| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
金山毒霸企业反病毒技术与策略
企业反病毒 重在管理 对于企业反病毒来说,如何通过少量的管理员来维护庞大的内部网络是首要问题,各个防病毒厂商的网络版杀毒软件就是针对企业用户的这个特殊性而推出的,如何通过整体的管理策略和解决方案,来让企业网络管理员能便捷、轻松、放心地掌控企业信息安全,是网络版杀毒软件要实现的首要目标。可以说,企业防毒,“三分技术,七分管理”。本文将着重介绍目前主要的企业反病毒管理策略。 企业反病毒管理策略 1.集中管理 任何企业都有对反病毒客户端集中管理的需求,这样才能实现少量的管理员维护庞大的内部网络这一目标。在管理方式上,可分为B/S架构和C/S架构两大主流,B/S架构相对C/S架构来说实现更为复杂,但给管理员提供了一个可移动的管理控制台,更便捷、灵活。而C/S架构则具有实时性的优点,能够实时反映状态信息。 2.分级(分地)管理 在集中管理的基础上,衍生出分级(分地)管理的策略,针对那些有分支机构的企业,提供中央+地方的管理模式。中央的管理员能够管理企业网络内所有机器,而分支机构的日常维护工作则由地方管理员来执行;对于这样的企业来说,这样的管理策略显然比单纯的集中管理更可靠、灵活。 对于拥有三级以上分支机构的企业来说,单纯的二级管理并不能满足他们的需求,因此,分级(分地)管理还可以演化为多级(分地)管理的模式,由于企业的分支机构绝对部分是树状的,多级(分地)管理在逻辑上也应当采用树状结构。 3.分组管理 分组管理是对一个企业机器群的细分管理方式。一个企业内部可能分为研发、市场、财务等部门,而相应的安全性、稳定性的要求是不一样的,分组管理在客户端设置、警报级别等方面进行细分管理,帮助企业管理员制定更完善和有针对性的安全管理策略。 4.权限管理 权限管理是一种强制性策略,管理员通过设置客户端权限,来保护整个网络的利益。由于当前的蠕虫病毒感染性很强,一旦局域网内某台机器中招,将迅速波及未防范的机器,而由于企业员工的安全意识参差不齐,必须通过集权手段来保障整体网络安全,通过权限管理,管理员可限制反病毒客户端的直接控制权,比如开/关防火墙、卸载客户端、关闭客户端、更改客户端设置。 5.升级管理 保证全网所有客户端病毒库的及时更新是升级管理的目的,为了减少网络带宽和管理员维护的难度,在企业内网搭建专用的升级服务器是极佳解决方案。升级服务器包括自动更新、手动更新、升级包更新等升级方式,相应的管理接口有日志管理、病毒库管理。 对于大型企业来说,一个升级服务器不能满足所有分支机构升级,由此可以衍生出多级升级服务器的方式。下级升级服务器到上级升级服务器下载更新数据,而一旦上级升级服务器宕机,下级升级服务器也可以单独升级。总而言之,升级的管理是非常重要的,必须提供多途径,多方式,而且具备稳定性、可靠性,以保证新的恶性病毒爆发时能及时更新病毒库,否则后果是灾难性的。 6.警报与日志 警报在疫情发生或者将要发生时提醒管理员,使管理员可以预先防范,或者采取应急措施,保障企业数据安全。而日志是管理员对行为的一种回溯途径,可以帮助管理员查找历史记录、可疑操作以及越权操作,以发现安全管理隐患。日志与警报是任何一款网络管理软件都必需的。 金山毒霸网络版的管理策略 1.B/S管理架构 金山毒霸网络版采用业界主流的B/S结构,可保证管理员在任何一台具备上网条件的计算机上(即使在外出差)对整个防毒体系进行集中统一的管理。 2.无限分层的多级管理 针对政府、军队及大型企业集团的多级行政架构,金山毒霸网络版采用了可无限分层的多级管理中心,各级管理中心对应于相应的行政层级,且每级都可实现对下级单位的统一管理。这种模式将行政架构、计算机网络系统及防毒体系三者完全融合。 3.分级架构、集中管理 金山毒霸网络版实现跨地区多网域的分级防毒体系架构,管理员可在总部对各地分支机构的所有防毒节点进行集中统一管理,各分支机构也可实施本地化管理。该架构具有良好的可扩展性和可伸缩性,能很好适应网络规模扩大或新增管理节点。 4.组策略管理 
5.可级联的升级服务器 采用独立的升级服务器,支持分级,以实现服务器升级流量的负载均衡效果,优化网络整体性能;全网客户端可快速进行统一升级,有效防止升级带来的网络堵塞;而客户端也可直接上Internet升级,确保在外办公亦能及时更新文件。 |
||||||||||||||||||||||||
