瑞星新一代导线式防毒墙（RSW-NL）是基于瑞星AI网络威胁检测引擎技术开发的一款网关防病毒硬件产品，该产品集病毒检测、IoC检测、内容过滤、抗DoS、防火墙功能、系统管理、联动处置等功能于一体，可以有效对抗网络病毒、恶意代码、非法或异常字符、入侵攻击等网络威胁，确保企业内部系统和数据安全，降低病毒侵袭风险。

• 采用瑞星最新国产自主研发威胁检测引擎，配合千万级本地病毒库，实现对超过十亿级已知及未知恶意软件的识别和拦截
• 转发口无需配置IP地址或者桥接，即插即用式部署
• 支持非对称路由的网络拓扑,增加对双归属链路的支持
• 同时支持IPv4和IPv6协议检测和网络配置
• 支持与瑞星其他终端安全产品、恶意代码威胁监测分析系统等产品的安全联动，实现多层次立体安全防御
• 支持多端口协议智能检测，解决因端口未预设或预设错误情况下的病毒检测和防护

基于完整自主知识产权的AI网络威胁检测引擎技术，支持离线的恶意软件识别检测与拦截。

威胁检测引擎采用指纹识别、机器学习等人工智能技术和算法，能够对海量的恶意样本文件进行自动化处理，提取恶意样本的关键区域或主干内容，按照特定算法计算其指纹（即代码基因），结合大数据分析、语义分析、事件关联等技术手段，深度挖掘恶意代码的行为特点和规律，有效识别已知和未知威胁；同时，通过不断更新和完善恶意代码特征库和行为库，利用恶意代码行为判定技术和威胁主动防御技术，全面提升对已知和未知病毒的检测能力。

支持HTTP、FTP、SMTP、POP3、SAMBA、IEC104、IEC61850等协议数据的过滤和安全检测，确保内部网络系统和数据的安全，同时，能够实时监测和阻断蠕虫病毒的爆发和蔓延。

IoC陷落标识，即攻击者控制被害主机所使用的远程命令与控制服务器情报。情报的IoC往往是域名、IP、URL等形式，这种IoC可被推送到不同的安全设备中，如NGFW、IPS、SIME等，进行检测发现甚至实时拦截。利用APT、僵木蠕，及用户自定义规则库，对网络流量进行全方位威胁检测，发现内部被攻陷的主机等重要风险，结合策略等进行自动化处置或人工响应，达到为用户设备环境的安全保驾护航的作用。

支持协议的多端口配置和协议深度智能检测，对于未预设的端口，可以智能识别其协议，在预设端口和协议不匹配时，转为自动识别出的正确协议，以解决因端口未预设或预设错误情况下的病毒检测和防护。

支持安全策略的模拟执行，根据安全策略的配置参数模拟对应的网络数据流，检查安全策略匹配执行过程的正确性和合理性，能够减少因为策略配置不当造成的网络故障和数据安全问题。

完善的病毒特征库升级和更新机制

瑞星防病毒监测网遍布全世界，能够在最短时间内得到病毒样本，反病毒小组确保在最短时间内分析出新的病毒特征，经过测试验证后加入病毒特征库，及时提供下载。

支持千兆和万兆网络的处理能力

利用Spirent（思博伦）公司基于应用的测试工具Avalanche对新一代导线式防毒墙进行测试，新版导线式防毒墙能够达到千兆极限或万兆的网络数据处理能力，完全能够满足现有网络带宽的应用需求。

新一代导线式防毒墙支持全新的黑白名单配置，能够针对IP地址、URL、邮件、文件MD5、病毒名等白名单实现免除病毒检测，确保特殊服务、应用或文件的正常运行和传输。同时，支持文件MD5黑名单功能，能够针对指定文件的MD5，自定义病毒特征信息，自动检测并拦截包含指定MD5文件的网络数据，避免恶意文件的继续传播和病毒的进一步蔓延扩散。

迅速定位安全事件相关IP地址的物理位置

系统集成了公网IPv4的地址库，可以根据日志中的IP信息定位病毒源所处的物理位置。

新一代导线式防毒墙具备丰富的日志管理功能，能够实时记录任何影响网络安全的事件。同时，日志系统还能够实时记录管理员的操作行为，实现对管理员操作的审计检查，及时发现并阻止、纠正可能导致系统无法正常工作的错误操作；还能够记录非法用户的异常访问日志，防止非法用户通过密码猜测等非法手段而进入系统，确保系统自身安全。

新一代导线式防毒墙系统能够与瑞星安全终端实现联动安全协防，利用防毒墙特殊的部署特性，通过合理的安全联动策略，实现对内网非安全主机的安全访问控制，有效控制异常主机的网络访问行为，防止可能存在的恶意软件进一步传播和扩散，确保内网其它终端主机的安全，避免造成严重的数据或经济损失。

实现了针对TCP SYN FLOOD、UDP SYN FLOOD、ICMP SYN FLOOD等DoS攻击的安全防护，通过安全策略可以加载指定配置好的抗DoS配置文件，实现对各类DoS攻击的检测和防护。

适用于更复杂的网络环境

支持IPv4和IPv6协议，同时也支持双归属链路（非对称路由模式）部署。

能够针对UDP、TCP、DNS、HTTP、FTP、SMTP、POP3、SAMBA、IEC104、IEC61850等协议，实现对协议报文、域名、表单、网页、文件名、邮件主题、邮件正文、邮件附件等过滤点进行关键字过滤，有效阻止网络中特定的数据包，保障网络安全。

可根据用户需求实现三权分立与非三权分立的管理模式切换，保障新一代导线式防毒墙系统WEB管理的安全性和可靠性，满足等保及分保的需求。

场景一：保护内部终端免受来自互联网的病毒攻击

当前90%以上病毒利用互联网传播，一般企业无法保障内网所用终端全部安装杀毒软件，也无法保证所用终端都没有安全漏洞，这就为病毒传播制造了可乘之机。通过在网关处部署瑞星防毒墙，把病毒阻挡在网络之外，保护内网终端访问互联网的安全。

场景二：控制病毒在网络之间爆发传播

大型网络一般会有多个单位网络互联，因此可能会出现因一个单位病毒爆发，而引起整个网络中病毒传播感染现象。通过在各单位网络边缘处部署瑞星防毒墙，可以严格控制病毒在网络之间传播，防止病毒大规模爆发和感染。

场景三：保护重点服务器

随着服务器在企业内部的广泛使用，各类病毒极有可能利用系统安全漏洞入侵其内部，部署瑞星防毒墙，并串接在网络出口处及接在重点服务器前，可以实现一机多用，保护企业上网的同时，帮助企业服务器免受病毒入侵。

场景四：有效处置ARP病毒传播

ARP病毒传播方式一：通过互联网方式，内部计算机会下载具有ARP欺骗性质的病毒体文件。

ARP病毒传播方式二：通过欺骗网关的形式在内部计算机请求的正常页面中嵌入含有木马的URL，当内部计算机访问互联网时，就会自动打开含有木马的页面，而木马也会通过Windows系统漏洞进入终端计算机。 通过部署瑞星防毒墙，可以阻断病毒体不断从互联网下载，还可以利用防毒墙日志系统定位感染源。

场景五：隔离外来不安全终端

当没有安装杀毒软件或杀毒软件过期，甚至本身计算机中含有病毒的外来人员，在通过企业内部访问互联网时，极有可能造成企业内部网络或服务器感染病毒。因此在隔离区出口处部署瑞星防毒墙，可保护企业内部终端安全。

场景六：U盘感染终端控制

在企业内部使用U盘控制类应用并不能彻底防止U盘病毒的传播，而使用瑞星防毒墙可以帮助企业建立U盘安全区，当U盘安全区中的计算机携带病毒并访问企业内部资源时，防毒墙将进行病毒的过滤。

南昌市公安局交通管理局

广西壮族自治区公安消防总队

国家计算机病毒应急处理中心

全国人大常委会办公厅信息中心

中国民主促进会中央委员会

中华人民共和国第十一届运动会组织委员会

中华人民共和国天津海关

北京市工商行政管理局丰台分局

抚顺市人大常委会办公厅

邯郸市交通局通讯管理处

河北省大广高速公路衡大段筹建处

连云港住房公积金管理中心

山西省人民代表大会办公厅

太原市人大常委会办公厅

天津市河西区园林管理局

温州市食品药品监督管理局

武汉江汉经济开发区管委会

中关村科技园区电子城科技园管理委员会

北京工业大学计算机学院

常州市武进区横山桥高级中学

海军航空工程学院青岛分院

河北经贸大学经济管理学院

山西省电力职业技术学院

山西省高校毕业生就业指导中心

深圳市龙岗区平安里学校

红河烟草集团有限责任公司昭通卷烟厂

辽宁能源（投资）集团有限责任公司

山东金能煤炭气化有限公司

陕西省神木县大柳塔镇哈拉沟煤矿

绍兴市燃气产业集团有限公司

云南省罗平县鲁布革水力发电厂

中原油田公共事业管理处

中国工商银行深圳市分行

中国人民银行吴忠市中心支行

中国人民银行银川中心支行

天津银行股份有限公司上海分行

浙江乐清农村商业银行股份有限公司

中国工商银行深圳市分行

中国人民银行中卫市中心支行

中国移动通信集团云南有限公司昆明分公司

中国电信股份有限公司攀枝花分公司

中国移动通信集团广东有限公司汕头分公司

广东移动通信有限公司江门分公司

中国移动通信集团安徽有限公司

广东移动通信有限公司江门分公司

中国移动通信集团公司贵州公司

军事医学科学院卫生学环境医学研究所

北京北控三兴信息技术有限公司

北京金一文化发展有限公司

北京南通大地电气有限公司

北京世纪华侨城实业有限公司

北京天鸿圆方建筑设计有限责任公司

德信科技（沈阳）有限公司

广东河源河龙高速公路有限公司

广东阳茂高速公路有公司

广州天之城商业项目经营管理有限公司

四川省宜宾普什集团有限公司

天津市太平洋汽车部件有限公司

浙江吉利汽车研究院有限公司

中国商标专利事务所有限公司

中土尼日利亚铁路现代化项目部