领先的防毒引擎，能够查杀多种类型的病毒，查杀效率更高，运行更稳定。当匹配的数据流通过H3C ASM防病毒模块的时候，ASM会截获其中的数据，并根据用户的配置实现查毒、杀毒以及隔离病毒处理方式，并且提供病毒告警功能，使得用户在接受到数据的时候明确的知道有什么病毒，ASM防病毒模块又做了哪些防护动作。同时防毒模块针对协议数据中出现的病毒做详细的日志记录，以便管理员和用户查询。用户可以根据协议、IP地址等灵活定制要检测病毒的数量流量，以及查杀数据的大小、文件类型、查杀方式等多种策略，保证在不影响处理功能的前提下提高处理的性能。

问：防病毒技术是否能扫描压缩文件？

答：可以，H3C ASM能够针对多层压缩文件进行扫描，过程是先对文件进行解压缩，扫描内容，然后再压缩文件。扫描最大压缩层数可以设置。

问：病毒库多长时间更新一次？

答：瑞星提供实时的病毒库更新，以防范新出现的病毒威胁。H3C ASM的用户可以设置自动获取等更新方式。

问：H3C® ASM防病毒模块（H3C-ASM）是否获得了相关证书？

答：是的，H3C® ASM防病毒模块（H3C-ASM）基于瑞星科技开发的反病毒引擎，已经获得了很多行业证书，包括西海岸实验室为防病毒软件颁发的Checkmark证书以及公安部计算机病毒防治产品检验中心的证书等。

问：H3C® ASM防病毒模块（H3C-ASM）如何配置管理？

答：对于大多数部署，H3C® ASM防病毒模块（H3C-ASM）都配有相应的缺省设置。ASM的配置、管理和监控可以通过H3C网络设备一致的管理手段进行管理，例如telnet、串口登陆等，也可以通过图形化的WEB界面进行直观的操作,操作配置非常方便简单。

问：如何保证终端电脑对病毒进行有效防范？

答：通过部署H3C EAD端点准入防御系统，可以实现对桌面安全策略进行统一管理和部署，实现桌面防病毒安全状态实时监控，与业界流行的桌面安全厂商合作对终端的病毒库、病毒软件版本、病毒库、软件补丁版本的管理，从而解决了终端防病毒策略无法保证升级到最新以及网络内部交叉感染等问题，实现内部终端电脑对病毒的有效防范。 EAD解决方案具有易用、易部署的特点，并且可以针对用户需求定制化开发。

问：EAD如何工作？

答： 当终端电脑接入网络（例如开机），H3C EAD系统根据预定义的防病毒等安全策略对终端计算机检查，如不符合安全策略，则与网络设备配合，从物理或网络层面上将之限制在隔离区中。“危险”终端可以访问隔离区中的补丁服务器、病毒库和病毒软件版本服务器进行系统修复，完成后再通过安全认证后才可访问网络。

H3C EAD可以根据配置对终端电脑的状态进行实时监控，EAD系统集成的第三方防病毒软件可以实时把最新的安全策略下发到终端电脑，保证终端电脑的防病毒措施始终处于最佳状态。

问：如何阻挡互联网蠕虫等网络攻击？

答：通过部署H3C入侵防御系统，阻止蠕虫、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测。能够在发生损失之前阻断恶意流量。利用H3C提供的数字疫苗®和虚拟软件补丁服务，可以主动地防御包括“零日攻击”等最新的攻击。

问：如何监控病毒攻击入侵事件？

答：通过部署基于硬件的智能、高效的安全信息及事件管理（SIEM）系统H3C SecCenter，可以收集来自H3C防病毒模块、攻击防御系统、网络设备以及第三方软硬件防御设施的病毒入侵、蠕虫攻击等安全事件，能够提供对各种安全事件的实时监控，综合分析。

问：如何在遭受病毒攻击进行大规模破坏前期就及时进行阻断？

答：H3C SecCenter与iMC管理软件一起可以提供更为智能的服务，根据对各种安全事件的监控分析，制定安全策略并下发到安全联动设备，做到及时快速响应。