您现在的位置是:首页 > IT基础架构 > 网络与安全 >

病毒来势汹汹 立体防毒体系是企业思路

2009-01-09 16:17:00作者: 来源:

摘要面对来势汹汹的计算机病毒,企业的系统管理员对自己管理的系统安全程度必须有准确的认识和判断,才能设计选择防止病毒破坏的最佳方案,承担系统安全重任。...

    面对来势汹汹的计算机病毒,企业的系统管理员对自己管理的系统安全程度必须有准确的认识和判断,才能设计选择防止病毒破坏的最佳方案,承担系统安全重任。系统管理员应该考虑:

  •     ? 哪些计算机正在运行实时性的防毒软件?
  •     ? 病毒的定义码有多新,如何更新?
  •     ? 哪些计算机没有运行防病毒软件?为什么没有?
  •     ? 现有的防病毒软件效果和功能是否能保证系统的安全?
  •     ? 过去是否曾遭受病毒的侵害?
  •     ? 谁负责管理用户病毒问题?
  •     ? 用人工处理一次病毒危机的花费多少?
  •     ? 如果企业计算机系统一天不能运行,损失有多少?
  •     ? 如果病毒发作,信息系统是否会瘫痪?
  •     ? 如果系统瘫痪或重要数据丢失,恢复的难度有多大,费用有多高?

    面对这些问题,企业需要建立立体防病毒体系,以全面保证企业信息安全。

    瑞星帮助企业轻松建立立体防病毒体系

    立体防病毒体系简单的说,就是将电脑的使用过程进行逐层分解,在网络中的每台工作站、服务器、邮件/群件服务器及网关处全部部署相应的网络防病毒产品,对每一层进行分别控制和管理,在病毒可能利用的各个传播渠道对病毒进行拦截和查杀,不给病毒留有任何藏匿的空间,从而达到病毒整体防护的效果。 

    从整体讲,网络中的每个防毒产品都只是立体网络防病毒产品家族内的一员,每个产品可以独立使用,也可以相互配合使用,对用户而言,只有建立一个有层次的、立体的防病毒体系,才能有效制止病毒在网络内部的蔓延和传播。

    防毒墙:企业信息安全之门

    首先,瑞星将会在大型企业的总部、省分部、市分支机构三层网关以及与第三方网络接入口处分别部署瑞星防毒墙,对外部的网络病毒和攻击进行防范。瑞星防毒墙在使用中无需在客户端和服务器上进行设置,而是作为独立于操作系统之外的硬件防毒网关,在企业网络的入口处提供“即插即用”式的保护,将绝大多数病毒悄然挡在企业局域网外面。

    瑞星防毒墙系列产品的设计理念正是“将病毒挡在网络之外”。除了病毒扫描和拦截之外,瑞星防毒墙RSW系列还包括状态检测防火墙、IP安全虚拟专用网(IPSec-VPN)、网络缓存和本地记录,以及可扩充模块包括垃圾邮件过滤、网址过滤等。它将多种安全产品无缝地结合起来,充分利用它们各自的优点,最大限度地保证网络安全,不仅能够在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描,还可以作为企业整体网络防病毒的一个组成部分,建立网络边缘(网关)、客户端和服务器三层病毒扫描架构的立体网络防病毒体系,此外,瑞星防毒墙还提供了防火墙、VPN、反垃圾邮件、内容过滤等多种网络安全功能,是一个网络一体安全解决方案的网络安全产品。瑞星防毒墙RSW系列集多种安全功能于一身,管理比较统一,能够有效降低对企业技术管理方面的要求,为企业节约大量的人力物力。它可以让企业安全管理的繁琐工作大大简化,为用户提供了一种更加实用也更加易用的选择,使用户可以在一个统一的架构上建立自己的安全基础设施,从而缓解以往使用户倍感困扰的安全产品联动性的问题。

 

    瑞星防毒墙就如同牢牢守护在企业网络入口的一扇铁门,将所有来“敲门”的病毒毫不客气地拒之门外,真正起到“一夫当关,万毒莫开”的作用。瑞星RSW 9300正是一款针对网关处的反病毒和安全过滤产品,这也是立体防御中最重要的环节。当病毒侵扰企业网络时,RSW 9300像一道天然屏障牢牢保护着企业网络边缘,第一时间迅速做出判断查杀病毒。据了解,瑞星RSW 9300可支持1万用户规模的大型网络,支持HTTP、FTP、POP3、SMTP、IMAP、MSN等协议杀毒,其中,HTTP杀毒吞吐量高达600M。

    杀毒软件好比警察,防毒墙相当于边防。防毒墙的作用是将病毒隔绝在外围,使其在进入企业网络之前就已经被解决掉。经过这一层过滤,杀毒软件在查杀内部病毒时,就有更多的主动权,杀得也更彻底干净。虽然杀毒软件和防毒墙在工作上有重合的地方,但软硬兼施的效果相当于给企业上了双保险。

    杀病毒软件网络版:企业信息安全守护者

    在企业全网内部署瑞星杀毒软件网络版,全面监控内部网络的信息安全情况,以求消除网络内及客户端存在的病毒,确保客户端防毒系统的运行及升级正常,并且能够向网络管理员提供指导性的操作建议,帮助他们及时掌握网络中的总体安全情况并针对金融行业特点对防毒策略进行调整。

    瑞星防毒墙以瑞星公司先进的第八代虚拟机脱壳引擎和70万的庞大病毒库为基础,可对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议等多种进出流量进行全面扫描,能够快速有效地阻断多种网络蠕虫病毒的渗透,维护带宽的正常使用,针对感染病毒的文件进行修复,并删除或隔离无法修复的部分。通过病毒响应机制达到迅速抑制病毒在企业网络中的传播,并通过日志管理功能记录进出网络的数据包,为网络安全问题的查询提供依据。

    瑞星杀毒软件网络版增强型全网漏洞管理能够全面嗅探网络内的系统漏洞、不安全设置等,可定时扫描所有客户端,并自动完成系统补丁程序的远程分发和安装。结合强大的全网管理功能,它能即时分类统计、汇总、备份,让网络管理员全面掌握、即时修补系统内所有漏洞。瑞星的网络管理能力包括轻松的全网部署,针对每个客户端、分组管理、权限分级等方面的有效控制;利用强大的系统管理中心,可以让一个网管员轻松承担所有管理工作;在升级方面,针对国内低带宽网络状况进行了技术优化,减少了升级时间,支持客户端伪BT升级,以及锁定客户端升级代理等。

    同时,借助瑞星杀毒软件网络版,网络管理员能对网络内总体安全进行分析,进行远程控制管理,全网杀毒,制定防毒策略的集中定制与分发,实时监控客户端防毒状况。这些功能全面帮助企业轻松实现集中安全管理,轻松避免短板的存在,把每一个安全漏洞从技术上给予消除。

    瑞星网络安全预警系统:企业信息安全的前沿哨所

    瑞星网络版杀毒软件在企业三层的每层核心交换机处架设瑞星网络安全预警系统,借助该系统的快速上报和响应能力、先进的信息交流、指挥功能以及强大的预案和数据库来处理突发事件。根据过往相关项目试验经验所提炼出的整套突发安全事件应急预警与指挥系统解决方案能够帮助金融机构改善安全效果。

 

    瑞星网络安全预警系统集病毒扫描、入侵检测和网络监视功能于一身,它能实时捕获网络之间传输的所有数据,利用内置的病毒和攻击特征库,通过使用模式匹配和统计分析的方法,可以检测出网络上发生的病毒入侵、违反安全策略的行为和异常现象,并在数据库中记录有关事件,作为事后分析的依据。

    瑞星网络安全预警系统的目标是:全面,准确,高效,稳定,安全,快速。全面是指能检测已知的各种病毒和攻击;准确是指检测的结果准确,误报率低;高效是指检测引擎的运行效率高,由于现在的网络带宽越来越宽,只有高效的引擎才能在检测时不丢包;稳定是指系统运行稳定可靠;安全是指预警系统自身的安全,由于引擎中保存了大量检测到的敏感信息,因此对其自身的保护是十分重要的;快速是指对新的漏洞和新的攻击方法反应快,系统升级简便。

    瑞星网络版杀毒软件为大型企业信息安全制定的整体解决方案,建立于对大型企业信息安全风险深入分析和理解的基础之上,其充分模块化的安全组合、多重防护的安全体系、软硬件间的相互联动以及集中统一的管理与监控,都将极大的提升大型企业内部网络的安全系数。

    瑞星邮件病毒监控系统:让邮件应用更安全

    随着因特网的飞速发展和迅猛普及,电子邮件系统已经成为现代企业和广大用户进行通信与信息交流的主要手段。比较常用的电子邮件系统有Microsoft Exchange和Lotus Domino等,这些系统在方便信息交流的同时,也为病毒提供了一个感染和快速传播的捷径。这就给防病毒厂家提出了新的挑战,要求能够对邮件系统进行病毒防护。瑞星邮件病毒监控系统就是这样一个产品。

 

    Microsoft Exchange是微软出品的电子邮件和协作系统,它通过电子邮件来交换信息,实现工作组成员间的相互协作。Microsoft Exchange支持SMTP、POP3、IMAP4等多种协议,是被众多国内企业采用的一种流行的电子邮件系统。瑞星Exchange邮件监控系统为这些企业提供了全面的、完善的针对Microsoft Exchange邮件系统的防病毒解决方案。

    LotusDomino是IBM莲花公司出品的电子邮件和协作系统,它通过电子邮件来交换信息,实现工作组成员间的相互协作。支持SMTP、POP3、NRPC等多种协议,是被众多国内企业采用的一种流行的电子邮件系统。瑞星Lotus邮件监控系统为这些企业提供了全面的、完善的针对LotusDomino邮件系统的防病毒解决方案。

    信息安全无止境。IT技术的新应用虽然可以为用户带来巨大的便利,但是无不建立在信息系统安全可靠的基础之上,否则,应用得越多,给用户带来的信息安全威胁也就越大。只有企业确保了信息安全性,才能够充分发挥它们的最大作用。瑞星将始终致力于为企业提供更加高效。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们