方正熊猫安全网关PAGD技术文档.doc

方正熊猫安全网关PAGD技术文档专注边界保护的策略方正信息安全技术有限公司此文档包括的信息代表方正信息安全技术有限公司 的国际合作伙伴熊猫软件国际在讨论相关主题时的当前观点。此文档仅作信息参考。熊猫软件国际在此文档中没有任何保证，发布或隐含意义。遵守版权法是每个用户应尽的义务，因此未经版权允许和熊猫软件国际的书面授权，不得将此文档的任何部分复制，保存或引进查询系统，或者为任何目的而通过任何形式或途径（电子，机器印刷，引印，录音或其它）进行发行。熊猫软件国际拥有专利，专利应用程序，商标，版权及此文档中提及的有关事宜的其它知识产权。除非有熊猫软件国际的书面许可协议，否则您不具有这些专利，专利应用程序，商标，版权和其它知识产权的任何许可。序 言读者对象此文档针对那些在小型，中型和大型公司中负责IT信息安全通讯的管理人员。概 要最新数据显示在204封电子邮件中有一封邮件包含病毒，并且99%的病毒通过SMTP邮件和HTTP 网页浏览进入公司内部的。并且并非只有病毒会造成破坏。在2003年1月，SQL Slammer蠕虫利用缓存溢出漏洞对SQL服务器发起拒绝服务式攻击，攻击了全世界成千上万的服务器，根据Computer Econnomics 的估计，造成的损失高达705，000，000欧元。此外，员工生产力地大大降低，不仅因为他们需要花费大量的时间判别和清除邮箱中的大量垃圾信息，还要费时对付那些不合适的或是非授权的网页内容，而这些内容如果传播出去，可能会破坏公司的形象。由于因特网产生的攻击越来越复杂，熊猫软件公司提出了分层次保护的策略，其中因特网关层的防护非常重要，因为99%的病毒通过该网关收发的电子邮件和所有内容访问而传入。方正熊猫安全网关PAGD是一个集成了软硬件的高性能设备，它在网关处提供最大程度的保护。它是您企业中为服务器和工作站提供的恶意软件防护的补充和提升，阻止病毒，垃圾邮件，非法的内容和其它因特网攻击。边界保护策略客户点评：“对我们而言最严重的事是病毒将降低浏览因特网的速度。某一天，方正熊猫安全网关PAGD阻断了病毒Bugbear.B，网络速度没有下降，并且不需要网络管理员做任何事。”FIESTACANDY（西班牙）Emilio Lopez,IT经理最近几年，计算机病毒的入侵点不断变化，不象以前，软盘和其它可移动设备是最主要的感染方式，现在，因特网是最重要感染途径。同时，根据统计，通过因特网进入的病毒更快更危险，它们通常具有多重繁殖能力和传播方式，从而被称作“混合攻击”。由于大多数病毒通过电子邮件或因特网下载传入，因此在网关处安装防护是最基本的。然而，在企业网络中还有其它的病毒入口和传播途径，如远程笔记本或通过调制解调器与因特网的连接，即时消息，WEB邮件或POP3外部邮件帐号。由于如此众多的攻击和未被监控的入口，公司将继续受攻击，因此因特网通讯安全应该被最优先考虑。根据Computer Economics统计，99%的企业安装了防病毒保护。尽管如此，其中的76%近年来仍然受到过病毒的感染，并且其中50%报告受到过大规模的病毒攻击。简单地回答也许就是防病毒软件没有提供足够地防护。然后事实上答案并非如此，尽管99%公司的拥有不同的防病毒保护，但大多数情况下只防护了以下某一入侵点。防病毒软件只保护某些平台。大多数情况下，保护了工作站和服务器，但并不是所有的公司都防护因特网和邮件网关服务器。防病毒软件设置经常不够充分以对付最新的因特网攻击，如桌面计算机的实时保护被关闭，防病毒软件过期，不足的病毒特征文件更新策略以及不恰当的网关内容过滤策略。在很多公司，不少的用户组并没有应用防病毒策略，因为他们是远程用户，管理员组或只是因为没有建立策略。感染和传播途径以下图表列出了病毒的不同入侵点，传播途径以及如何影响每一层结构。恶意软件感染和传播表，它们如何感染企业网络每一层企业网络层感染和传播途径物理连接防火墙WEB浏览SMTP网关群件服务器应用和文件服务器工作站计算机笔记本电子邮件和群件SMTP邮件中的病毒POP3帐号中的病毒通过Outlook, Exchange 和地址簿传播的电子邮件和信息蠕虫非法内容垃圾邮件漏洞通过软件漏洞传播过期或未激活的防病毒保护因特网隐藏在网页（ActiveX, Java）中的恶意代码非法内容间谍软件拨号器共享资源通过网络共享传播病毒，蠕虫和特洛依木马后门和其它黑客工具外设外部存储设置，如软盘，光盘，pen drive等图1. 感染和传播途径 *来源：计算机经济分层次的保护策略客户点评：“自从我们安装了方正熊猫安全网关PAGD，我们注意到进入我们网络的病毒数量显著减少。内部技术支持的事件大大减少，包括那些未被管理的工作站，我们获得了很好地保护。”SORIA LOCAL GOVERNMENT (西班牙),Juan Carlos Gracia, IT 经理如今，100%的安全并不存在。但是，熊猫软件公司通过不断提升的分层次的防恶意软件保护策略尽可能地提供保护。通过保护所有层面的组织，进/出因特网连接（路由），网页浏览（代理服务器，WEB和数据库服务器），电子邮件网关（SMTP），数据存储（内部数据库服务器），内部消息（群件和协作），文件服务器和最终用户（桌面和远程用户），所有产品中尽可能多的通讯和信息交换协议，安全层面广泛，以期100%的保护。通过这种方式，对于每一层结构，熊猫提供不同的产品，针对环境进行优化（针对地因特网的方正熊猫安全网关PAGD，针对邮件服务器的ExchangeSecure，针对桌面计算机的ClientShield等）。每个层次所添加的防病毒保护非常有效，因此投资回报最大。这种分层次的保护策略使得病毒或其它恶意软件很难进入公司组织，因此减小了感染和传播的可能性。受保护的层面越多，企业越接近100%的安全，因为防病毒效率越高。产品分层保护：防病毒层次描述企业网络层次受保护的对象熊猫产品进/出的因特网通讯在病毒，垃圾邮件和不受欢迎的内容进入网络之前阻断它们防火墙路由TCP/IP（SMTP，HTTP，POP3，FTP等）方正熊猫安全网关PAGD方正熊猫CVPSecure方正熊猫ISASecureWeb浏览阻断隐藏在网页中的病毒和访问不受欢迎网站内容代理服务器HTTP（文件，Java Script,ActiveX）方正熊猫安全网关PAGD方正熊猫ISASecure方正熊猫ProxySecure方正熊猫集成开发包（API）邮件网关阻止隐藏在电子邮件中的病毒进出网络SMTP网关邮件转发器邮件传输代理（MTA）SMTP方正熊猫QmailSecure方正熊猫SendmailSecure方正熊猫PostfixSecure方正熊猫ExchangeSecure方正熊猫DominoSecure方正熊猫集成开发包（API）内部信息阻断隐藏在信息，任务，公共文件夹等中的病毒在内部网络中传播。信息服务器群件和协作服务器MAPI，AP，SMTP方正熊猫ExchangeSecure方正熊猫DominoSecure文件服务器阻断隐藏在文档，文件，程序等中的病毒在内部网络传播。文件服务器存储区域网络（SAN）网络文件和共享，NETBIOS，SPX方正熊猫FileSecure方正熊猫集成开发包（API）方正熊猫命令行（Win32/Linux）网络用户保护阻止感染网络工作站网络工作站Dumb终端Windows98/nt/xp/2000文件，协议，Webmail，POP3，MAPI，即时消息，光盘和软盘方正熊猫WebAdmin方正熊猫ClientShield熊猫因特网安全卫士铂金版方正熊猫在线扫描保护远程用户阻止病毒从外部网络传入并且保护其它网络层次笔记本家庭用户文件，协议，Webmail，POP3，IM，光盘和软盘方正熊猫WebAdmin熊猫因特网安全卫士铂金版方正熊猫铂金版方正熊猫钛金版方正熊猫在线扫描图2 服务和保护方正熊猫安全网关PAGD：分层次地保护客户评价：“自从我们应用了该解决方案，我们的用户可以忘了病毒。在安装它之后，不需要手动维护并且在任何时间通知您所发生的事件。方正熊猫安全网关PAGD给了我们全面的安心。”MUSEUM OF FINE ARTS BILBAO (西班牙)Carlos Delgado. IT 部门最新的方正熊猫安全网关PAGD是一台高性能的专门边界保护服务器，它集成了软硬件，并且提供最简单的管理。它从因特网网关处保护客户，防护主要的因特网攻击（病毒，蠕虫，特洛依木马，垃圾邮件和不受欢迎的内容），在其它安全系统发现它们之前，阻止它们进入公司网络传播。硬件和软件的集成使得该解决方案提供优化性能。由于它被安装在网络边界，所以保护因特网网关，减小网络计算机的危险和工作负载，并且由于它是专门的解决方案，它在为其配置的任务中保证性能最大化。它为任何网络提供网关级的保护，并且不降低企业网络性能，而且也并不影响其它主要系统，如防火墙，应用程序和WEB服务器。方正熊猫安全网关PAGD提供三种型号以满足小型到大型的公司，最高可支持40,000台工作站，根据网络通讯量调节扫描容量。方正熊猫安全网关PAGD8050方正熊猫安全网关PAGD8100方正熊猫安全网关PAGD8200公司（用户数）最高100用户25到500用户500用户以上处理器Pentium 4Intel PIV 3 GhzDual AMD Opteron 1.8Ghz内建负载均衡Hardened LinuxHardened LinuxHardened Linux每秒扫描邮件数80封/秒160封/秒350封/秒Http吞吐量40M/S 80M/S 170M/S 以太网卡10/100 百兆网卡10/100/1000千兆网卡10/100/1000千兆网卡*测试扫描邮件为15KB信息，四分之一感染病毒。安全网关新特点新款方正熊猫安全网关PAGD的主要优势是高效，功能全面，使用简单（“即插即忘”），性能高并且稳定。具体特点如下：特 点描 述全面保护全面协议扫描最常用的6种协议（HTTP，FTP，SMTP，POP3，IMAP4和NNTP）性能高效透明模式安全网关分担您网络中工作站和服务器上传统防病毒软件的负载，优化网络资源，它提供极好的性能和最高的扫描能力。它可以每秒种最多扫描350封信息（SMTP通讯）和每秒170MB（HTTP通讯），对企业网络用户完全透明每日智能自动更新病毒和垃圾邮件特征文件每两小时自动更新一次，扫描引擎每12小时更新一次。安装在您网络中方正熊猫安全网关PAGD将是最新的保护系统管理简单即插即忘与任何企业网络集成简单，不需要重新配置网络通讯。方正熊猫安全网关PAGD向管理员发送预警信息。通过交互式的WEB控制台，远程安全地管理它。垃圾邮件突出功能安全网关通过其反垃圾邮件模块检查进入公司的所有邮件。信息被扫描并且被划分成垃圾或非垃圾，在未被请求的邮件到达用户信箱之前进行阻断或修改这些信息的主题。这将显著地减少垃圾邮件的产生。网页过滤杜绝不良网页过滤模块允许管理员限制因特网访问。可以定义不受欢迎内容目录，授权和非授权网页。允许管理员控制公司网络资源，并且阻断非法，黄色或暴力网站内容，或只是不受欢迎内容进入公司。可以建立VIP用户列表，这些用户不需应用上述限制内容过滤预防提前阻止未知病毒和计算机蠕虫进入公司网络。此系统通过将潜在危险内容抵达网络之前进行拦截，从而减少带宽占用并且优化资源利用资源占用合理利用通过阻止网络资源被浪费和达到饱和，以及“即插即忘”的操作，安全网关占用极低的资源。扩展性高负载均衡安全网关满足所有小型，中型和大型企业，最多支持40,000台工作站，根据网络通讯总量调节扫描。详细报告定义警告其负载均衡完全自动和内建，允许负载在多台设备间共享，结果是提高了安全网关提供网络通讯和防病毒保护活动的统计。同时还提供复杂的病毒，垃圾邮件和内容过滤的报告，以及自定义警告和通知稳定性和防病毒性能分层次的保护客户点评;“有了方正熊猫安全网关PAGD，我们获得了全面的保护，不管是公司的电子邮件，还是网页浏览，或者是HTTP webmail。”BEACON CREDIT UNION WABASH,INDIANNAPOLIS,IN.(USA)Jason Hassett,网络管理员。如今，完全保护并不存在。但是，熊猫软件公司通过分层次保护策略尽可能地达到，其中包括在每一个层次安装不同的产品，从而根据环境优化。（方正熊猫安全网关PAGD保护因特网连接，ExchangeSecure保护邮件服务器，ClientShield保护桌面等）。方正熊猫安全网关PAGD是公司环境中额外的屏障，它阻挡蠕虫，病毒和特洛依木马进入网络，是所安装的其它类型保护的完美补充。工作站上防病毒软件能阻止那些利用膝上型电脑，Webmail，外部POP3账户或即时通信程序进入企业网络环境的病毒造成破坏。安装在网络中的网关防病毒解决方案保护服务器，并且防止工作站上的恶意软件检测系统降低企业的工作效率。方正熊猫安全网关PAGD阻止病毒，垃圾邮件和不受欢迎的内容通过Internet进入或离开企业网络，并且过滤使用了最常用的6种协议的通讯，同时它还能阻止类似于SQL Slammer或利用其它系统漏洞进行攻击而传统防病毒软件又无法加以抑制的病毒。通过方正熊猫安全网关PAGD，不仅提高保护能力，并且使计算机的资源可以100%地处理与其相关的功能。由于这是一款集成的保护系统，它的软硬件设置都被设计成性能优化，并且对网络影响最小。但是，如果网络中的其它层次没有安装保护，那么在病毒通过如膝上型电脑进入到网络之后，方正熊猫安全网关PAGD将只能够阻止该病毒从企业网络离开，防止向客户或供应商发送病毒从而保护的公司形象，但整个企业的内部网络仍然会受到感染。服务器和工作站将可能会崩溃，网络管理员将不得不把精力花费在为计算机清除病毒，恢复备份和处理病毒事件等方面。同样地，如果仅仅对工作站、文件服务器和邮件服务器提供防毒保护，企业内部网络仍然会遭到诸如LoveLetter，Klez，Nimda和SQL Slammer这类病毒的攻击。它们将导致服务器崩溃，引发拒绝服务攻击或只是迫使系统管理员关闭系统以避免进一步传染的潜在威胁。由于方正熊猫安全网关PAGD能够帮助提升性能并阻止病毒利用与防火墙集成的传统防病毒软件不能发现的安全漏洞，因此它还能作为对防火墙集成防病毒软件的一个有效补充。方正熊猫安全网关PAGD是专门用于防恶意软件，反垃圾邮件和网页过滤的优化服务器，而防火墙则是专注于访问控制的服务器。这种功能上的分离应该是企业对内部主要服务器进行设置时所应遵循的一项基本原则。显而易见的，熊猫软件公司提供的层次化安全防护策略能帮助您努力实现100%的网络安全。每个增加的保护层次都将使您在整个网络中已有安全解决方案的价值呈指数地增长。很久之前出现的第一代文件型病毒，引导型病毒等的主要传播方式是软件盘。而从1995年出现的第一个宏病毒到1999年出现的第一个因特网病毒，这些攻击在数量，复杂性和破坏性方面都不断提高。在最近几年，我们目睹了出现的蠕虫比传统防病毒保护抢先一步，利用垃圾邮件信息快速传播，并且经常利用电子邮件作为它们的主要传播途径。此外，还利用新应用软件如P2P文件共享程序KaZaA或eMule或无线连接作为攻击的新传播途径。技术细节客户评价：“使用两台方正熊猫安全网关PAGD作负载均衡，提供了很高的网络性能和极高地稳定性。只花了20分钟安装和配置方正熊猫安全网关PAGD，自从我们就不用担心病毒了。”SANTA MARIA JOINT UNION HIGHT SCHOOL DISTRICT,SANTA MARIA,CA.(USA),Iain Sinclair,系统管理员方正熊猫安全网关PAGD是安装在网络边界的设备，用于拦截和扫描进出的通讯，提供全面的防恶意软件保护。-防病毒模块的主要功能作用-扫描通讯协议方正熊猫安全网关PAGD拦截和扫描HTTP，FTP，SMTP，POP3，IMAP4和NNTP通讯以检测恶意软件。管理员可以开启或关闭对每种协议的扫描。为了拦截和过滤每种协议的通讯，系统缺省使用以下标准端口： 因特网访问（HTTP）：80 文件传输（FTP）：21 电子邮件（SMTP）：25 下载邮件（POP3）：110 下载邮件（IMAP4）：143 访问新闻（NNTP）：119用户可以通过管理控制台对每种协议修改这些端口或添加额外端口。因此，同时使用标准端口和用户指定的额外端口。操作系统和拦截软件集成在方正熊猫安全网关PAGD中的软件基于Hardened Linux操作系统，被加固并且优化以提供最大安全性和高性能。方正熊猫安全网关PAGD操作系统仅包括功能正常运行所需的服务和进程。方正熊猫安全网关PAGD作为因特网与企业网络之间的透明网桥，这意味着所有经由它的通讯透明，并且该设备拦截被配置扫描的协议。防恶意软件扫描当检测到病毒，蠕虫或特洛依木马时可以采取的动作如下：方正熊猫安全网关PAGD将清除所有扫描协议中的受感染文件。在SMTP，POP3，IMAP4和NNTP中受感染的附件将被清除病毒，如果不能清除病毒，那将被删除。并非只阻断附件，也可以阻断包括染毒附件的信息，因此这类信息将不会到达接收者信箱（针对SMTP扫描）。对于HTTP和FTP信息，将阻断恶意内容不到达用户处。在邮件扫描中，方正熊猫安全网关PAGD也可以检测出大量可能引起邮件服务器瘫痪和对网络性能影响严重的邮件病毒。不管方正熊猫安全网关PAGD是如何设置的，此类蠕虫都将被自动删除。-反垃圾邮件模块的主要功能作用-方正熊猫安全网关PAGD以反垃圾邮件扫描作为其反恶意软件扫描的补充，检查从公司发出的电子邮件，从而减少垃圾邮件的产生避免降低网络性能。可以启用针对SMTP，POP3和IMAP4的反垃圾邮件扫描，将只对通过上述协议进入的邮件进行垃圾邮件扫描。要确定信息是否为垃圾邮件，方正熊猫安全网关PAGD将扫描任何格式（文本，HTML）的信息体和头，通过这种方式，系统将确定信息是垃圾邮件的可能性并且将其归类为“垃圾”或“非垃圾”。所采取的动作可以根据信息被如何归类，垃圾邮件或非垃圾邮件而配置，用户可以从选项中选择标记主题，重定向信息到其它电子邮件地址或阻断信息 。为了更好调整分析，反垃圾邮件模块是一个不断学习的功能。也可以根据发件人的地址生成地址白名单和黑名单，这些地址清单可以被从扫描中排除或发自这些地址的邮件被定义为垃圾邮件。-内容过滤模块的主要功能作用-网页过滤网页过滤模块允许网络管理员控制企业网络资源的使用，并且阻止非法，色情或暴力网页内容进入公司，它们将降低网络性能，并且如果被员工外发或转发的话，有碍公司形象。 该模块扫描通过HTTP访问的URL，并且阻断访问那些被未被授权的内容，使管理员知道哪些内容用户正在访问。过滤规则根据预定义内容目录和管理员定义的白名单（允许）和黑名单（非授权）。方正熊猫安全网关PAGD允许创建VIP用户列表以使这些用户不应用过滤规则。内容过滤集成在方正熊猫安全网关PAGD中的防恶意软件模块可以检测和清除其它恶意或不受欢迎内容。可以归类如下： 防玩笑程序保护最近玩笑传播非常普遍。它们是未被用户觉察而安装在用户计算机上的应用程序，并且会降低计算机的性能。如果此保护被启用，方正熊猫安全网关PAGD将在防病毒保护中启用的所有协议中搜索玩笑程序，如果发现玩笑程序，由于它们不是被病毒感染的文件，因此不能被清毒，所以进行删除。此外，如果在电子邮件中发现玩笑程序，方正熊猫安全网关PAGD将在邮件中插入警告。 防盗拨保护和玩笑程序一样，盗拨软件也在用户未察觉的情况下被安装在计算机上，并且经常被恶意连接到因特网。如果此保护被启用，方正熊猫安全网关PAGD将在防病毒保护中启用的所有协议中搜索盗拨软件，如果发现盗拨程序，由于它们不是被病毒感染的文件，因此不能被清毒，所以进行删除。此外，如果在电子邮件中发现盗拨程序，方正熊猫安全网关PAGD将在邮件中插入警告。 防间谍软件保护此保护将在防病毒保护中启用的所有协议中扫描间谍软件（被自动安装在计算机上的程序，用于收集用户信息）。当发现间谍软件时，由于它们是程序并非染毒文件，不能被清除，所以将被删除或阻断。和防护玩笑程序，盗拨软件及间谍软件一样，方正熊猫安全网关PAGD也可以阻断利用安全漏洞攻击企业网络中不同组件的企图。抵御漏洞客户评价:“方正熊猫安全网关PAGD是我所安装过的防病毒解决方案中最容易安装的一种。你只需要按照说明将它接入，配置IP地址，它就可以工作了。它每两小时自动升级到最新的病毒库和引擎，不需要我的干预和帮助。这是真正的无人管理设备如果出现一种使用不同文件扩展名的病毒，你只需费时不到一分钟就可以配置阻断它们。CITY OF ANGOLA, INDIANA (USA),Nate Armstrong, IT 部门经理 抵御MIME报头漏洞这个MIME报头漏洞，会对Outlook与Outlook Express的5.01和5.5版本造成影响。该漏洞将允许邮件附件中的内容在用户阅读这封邮件（甚至没有打开附件）时自动运行。而这些文件附件的内容将可以是病毒，蠕虫，木马程序等。MIME是一个为接收和发送综合内容（执行程序，语音文件，图像文件等）而开发的协议。MIME根据类型分类消息中的内容并且添加标识Content-type，它指定了消息代码内容所属的分类组。对这些标记的修改将会导致Internet Explorer错误地把一个执行文件当成影音文件和图像文件来处理。Klez，Bugbear.B，Nimda，Badtrans或Frethem仅仅是许许多多利用了该漏洞的病毒中的一些典型代表。当发现MIME类型与其文件扩展名不相符时，方正熊猫安全网关PAGD便能够确认该电子邮件报头已经被修改并能利用安全漏洞。这样，即便电子邮件的阅读者受到此安全漏洞的影响，附件也不能自动运行。 抵御其它电子邮件漏洞方正熊猫安全网关PAGD也能够抵御其他影响系统的漏洞，包括如下： VBS 附件漏洞：这个漏洞允许电子邮件消息中的VBS代码被当成HTML代码而自动运行。在附件中使用VBS代码非常少见，但是却被病毒和蠕虫广泛使用。方正熊猫安全网关PAGD通过它的文件过滤功能，能够阻止潜在的危险文件，其中就包括那些扩展名为VBS的文件。 CLSID 扩展名漏洞：能够隐藏附件文件的真实扩展名。方正熊猫安全网关PAGD能够阻止带CLSID扩展名的文件。 Exploit/iFrame 漏洞这是MS Internet Explorer 5.01 和 5.5 SP 1的漏洞，它允许自动运行附件，只要它们具有所定义特性的HTML代码。此漏洞被某些蠕虫如Nimda,Badtrans或Klez所利用，如果在Outlook或Outlook Express中使用了预览功能，它们就能自动运行。方正熊猫安全网关PAGD检测和删除允许蠕虫利用IE漏洞的Exploit/iFrame代码。 非标准文件扩展名漏洞：MIME报头指定诸如文件的主题、数据或名字的数据。过去，有过通过数据和文件名字使Outlook Express缓存溢出的漏洞。通过使用特定的过长字符串，一个老练的攻击者能够在受到攻击的计算机上运行代码。这些漏洞有时被利用来洞察远端网络或插入病毒、蠕虫。为了避免利用这种类型的漏洞攻击，方正熊猫安全网关PAGD将阻止使用错误扩展名的文件名文件。 抵御IIS 5.0 WebDAV漏洞WebDAV (World Wide Web Distributed Authoring and Versioning)是一个HTTP1.1版本协议的扩展名。这个协议提供一个通过Internet进行编辑和管理操作的标准。WebDAV在Internet Information Server 5.0中是一个默认组件，允许通过HTTP连接进行文件的写，复制，删除，编辑等操作。已经发现了一个由不检测缓存造成的漏洞。该漏洞可以被远程利用以进行拒绝服务攻击或获取对整个机构控制。更准确的说，在这种情况下当向Internet Information Server发送请求的HTTP报头中包含的URL超过了65KB（超过50000字符）就将导致缓存溢出。近期的研究显示，超过四分之三的Microsoft IIS 5.0服务器启用了WebDAV组件，这也就意味着有超过6百万的Web站点存在有该漏洞。方正熊猫安全网关PAGD在TCP/IP层面进行检测，阻断可疑文件的同时避免安全漏洞被利用。尽管方正熊猫安全网关PAGD能够帮助企业抵御诸如此类的漏洞，但仍然推荐安装Microsoft所发布的针对该漏洞的IIS 5.0修复补丁。 抵御SQLSlammer和类似蠕虫2003年1月， SQLSlammer通过利用服务器缓存溢出漏洞攻击了全球数千台SQL服务器，Computer Economics估计经济损失7亿零5百万欧元。SQL Slammer利用拒绝服务攻击(DoS)通过1434端口发送大量包含蠕虫的数据包来攻击服务器。它的功能和特征类似于红色代码（Code Red），红色代码利用IIS服务器的.ida漏洞能够在脱离传统存储设备的情况下迅速进行传播。方正熊猫安全网关PAGD 在TCP/IP层面进行扫描，阻断那些试图利用SQL服务器上已知漏洞的数据包。事实上它能够阻止对Microsoft在其安全公告牌上公布的两个缓存溢出和一个拒绝服务(DoS)漏洞的利用企图。这意味着它能够阻止任何SQLSlammer类型的攻击。即使方正熊猫安全网关PAGD能够有效地实时抵御SQLSlammer，但仍然推荐安装Microsoft所发布的修复SQL服务器中漏洞的补丁。 抵御双扩展名的文件大量的病毒、蠕虫或木马程序(Klez.I， Bugbear.B，等)为了不引起邮件读者的注意而使用双扩展名进行传播。因为邮件读者通常只显示附件一个扩展名甚至不显示扩展名。方正熊猫安全网关PAGD通过阻断所有一个以上扩展名的文件来保护企业免受此类问题的困扰。容错系统客户评价：与熊猫软件公司达成协议是整个冗长的技术和战略决策过程的关键和和亮点，它对于确保SAPO的产品在葡萄牙市场上保持领先地位非常重要。在整个过程中，熊猫软件公司所表现出来的技术能力起到了一锤定音的作用，这要归功于他们所提供的高级别的病毒防护和熊猫软件公司在葡萄牙的专业团队的灵活性和高效率。Jos Carlos Baldino SAPO产品总监