2、瑞星防毒墙解决方案架构

　　采用什么样的方案架构，取决于公司网络规划及在实施时的要求。正是考虑到现企业网络接入方式多样化的存在，以及网络出口冗余性，瑞星防毒墙也提供了不同的解决方案架构。

　　瑞星防毒墙不仅仅是一个防毒墙，其防火墙以及网络路由器等的功有也不弱。

　　A、宽带模式：此种模式下，瑞星防毒墙支持静态IP、动态IP和PPPoE三种方式，可谓把当前的网络接入方式一网打尽，集防病毒、防火墙、路由器、VPN等功能于一体，节约了购买相关网络设备的成本，同时为企业日后业务量增长提供良好的网络可扩展性。

　　B、 网桥模式：此种模式，是在不改变企业网络拓扑的情况下，以透明桥接的方式联接企业核心接入网络部分。可提供良好的病毒防护功能，同时维护简单，管理员无需过多参于。

　　此种模式，需要考虑到单点故障的问题，一旦防毒墙出现硬件故障，就可能造成整个企业网络的业务中断。

　　C、 常用拓扑：是前种的接入方式的接合体或是单一体，一般为企业所常见的架构模式。在这种模式下，需要对网络进行整体规划，制定企业安全策略。划分企业网络为内部安全网络和DMZ区网络。

　　这种网络拓扑方式，保证了对外提供公开服务的服务器主机(如WEB服务器、FTP服务器)与其它不提供对外服务的主机分开。不但便于集中管理，还可将风险隔离。

　　3、产品功能测试环境介绍

　　本次的环境为家用办公室环境，2Mb小区宽带接入，瑞星防毒墙分时段担负了PPPoE的接入方式以及静态IP的接入方式，同时测试了其网桥接入方式。此墙的后端接有二个八口的交换机以及无线路由器。

　　在此环境中，有一台装有瑞星网络版防病毒软件的windows 2003系统，此系统将与瑞星防毒墙相联动，实现病毒查杀及日志报警提醒等功能。

　　此次实验带机量为15台左右(其中约五台使用虚拟化技术)，其中有两台位于DMZ区域。测试的重点放在防火墙、防毒墙、SSL VPN、流量管理、日志审核、联动防御等功能。