《Mcafee企业防病毒解决方案.docx》由会员分享,可在线阅读,更多相关《Mcafee企业防病毒解决方案.docx(10页珍藏版)》请在优知文库上搜索。
1、Mcafee企业防病毒解决方案上海赛葵特信息技术有限公司目录一、企业病毒防护的重要性二、Mcafee企业防护解决方案三、MCafee产品介绍一、企业病毒防护的重要性随着计算机技术应用的普及,各个企业的运行越来越依赖和离不开计算机,各种业务的运行架构于现代化的网络环境中。保证各种业务系统和工作的正常、可靠和安全地进行是信息系统工作的一个重要话题。由于计算机系统的安全威胁,给企业带来了重大的经济损失,这种损失可分为直接损失和间接损失;直接损失是由此而带来的经济损失,间接损失是由于安全而导致工作效率降低、机密情报数据泄露、系统不正常、修复系统而导致工作无法进行等。间接损失往往是很难以数字来衡量的,而
2、且是巨大的。在所有计算机安全威胁中,计算机病毒是最为严重的,它往往是发生的频率高、损失大、潜伏性强、覆盖面广。计算机病毒直接涉及到每一个计算机使用人员,是每一个使用人员经常会碰到和感到头痛的事。计算机病毒事实上是一种计算机程序,具有可自我复制性、传染性、潜伏性、破坏性等。目前存在的病毒表现有很多特点:病毒种类越来越多、危害性越来越强、传染速度快和感染方式多、发展和增长速度快、病毒传染源多、病毒变种多和速度快。病毒种类可以按不同的标准来分。根据病毒所运行的操作系统环境分,有运行于DOS、Win3.x、Win95、Win98、NTworkstationNT服务器、NOVeIl和UniX操作系统的病
3、毒;按照运行环境有单机病毒、群件环境(如LOtUSNoteS和USEXChange等)和服务器下的病毒;按照受感染的载体不同有操作系统病毒、执行文件病毒、宏病毒、ActiveXZJavaAPPIet病毒等按照传染方式分软盘病毒光盘病毒Internet病毒(包括Email病毒.Http病毒)等;按照病毒的创作过程来分有单一病毒、变体病毒和混合病毒。随着Internet技术和信息技术的发展,病毒的种类越来越多,这样对病毒防护系统提出了新的挑战,要求病毒防护系统能适合于各种操作系统、各种运行环境和防护各种类型的病毒。病毒的危害性有各种各样的表现从CIH病毒对主板和硬盘的破坏到BO病毒对主机信息的泄露
4、;从EXPlore病毒对文件系统的破坏到各种宏病毒对文档的破坏和感染;所有这些都只是病毒破坏的一些表现。总体来讲,病毒的破坏有:直接对主板和硬盘破坏;破坏文件系统和文件;浪费和占用系统资源(如CPu和硬盘),导致系统性能、速度降低;泄露主机信息,向外发送主机的相关信息,或者被远程控制端控制和留有后门,随时可以由远程进入和控制;一些善意的病毒往往发送一些问候消息,也有一些病毒开一些玩笑。病毒破坏的表现多种多样,但是结果是一样的,都会直接或间接地破坏系统、浪费资源,从而浪费生产力,降低效率和信息系统的利用率。由于Internel技术及信息技术的普及和发展,病毒的传染速度越来越快。在Internet
5、发展以前.,所有病毒都是通过磁盘的拷贝来传染的,这时病毒的传染速度比较慢,病毒表现出存在一定的国界。但是,InterrIel的发展使的病毒没有国界,5分钟以前在美国发现的病毒,有可能在5分钟之后,就到了国内;依赖于Internet,病毒可以通过邮件、HTTP、FTP等实时的方式感染到企业内部。另外,在企业内部的群件系统和办公自动化、工作流系统的使用(如NOtes、EXChange),使的病毒在企业内部的传染速度加快,各个员工在共享信息的同时,有可能共享病毒:同时,在群件环境中,部分机器的防病毒能力弱,会导致整个系统弱的防病毒能力;这样就要求整个企业防病毒系统的防病毒能力的一致性。一个和Inte
6、rnet相连的企也最主要的病毒入口就是Internet,主要的传染方式是群件系统;控制Internet入口处的病毒侵入,就抑制了最主要的病毒源;好的群件系统防病毒,将病毒的传染域隔离到孤立的某一台机器,这样病毒的破坏就会控制到最小范围。如图1所示典型企业的病毒源和传染途径。图1病毒源和传染示意图由于Internet的发展和信息共享程度的增强,人们可以从Internet上浏览到大量的丰富的信息,其中在Internet上有大量的关于病毒的信息,包括:典型病毒的原理解释、病毒源代码、病毒工具库、病毒编写教程等,人们可以很容易从网上得到这些信息,利用这些信息可以产生新的病毒;另外宏语言的发展,简化了病
7、毒编写的复杂性,程序员可以利用各种宏语言编写出具有危害性的宏病毒;JaVa和ACtiveX技术的发展,也简化了病毒的编写,增加了病毒的种类。目前.,每月都会有300种新的病毒出现。病毒的飞速发展要求防病毒系统也要相应地发展,病毒和防病毒是一个动态的发展过程;对于构建防病毒系统,自升级能力是一个重要的指标;只有自我加强的防病毒系统才能保证对新出现病毒的免疫。另外,一个企业内防病毒系统的一致性和完整性是避免病毒防御系统漏洞的重要的一个方面。在大的企业里,为了保证防病毒系统的一致性、完整性和自升级能力,必须有一个完善的病毒防护管理体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警
8、处理、保证整个企业范围内病毒防护体系的一致性和完整性。二、Mcafee企业病毒防护解决方案NAI是全球反病毒解决方案的领导者,它提供了一套现成的解决方案,即MCAfeeActiveVirusDefense套件(简称AVD或全无敌)。作为全面管理和维护网络安全方案的重要组件,AVD在一个集中控制的软件包里为您提供一套反病毒解决方案,使企业范围的防病毒管理成为现实。具体说,AVD可以在每个进入点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。同时它也是一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制。
9、AVD的目标是:从桌面到整个企业系统,优化系统性能、解决及预防问题、处理管理事物和执行正常的管理工作、保护公司资产免受攻击和危害、降低企业成本并提高用户和企业生产率。文件服务器和桌面机防护:MCAfee防病毒产品以全面、前瞻性的防护功能确保用户桌面机和文件服务器的安全,它能够识别并捕获最新的致命性病毒、蠕虫和木马一如尼姆达(Nimda)、红色代码(COdeRed)以及SQL杀手。电子邮件服务器:Inlejrnet蠕虫、病毒以及其他威胁常常是通过电子邮件附件在网络中进行传播的。McAfee电子邮件安全产品可以保护您的电子邮件服务器免受各种攻击,从而保护您的网络。协作环境:支持信息共享的计算平台也
10、可能使您的公司易于受到攻击。McAfeeCollaborativeEnvironment产品可以保护这些系统免受病毒、蠕虫攻击和不适当内容的骚扰。Internet网关:作为我们的“深层防护战略”(ProtectionIn-DepthStrategy)必不可少的组成部分,McAfeeInternet网关防病毒产品几乎能够扫描进出的所有流量,在网关处检查并拦截恶意代码,以防止其进入网络。无线设备McAfee可保护您的个人数字助理(PDA)免受病毒蠕虫和黑客的攻击)通过PDA连接到公司网络的移动用户将可以享受到全面的网络防护。McAfeeePolicyOrchestrator(eP0)这是一个软件解
11、决方案,它使得IT管理员可以透明地管理和实施病毒防护策略,而且,您可以对ePO进行配置,使之为一个或所有用户执行更新或升级,从而阻止突发事件。SpamKillerAppliances是一款独立的硬件解决方案,它能够有效地拦截垃圾邮件,使它们无法触及企业网关。McAfeeIntruShield是市场领先的入侵防护解决方案,通过支持企业、运营商和服务提供商部署最全面的入侵防护技术,使它们能够前瞻性地对零时间攻击、拒绝服务攻击和加密攻击以及其它已知攻击进行威胁防护,从而重新定义了部署网络安全性的概念。IntruShield的领先技术为所有网络环境提供了无与伦比的防护准确性、集中化的管理、企业级的扩展
12、性和任务关键的性能。三、Mcafee产品介绍保护所有进入点主动病毒防宙企业安全防护拓扑图1主要产品:VirusScan每天有6000多万台桌面机受到保护在广大个人用户以及企业用户的信任下,McAfeeVirusScan已经成为世界上最主要的病毒检测和清除解决方案,它针对目前最主要的感染源:桌面机。VirUSSCan能够最广泛地应用于各种平台,包括WindOWs9x,ME,NT,2000以及XP;Linus,HP-UX,SCO,AlX还有SOlariS等,具备多种多样的管理特性以及可视性功能,已经实现了与网络环境的完美结合。GroupShield群件环境下的电子邮件病毒保护群件和电子邮件产品是企
13、业的通信生命线。群件系统如Microsoft,Exchange和Lotus/Notes/Domino具有非凡的价值,如电子邮件、公共文件夹以及增强型群体交互等,同时也是病毒和恶意代码在整个组织内迅速扩散的理想的发源地。如果您网络中的某一用户只是不经意中传播了一个感染病毒的文件,其后果将灾难性。传统的反病毒产品并不能对专有数据库内部以及在群件环境中使用的通信进行扫描。群件服务器级的病毒防护功能对于防止病毒的扩散也是必不可少的。用于Lotus/Notes/Domino的GroupShield以及用于Exchange的GroupShield都应用了McAfee的高级扫描技术以防止病毒在信息传送过程中
14、发作。它们能够在病毒扩散到网络其它部分时有效地将其查杀。所有的监控和配置功能都可以通过本地系统在整个企业范围内执行。ePolicyOrchestrator系统防护加强和监控您的系统安全McAfeeePolicyOrchestrator可以前瞻性地综合抵御恶意威胁及攻击。您可以通过单一的中央控制台来确保您始终获得最新的保护、实施防护策略、降低由于系统不遵从安全规范而导致病毒感染和安全漏洞的风险。ePolicyOrchestrator可以使您的IT工作人员更轻松地遵从安全规范和进行安全更新。利用防病毒、反间谍软件、系统防火墙、主机IPS和内容过滤等功能来管理您整个企业的安全。ePolicyOrch
15、estrator还会检查重要的Microsoft补丁程序、确定病毒来源并对安全问题进行快速补救。NetShield提供无可匹敌的服务器保护NetShield能够最大程度地降低服务器环境中被病毒攻击的威胁。这项已经获得业界大奖的、针对MicrosoftNT、UNIX服务器以及NovellNetWare的反病毒解决方案,将先进的病毒扫描技术与复杂的服务器管理功能相结合。NetShield能够检测出传送到服务器或从服务器传出的被感染的文件,同时扫描查找可能已经存在于其它服务器的病毒。一旦发现被病毒感染的文件,就将病毒清除,或将文件隔离或删除。也可以通过任何服务器或工作站进行企业范围内的监控和配置,通
16、过中央管理控制台可轻松地对受保护的服务器进行控制。此外,NetShield通过本地服务器或工作站进行完全的、可定制的远程安装。NetShieId系列最近又推出了新产品,能够为NetApp和EMC存储设备提供保护。WebShield主要的互联网网关保护工具2000年5月,安静的网络世界突然被惊醒,一种称为爱虫的宏病毒在几小时内便在全球范围内的电子邮件服务器中传播开来。几周后,Stages”蠕虫病毒也开始通过电子邮件以惊人的速度进行扩散。这几次事件樗着病毒传播的新攻势,近使IT部门开始寻求对付以电子邮件为载体的病毒发作的有效办法。企业也开始明白它们必须在互联网网处,或企业的网络边缘阻止病毒入侵,将外部病毒攻击的损失减少到最低限度。电子邮件是病毒感染的首要来源如隐藏在Word文件中宏病毒就经常通过互联网发送给毫无准备的用户。WebShield软件能够提供有效保护。它能