| 出版日期:2003-08-11 总期号:1240 本年期号:59 |
|
 |
McAfee电子政务防病毒解决方案
随着互联网的日益普及,电子政务也在不断发展,网络及其应用系统已成为政府日常办公和管理的基础平台,网络及其应用系统的瘫痪都将为政府的工作带来意想不到的损失和麻烦。计算机病毒恰恰是目前导致网络宕机的主要根源,防范计算机病毒对网络系统的危害,也就是在防范管理风险。为了最大限度地防范病毒危害,保障网络可靠、稳定地运行,美国网络联盟公司利用全球领先的防病毒产品建立了全方位的、统一完整的主动性企业网络防病毒体系,从桌面客户端、服务器、群件及网关上进行全方位、多层次的整体防护,有效地保护整个电子政务网远离各种病毒攻击。 防病毒方案的设计思想 混合型病毒的出现使人们意识到有必要设计一个有效的保护战略来在病毒爆发之前将其遏制。这个战略必须坚持几个原则: 首先,它必须是主动性的,而不是在病毒发生爆发后再做出反应。主动性的网络保护应提供启发式分析,检查文件中的代码是否含有类似病毒的指令。它还应该根据病毒定义提供全面的检索,检查某个病毒家族的所有变体,做到防患于未然。 第二,这个战略必须是集成的,能为桌面和企业网络提供保护。易管理性和强大的报告工具也是必不可少的。 第三,可管理性,易管理性本身是一个多面的需求。由于混合病毒广泛的感染范围和为抵挡这些病毒所采用的分布式解决方案等因素,需要对网络的所有方面有完全的了解,并能够在瞬间做出反应。 第四,技术和产品的成熟性,充分考虑防病毒产品本身和技术上的成熟性。选择在国际上广泛使用的产品和技术,具有一定的参照性。 解决方案 在政府相关部门的局域网、各个分支机构网络的安装ThreatScan软件,ThreatScan在网络安全领域具有独特的特性,能够通过计划性的病毒脆弱点的扫描和更新签名来积极有效地保护网络防止其受到混合病毒的攻击。无需安全专家进行操作,可以主动地扫描和报告未受保护、不可管理的、被感染的和薄弱的机器。它通过识别处于防御薄弱的设备、操作系统和应用,并通过发现那些向网络开放的未受保护的设备来帮助公司获得更高等级的防毒保护。 在各个客户端和Windows NT/2000的服务器上部署Desktop Firewall,McAfee Desktop Firewall融合了市场领先的桌面防火墙和病毒入侵检测软件。它可以作为桌面“业务警察”,使已知的应用与桌面连接,同时防止黑客、恶意代码、分布式的拒绝服务攻击和脆弱或未授权的应用破坏业务。一个分布式的病毒入侵检测系统(IDS)提供第一道防线,阻挡普通的黑客攻击,阻止特洛伊木马、拒绝服务攻击和其他的病毒威胁,而分布式的防火墙利用强大的分组过滤和应用等级策略的执行提供第二道防线。 在每个客户端和服务器部署VirusScan7.0防病毒软件McAfee VirusScan是全球首屈一指的病毒检测和清除解决方案,可轻松检测和清除绝大多数感染源、桌面设备和PDA,博得了个人用户和大型企业用户的高度信任。 基于Microsoft Exchange 和 Lotus Notes 群件服务器的防病毒保护解决方案。GroupShield 提供了强大的管理功能,控制所有文件、应用程序并执行远程服务、安装与配置。一旦发现病毒,可以在本地或远程的事件日志里记录活动日志,或将它们保存在专门的病毒日志中。 在Internet统一出口处,安装互联网网关病毒防护系统WebShield,为邮件服务器提供查杀病毒的保护,并且还可以提供内容过滤、防垃圾邮件、防邮件中继等保护功能。 McAfee WebShield是业界领先的网关防病毒解决方案,它能有效地把来自互联网的病毒消除在网关之外,不会侵扰到网络内部,拒病毒于千里之外。同时,它的另一个主要功能就是能够有效地防范垃圾邮件。电子邮件扫描是WebShield的主要功能,它能每小时扫描逾16万封电子邮件。 所有的产品都通过设在政府主要部门网络公共区的ePolicy Orchestrator(ePO)服务器进行统一的安装、管理、报表和升级;ePO提供企业内集中的防病毒软件管理、策略制定和分发、软件安装、产品配置、集中防病毒事件报告、病毒源追踪等功能。使用ePolicy Orchestrator所提供的各种预定制报表,不费吹灰之力用户就可以追踪到病毒发作的源头,或者确定出病毒安全策略的效能。关于病毒样本库的更新和病毒活动的一切信息就在手边,用户还可以轻松地对报表进行用户化,使它们能更好地满足自己的特殊需要,让McAfee ePolicy Orchestrator成为取得病毒防御战胜利的最强大武器。 方案优势 ● 统一管理,分级维护 整个防病毒系统部署了ePO服务器,构成上、下级关系,上级行有查看、监控下级的权限,从而实现集中监控、分级维护的策略。ePO服务器对本部范围内的客户端、服务器、群件系统的防病毒情况进行全面集中监控和管理,包括防病毒策略的集中配置、管理,防病毒系统的信息收集,病毒的感染、处理、爆发情况的统计,防病毒软件的部署情况,病毒定义码的更新及扫描引擎的升级等等并对下级行的ePO管理服务器进行集中监控。利用这种集中管理的方式,银行企业能够在全行范围内部署升级体系,维护统一的升级策略,实现全行病毒定义码、扫描引擎的统一自动更新和升级。 ● 高效率的升级体系 在防病毒系统中安装了升级服务器,定期、自动地接受美国网络联盟病毒升级站点ftp.nai.com的最新的病毒定义码和扫描引擎;负责向McAfee反病毒紧急响应小组AVERT提交下级行提交上来的病毒样本,并根据AVERT的建议,采取相应的措施。一级行负责分发、管理、配置、安装和升级辖区内的防病毒软件,集中收集辖区内的病毒报警事件,及时向上级提交下级提交上来的病毒样本,并根据上级的决定,采取相应的措施,比如是否进行病毒定义码的紧急更新等。 ● 管理简单,效果显著 通过使用美国网络联盟的整体防病毒解决方案,切断电子邮件、网络访问、移动介质等所有病毒传播途径和消除发作机会,从而使政府部门大大降低因病毒传播和发作引起的资料损失、性能损失、人工损失。能够简化防病毒体系的管理,从而节省操作成本,能够及时获得病毒告警和事件报告,能够动态快速更新病毒特征数据,能够容易地扩展升级并迁移到新的防病毒技术。 |
||||||||||||||||||||||||||
