瑞星防毒墙5.0（RSW-NL）是基于瑞星AI网络威胁检测引擎技术开发的一款网关防病毒硬件产品，该产品集病毒检测、IoC检测、内容过滤、抗DoS、防火墙功能、系统管理、联动处置等功能于一体，可以轻松又有效对抗网络病毒、恶意代码、非法或异常字符、入侵攻击等网络威胁，确保企业内部系统和数据安全，降低病毒侵袭风险。

　　采用瑞星最新国产自主研发威胁检测引擎，配合千万级本地病毒库，实现对超过十亿级已知及未知恶意软件的识别和拦截

　　支持HTTP、FTP、SMTP、POP3、SAMBA等主流协议数据检测，同时也支持对IEC104、IEC61850等工控协议的检测

　　支持与瑞星其他终端安全产品、恶意代码威胁监测分析系统等产品的安全联动，实现多层次立体安全防御

　　支持多端口协议智能检测，解决因端口未预设或预设错误情况下的病毒检测和防护

　　基于完整自主知识产权的AI网络威胁检测引擎技术，支持离线的恶意软件识别检测与拦截。

　　威胁检测引擎采用指纹识别、机器学习等人工智能技术和算法，能够对海量的恶意样本文件进行自动化处理，提取恶意样本的关键区域或主干内容，按照特定算法计算其指纹（即代码基因），结合大数据分析、语义分析、事件关联等技术方法，深度挖掘恶意代码的行为特点和规律，有效识别已知和未知威胁；同时，通过一直更新和完善恶意代码特征库和行为库，利用恶意代码行为判定技术和威胁主动防御技术，全方面提升对已知和未知病毒的检测能力。

　　支持HTTP、FTP、SMTP、POP3、SAMBA、IEC104、IEC61850等协议数据的过滤和安全检测，确保内部网络系统和数据的安全，同时，能够实时监测和阻断蠕虫病毒的爆发和蔓延。

　　IoC陷落标识，即攻击者控制被害主机所使用的远程命令与控制服务器情报。情报的IoC往往是域名、IP、URL等形式，这种IoC可被推送到不同的安全设备中，如NGFW、IPS、SIME等，进行仔细的检测发现甚至实时拦截。利用APT、僵木蠕，及用户自定义规则库，对网络流量进行全方位威胁检测，发现内部被攻陷的主机等重要风险，结合策略等进行自动化处置或人工响应，达到为用户设备环境的安全保驾护航的作用。

　　支持协议的多端口配置和协议深度智能检测，对于未预设的端口，可以智能识别其协议，在预设端口和协议不匹配时，转为自动识别出的正确协议，以解决因端口未预设或预设错误情况下的病毒检测和防护。

　　支持安全策略的模拟执行，根据安全策略的配置参数模拟对应的网络数据流，检查安全策略匹配执行过程的正确性和合理性，能够减少因为策略配置不当造成的网络故障和数据安全问题。

　　瑞星防病毒监测网遍布全世界，能够在最短时间之内得到病毒样本，反病毒小组确保在最短时间之内分析出新的病毒特征，经过测试验证后加入病毒特征库，及时提供下载。

　　利用Spirent（思博伦）公司基于应用的测试工具Avalanche对瑞星防毒墙5.0来测试，瑞星防毒墙5.0能达到千兆极限或万兆的网络数据处理能力，完全能满足现有网络带宽的应用需求。

　　瑞星防毒墙5.0支持全新的黑白名单配置，能够针对IP地址、URL、邮件、文件MD5、病毒名等白名单实现免除病毒检测，确保特殊服务、应用或文件的正常运行和传输。同时，支持文件MD5黑名单功能，能够针对指定文件的MD5，自定义病毒特征信息，自动检验测试并拦截包含指定MD5文件的网络数据，避免恶意文件的继续传播和病毒的进一步蔓延扩散。

　　系统集成了公网IPv4的地址库，能够准确的通过日志中的IP信息定位病毒源所处的物理位置。

　　瑞星防毒墙5.0具备丰富的日志管理功能，能够实时记录任何影响网络安全的事件。同时，日志系统还能够实时记录管理员的操作行为，实现对管理员操作的审计检查，及时有效地发现并阻止、纠正可能会引起系统无法正常工作的错误操作；还能够记录非法用户的异常访问日志，防止非法用户通过密码猜测等非法手段而进入系统，确保系统自身安全。

　　瑞星防毒墙5.0系统能够与瑞星安全终端实现联动安全协防，利用防毒墙特殊的部署特性，通过合理的安全联动策略，实现对内网非安全主机的安全访问控制，有效控制异常主机的网络访问行为，防止有几率存在的恶意软件进一步传播和扩散，确保内网其它终端主机的安全，避免导致非常严重的数据或经济损失。

　　实现了针对TCP SYN FLOOD、UDP SYN FLOOD、ICMP SYN FLOOD等DoS攻击的安全防护，通过安全策略可以加载指定配置好的抗DoS配置文件，实现对各类DoS攻击的检测和防护。

　　支持IPv4和IPv6协议，同时也支持双归属链路（非对称路由模式）部署。

　　能够针对UDP、TCP、DNS、HTTP、FTP、SMTP、POP3、SAMBA、IEC104、IEC61850等协议，实现对协议报文、域名、表单、网页、文件名、邮件主题、邮件正文、邮件附件等过滤点进行关键字过滤，有效阻止网络中特定的数据包，保障网络安全。

　　可根据客户的真实需求实现三权分立与非三权分立的管理模式切换，保障瑞星防毒墙5.0系统WEB管理的安全性和可靠性，满足等保及分保的需求。

　　当前90%以上病毒利用互联网传播，一般企业没办法保障内网所用终端全部安装杀毒软件，没办法保证所用终端都没有安全漏洞，这为病毒传播创造了可乘之机。通过在网关处部署瑞星防毒墙，把病毒阻挡在网络之外，保护内网终端访问互联网的安全。

　　大型的网络一般会有多个单位网络互联，有极大几率会出现因一个单位病毒爆发，而引发病毒在整个大的网络中传播感染。通过在各单位网络边缘处部署瑞星防毒墙，严控病毒在网络之间传播，防止病毒大规模传播、爆发、感染。

　　随着服务器在企业内部的广泛使用，各种利用系统安全漏洞入侵的攻击为病毒创造了可乘之机。部署瑞星防毒墙，同时串接在网络出口处及接在重点服务器前，实现一机多用。保护企业上网同时，保护服务器不受病毒入侵。

　　APT攻击具有不一样于传统网络攻击的5个显著特征：针对性强、组织严密、维持的时间长、高隐蔽性和间接攻击。

　　通过部署瑞星防毒墙，利用内置的APT库、僵木蠕库和自定义规则，实现网络流量的全面深度检验测试，发现并阻断APT攻击、僵木蠕病毒对网络的攻击和传播，及时有效地发现内部被攻陷的主机，采取比较有效的安全处理措施。

　　内部失陷主机或外来人员感染了病毒的非安全主机，如果访问企业内部资源或者服务器就会导致病毒或威胁的进一步扩散传播。

　　通过在网络出口或隔离区出口部署瑞星防毒墙，利用灵活的IP封锁策略和防火墙安全策略，可以在一定程度上完成对这类存在安全威胁的主机进行，杜绝威胁的进一步扩散，确保内部终端和系统安全。

　　黑客通过网页挂马，病毒传播等手段，非法劫持服务器/PC/移动端设备等加入“矿池”，成为“矿机”。会导致非常严重的性能、功耗和安全问题。

　　通过部署防毒墙，利用内置的挖矿行为规则库、矿池库，通过多维度深度检验测试技术，可有效识别网络内的违规挖矿行为，避免挖矿木马病毒或程序潜伏网络内部，对内部网络或系统造成不可预估的危害和损失。