大型企业如何建立网络防病毒系统瑞星的解决方案.doc

大型企业如何建立网络防病毒系统——瑞星的解决方案 科技 大型企业如何建立网络防病毒系统 口新锐 随着网络环境的变化,病毒的感 染,传播的能力和途径也由原来的单 一 ,简单变的复杂,隐蔽,尤其是网络 环境和单位内部网络环境的复杂化为病 毒传播,生存提供了最快最好的温床. 近年来.挂马网站,网内ARP欺骗等攻 击方式盛行.如果网内机器被ARP病毒 感染则全网都可能被引导向植入木马 臼勺黑网站,其安全风险十分巨大.针 对这些情况,瑞星杀毒软件网络版2010 可为用户提供更好的解决方案. 解决方案整体需求分析 传统上,由于某些大型企业的业务 结构相对封闭因此多采用网络物理隔 离等模式来进行控制.但是随着近年 来与外界接口的增加.内部各系统问的 互联互通等需求的发展,某些大型企业 的安全问题开始跨越网络出现. 瑞星公司针对大型企业复杂的网络 特性与很高的网络安全需求,经过详细 的分析,认为大型企业整体方案必须兼 顾以上两方面需求,同时还要保证整体 系统的高效性与实时性.由于网络的复 杂性与多样性,对网络安全有多方面的 需求,如果采用多种类安全产品混合安 装,会出现以下几个问题.由于品牌不 同,产品之间存在中突的可能性比较 大很可能会产生系统崩溃,资料丢失 等严重后果:各个产品之间完全独立, 无法实现产品之间的联动,使防护效率 无法进一步提高:各个产品单独运行会 大量占用内存,造成资源效率低下;多 种产品组合势必会使产品采购价格上 升.而且一旦产品出现问题,无法立刻 确定是哪个产品出现问题,使得维护效 国防科技工业56 率低下.瑞星公司可以提供全面的信息 安全产品.在反病毒.防黑的结合j多 产品之间的兼容和连动,服务的方便性 上有着无法替代的优势. 安全解决方案需要考虑的关键因素 面对来势汹汹的计算机病毒应该 如何建立自己的病毒防范体系7保护自 己的网络和资源7系统管理员如何准确 掌握自己管理的网络安全程度7设计选 择防止病毒破坏的最佳方案.保护网络 和计算机安全.成功的网络防病毒体系 应该考虑以下几个关键因素. 第一多层次和完整性.现在的网络 是一个复杂的网络,网络内有不同的操 作系统(Windows98,WindowsNT/2000. os/2.Mac,NOVELL)等操作系统内部 网络有客户机服务器等,有效的网络防 毒体系应该支持各种操作系统. 第二有效的集中管理.网络防病 毒是对整个网络进行病毒预防监控, 提供集中管理是网络防病毒体系中重要 的一部分.通过集中管理可以实现快速 的防病毒软件的安装,维护,病毒定义 码和扫描引擎的更新升级,网络防病毒 策略的配置,报警的集中管理,定时调 度隔离,实时扫描和监控等. 第三,策略强制执行和用户端保 护.网络内的用户是多样的为了防止 用户删除客户端的病毒监控系统破坏 网络病毒防范的整体性.用户端必须具 备防止用户删除和修改策略的保护措施. 第四.病毒定义码和扫描引擎的升 级,更新.由于新病毒的出现频率越来 越快.据瑞星云安全系统统计.目 前每天网上出现的病毒文件数量约为 30-50万个.因此.必须能够及时升级 病毒库,保证对新病毒的查杀. 第五,快速和及时性.由于病毒的发 展趋势是破坏性越来越大,杀毒软件必须 具有快速的病毒反应速度能够及时获取 最新病毒代码并提供相关的解决方法. 第六持续性.杀毒软件是一个特 殊的应用软件.它必须及时根据新病毒 的出现提供相关的解决方案和软件升 级.才可以保证它的正常使用,否则.它 将失去意义,这就要求杀毒软件厂家必 须具备持续发展的能力. 第七本地化服务.计算机病毒的 一 个显着特征是突发性,某些病毒的爆 发可能会带来突发性的后果.能够提供 本地化服务将可以将这种后果造成的损 失降低到最低. 安全解决方案的实施 1.网络和应用架构描述 由于大型企业网络结构比较复杂, 而且涉及众多服务器的管理和多个分公 司,多系统之间的协调,如果不加控制, 病毒可能带来巨大威胁.对于大型企业 来说,对计算机病毒的态度将是防毒+ 杀毒的结合.以防为主.在病毒可能流 传的各个渠道中都设有监控结合定时 病毒扫描和自动更新才能保证系统的 安全.同时,需要结合对应的管理策略, 充分发挥瑞星产品在病毒防护集中管理. 监控中的优势,在网络中构建有效的病 毒监控体系. 2.设计简述 本方案描述了采用瑞星科技股份有 限公司的全线产品为大型企业网络构建 的整体网络防病毒系统,该方案贯彻了 以下几点整体防毒的基本设计思想 一 是全方位多层次防毒.防毒一 定要实现全方位多层次防毒.在大型 企业的方案中,我们部署了多层次病毒 防线.分别是各种应用服务器防毒 (WlndowsNT/2000.UnIX_liqUX NOVELL)和客户端防毒,保证斩断病毒 可以传播,寄生的每一个节点.实现病 毒的全面防