AVL SDK for Network
AVL SDK for Network是一个用于NGFW(下一代防火墙)、UTM(统一威胁管理)、路由器等网络设备中,检测恶意代码和间谍件的反病毒引擎。它通过多种方法深度分析网络流量,可以有效地发现潜在的高级威胁。
特征
多维深度检测
在网络设备中,在数据包、数据流、文件片段和完整文件等多层次进行检测,结合IP地址、URL、数据包头部等多类信息,精确检测恶意代码,并发现潜在的高级威胁。
适应各类需求
通过独有的检测方法和海量规则优化技术,可以满足骨干网络大于10Gbps的速率要求;通过对检测方法和规则的细粒度定制,也可以满足家庭和小企业网络设备的资源限制需求。
可移植性
100%采用平台无关代码开发,可以完美地移植到x86、ARM和MIPS(含Cavium)等架构的设备中。
案例
富士施乐的Beat-Box是一款小型防火墙,可用的硬件资源(包括CPU和内存)较少。Beat-Box利用AVL SDK for Network检测恶意代码,在低资源消耗的情况下依然实现了高检测速度和高检出率。
启明星辰的多款网络设备产品采用了AVL SDK for Network,范围从SOHO使用的防火墙(基于x86)到10Gbps网络使用的UTM/USG(基于MIPS)。
百年伟业的轻量级安全网关中,只有不超过10MB的内存用于反病毒功能。通过对AVL SDK for Network进行定制,基于它的URL过滤技术和云检测技术,这一网关成功地具备了检测流行恶意代码的能力。