网络病毒防御系统VPS(Virus Prevention System)是集防病毒、防入侵、恶意网站过滤、网络管理等功能于一身的企业级安全网关。VPS嵌入了安天高速高精度的网络病毒扫描技术，在数据包级别进行实时病毒检测和阻断，由于无需将网络数据还原到文件，因此检测速度快，对网络性能的影响非常小。
    VPS能够实时阻断多种主流的网络攻击，避免内网节点遭到外部攻击，还能够阻止用户对危险站点的访问。即使上述保护机制全部开启，VPS也能有效保证吞吐能力，避免影响网络效率。
    VPS可用于企业网络出口、关键网段等的安全保障。针对中小企业往往以ADSL接入互联网的特点，VPS提供了对ADSL的支持。对于有多条专线的用户实现负载均衡，另外提供了透明和路由两种接入模式，便于用户制定接入策略。

高效病毒阻断

    VPS采用安天高速网络病毒检测引擎AVL SDK，内置超过16万条病毒过滤规则，可以检测并阻断网络蠕虫、感染式病毒、网页脚本病毒、木马、后门工具、间谍软件等的传输，以及拦截多种网络扫描攻击。
    VPS完全在包和流级别进行病毒检测，对网络效率的影响非常小，在进行病毒阻断的同时，充分保证了网络的速度和性能，实现了真正的透明保护。

准确检测和处理病毒行为

    VPS不仅对网络病毒的传输进行检测，还可以对扫描、攻击、入侵、植入、 控制、升级等病毒行为全面检测并准确处置。VPS以优先保证信息系统正常应用为前提，针对不同的病毒行为有不同的处置方式，既充分保障了用户的安全，也尽量避免对用户使用产生影响。

完备的防火墙功能

    VPS同时也是一个功能完备的防火墙系统，采用透明模式或者网关模式接入网络，支持路由和负载均衡、IP地址与MAC地址的绑定以及其他的防火墙常见功能，可以建立高效安全的防火墙策略，以保证网络的安全。

		VPS100B
技术特性
吞吐量		100M
接口说明		4 个 10/100Base-TX
管理方式		Web 方式，或通过 ASOC 统一管理
物理特性
电气特性	电源	AC90~220V, 47~63HZ, 2.0A, 110W （最大）
	安规标准	美国 FCC CFR 47 Part 15 （ B 级）
		欧洲 /CE 标志： EN55022&EN55024
环境规范	运行环境	5~40 摄氏度
	非运行环境	-20~65 摄氏度
	相对湿度	5%~95%@40 摄氏度，非冷凝
	存储环境	0~70 摄氏度
执行国家标准		GB/T 18019-1999
		GB/T 18020-1999
参考的安全规范和标准		GJB151A-97
		CS101
		CS114
		RS103
		RE102
		CE102

路由模式

    对于一个新的网络或者不同网段来说，网络防护相对薄弱，此时只需在核心交换机和路由器之间连接一台VPS100B设备，即可满足此种网络的病毒检测需要。选择此模式，VPS即可充当路由器使用，可以将其直接连接在网路中，网络管理人员只要通过Web管理页面连接VPS设备就可以实时了解网内病毒的全貌。
    该方案的网络拓扑图如下：


透明模式

    对于已经购买了路由器、防火墙等网关设备的用户，VPS100B可通过透明方式接入路由器和内网交换机之间。用户无需对原有网络结构作任何修改，VPS的数据包过滤、病毒过滤、内容过滤等功能即可有效工作。由于采用了透明接入的方式，用户在正常工作中感觉不到VPS的存在。
    该方案的网络拓扑图如下：

病毒库升级类

• 病毒特征库和知识库升级

    提供不少于每周10次的高质量病毒库升级服务，在重大病毒事件发生时，则跟随病毒发展趋势随时提供升级。安天的病毒库经过严格的白名单测试，有效的降低了误报发生概率。

• β版病毒库升级通道

    安天可以按照用户的主动要求，开放β版病毒库升级地址，从而缩短用户响应时间。

• 病毒特征升级绿色通道

    对用户急需处理的病毒，提供 1 小时升级通道，确保在最短时间内查杀处理病毒。

---

交互支持类

• 上报应答服务

    针对单次的样本提交，在规定时限内，可以查询样本分析结果。
• 文件性质确认/文件分拣服务

    针对需要批量提交的待确认文件用户，在规定时限内（最长为 24 小时）确定程序的可信性，对有害程序给与准确的分类命名，并给出程序的关联特性。

---

信息类

• 病毒信息查询服务

    提供病毒百科全书查询接口，用户可以通过安天的官方命名、俗名和10多家主流反病毒厂商的名称进行查询，百科全书提供了病毒的基本属性、基本说明、对照命名、行为特点、流行风险等多方面的信息。
• 安全简报

    为用户提供每月一期的安全简报，通报最新安全态势、风险预警、病毒信息等。在重大安全威胁时提供紧急警报。

---

现场服务类

• 终端安全评估服务

    对终端节点提供高精度安全评估，提供评估报告。对大量终端节点提供抽样分析和汇总评估报告。
• 7╳5现场值守服务

    派出专署工程师每工作日值守用户网络，直接处置用户问题。
• 病毒事件现场处置服务

    由专业应急处理团队，在病毒事故爆发现场，迅速分析现场和成因，形成处置策略，完成全面处置。

---

后端支持类

• 恶意代码行为分析服务

    安天对每个样本在 48 小时之内提供准确详尽的分析报告，对样本进行深度行为分析，评估可能的泄密等后果。
• 终端安全评估支撑服务

    对用户和其他安全厂商使用安天主机安全评估套件提取的衍生物进行深度分析，协助形成最终评估报告。
• 取证支撑服务

    对用户使用安天主机勘查取证系统进行深度技术支持，策略咨询和衍生物深度分析。

---

定制开发类

• 定制专杀/处置服务

    对特定环境下的病毒，提供特定的专杀程序和网络压制方案。
• 安全产品定制服务

    安天根据不同用户特点，为用户定制专用的产品模块，满足用户的需求。

    安天的高效病毒监控建立在一个完善的支撑体制之上，完全保证了在第一时间获取病毒、第一时间分析病毒、第一时间形成解决方案的能力。

安全研究与应急处理中心（ANTIY CERT）

    安天负责反病毒关键技术研发、病毒分析和安全响应的综合技术部门，由安全研究、应急处理和安全维护方面的专家组成。
    Antiy CERT 负责病毒特征库的升级维护，对病毒进行监测、分析、跟踪和预警，以及基于公开和未公开漏洞的蠕虫利用可能性分析。
    Antiy CERT 为公众提供公益性的流行病毒专杀工具和现场的应急处理。在僵尸网络跟踪、间谍软件分析，恶意代码处理等方面， Antiy CERT 建立了广泛国际协同机制。
    Antiy CERT 曾率先捕获分析了 SirCam 、 RedCode II 、 Dvlodr(口令蠕虫) 、myblast (冲击波)等蠕虫，第一时间发布公告和专杀工具，并及时为兄弟反病毒公司提供了病毒样本。


---

病毒样本捕获体系（ARRECTNET）

    目前，安天的病毒捕获主要来自以下几个渠道：
• 分布式蜜罐现场采集
• 诱饵信箱
• 邮件服务代管
• VDS 监控探头
• 用户主动上报
• 样本志愿者上报
    通过多种渠道的配合，安天既保证了对流行样本采集的高效性，同时又保证了样本的覆盖率，能够在第一时间内捕获病毒样本，形成了一个庞大的监控预警体系。

---

病毒分析流水线（SAKER）

    安天每日处理数万次不重复的病毒上报事件，通过黑白名单、神经网络和人工分拣三重体制对所有捕获到的文件进行分拣统计。安天还率先把工业流水线思想运用到病毒分析过程当中，建立了强大的计算机病毒集成分析环境Saker，该环境集成了反汇编跟踪、动态交互分析等工作，并可以指导工程师根据疫情程度进行不同粒度的处理。

---

病毒样本库（ASTS#6）

    安天拥有庞大的病毒样本库ASTS#6，ASTS#6长期扮演了国内主要反病毒厂商样本渠道的角色。