Mcafee企业防病毒解决方案.doc

《Mcafee企业防病毒解决方案.doc》由会员分享，可在线阅读，更多相关《Mcafee企业防病毒解决方案.doc（11页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 Mcafee企业防病毒解决方案上海赛葵特信息技术有限公司目录一、 企业病毒防护的重要性二、 Mcafee企业防护解决方案三、 Mcafee产品介绍 一、企业病毒防护的重要性随着计算机技术应用的普及，各个企业的运行越来越依赖和离不开计算机，各种业务的运行架构于现代化的网络环境中。保证各种业务系统和工作的正常、可靠和安全地进行是信息系统工作的一个重要话题。由于计算机系统的安全威胁，给企业带来了重大的经济损失，这种损失可分为直接损失和间接损失；直接损失是由此而带来的经济损失，间接损失是由于安全而导致工作效率降低、机密情报数据泄露、系统不正常、修复系统而导致工作无法进行等。间接损失往往是很难以数字来

2、衡量的，而且是巨大的。在所有计算机安全威胁中，计算机病毒是最为严重的，它往往是发生的频率高、损失大、潜伏性强、覆盖面广。计算机病毒直接涉及到每一个计算机使用人员，是每一个使用人员经常会碰到和感到头痛的事。 计算机病毒事实上是一种计算机程序，具有可自我复制性、传染性、潜伏性、破坏性等。目前存在的病毒表现有很多特点：病毒种类越来越多、危害性越来越强、传染速度快和感染方式多、发展和增长速度快、病毒传染源多、病毒变种多和速度快。 病毒种类可以按不同的标准来分。根据病毒所运行的操作系统环境分，有运行于DOS、Win3.x、Win95、Win98、NT workstation、NT服务器、Novell和U

3、nix操作系统的病毒；按照运行环境有单机病毒、群件环境(如Lotus Notes和MS Exchange等)和服务器下的病毒；按照受感染的载体不同有操作系统病毒、执行文件病毒、宏病毒、ActiveX/Java Applet病毒等；按照传染方式分软盘病毒、光盘病毒、Internet病毒(包括Email病毒、Http病毒)等；按照病毒的创作过程来分有单一病毒、变体病毒和混合病毒。随着Internet技术和信息技术的发展，病毒的种类越来越多，这样对病毒防护系统提出了新的挑战，要求病毒防护系统能适合于各种操作系统、各种运行环境和防护各种类型的病毒。 病毒的危害性有各种各样的表现，从CIH病毒对主板和硬

4、盘的破坏到BO病毒对主机信息的泄露；从Explore病毒对文件系统的破坏到各种宏病毒对文档的破坏和感染；所有这些都只是病毒破坏的一些表现。总体来讲，病毒的破坏有：直接对主板和硬盘破坏；破坏文件系统和文件；浪费和占用系统资源(如CPU和硬盘)，导致系统性能、速度降低；泄露主机信息，向外发送主机的相关信息，或者被远程控制端控制和留有后门，随时可以由远程进入和控制；一些善意的病毒往往发送一些问候消息，也有一些病毒开一些玩笑。病毒破坏的表现多种多样，但是结果是一样的，都会直接或间接地破坏系统、浪费资源，从而浪费生产力，降低效率和信息系统的利用率。 由于Internet技术及信息技术的普及和发展，病毒的

5、传染速度越来越快。在Internet发展以前，所有病毒都是通过磁盘的拷贝来传染的，这时病毒的传染速度比较慢，病毒表现出存在一定的国界。但是，Internet的发展使的病毒没有国界，5分钟以前在美国发现的病毒，有可能在5分钟之后，就到了国内；依赖于Internet，病毒可以通过邮件、HTTP、FTP等实时的方式感染到企业内部。另外，在企业内部的群件系统和办公自动化、工作流系统的使用(如Notes、Exchange)，使的病毒在企业内部的传染速度加快，各个员工在共享信息的同时，有可能共享病毒；同时，在群件环境中，部分机器的防病毒能力弱，会导致整个系统弱的防病毒能力；这样就要求整个企业防病毒系统的防

6、病毒能力的一致性。一个和Internet相连的企业，最主要的病毒入口就是Internet，主要的传染方式是群件系统；控制Internet 入口处的病毒侵入，就抑制了最主要的病毒源；好的群件系统防病毒，将病毒的传染域隔离到孤立的某一台机器，这样病毒的破坏就会控制到最小范围。如图 1所示典型企业的病毒源和传染途径。图 1 病毒源和传染示意图 由于Internet的发展和信息共享程度的增强，人们可以从Internet上浏览到大量的丰富的信息，其中在Internet上有大量的关于病毒的信息，包括：典型病毒的原理解释、病毒源代码、病毒工具库、病毒编写教程等，人们可以很容易从网上得到这些信息，利用这些信息

7、可以产生新的病毒；另外宏语言的发展，简化了病毒编写的复杂性，程序员可以利用各种宏语言编写出具有危害性的宏病毒；Java和ActiveX技术的发展，也简化了病毒的编写，增加了病毒的种类。目前，每月都会有300种新的病毒出现。 病毒的飞速发展要求防病毒系统也要相应地发展，病毒和防病毒是一个动态的发展过程；对于构建防病毒系统，自升级能力是一个重要的指标；只有自我加强的防病毒系统才能保证对新出现病毒的免疫。另外，一个企业内防病毒系统的一致性和完整性是避免病毒防御系统漏洞的重要的一个方面。 在大的企业里，为了保证防病毒系统的一致性、完整性和自升级能力，必须有一个完善的病毒防护管理体系，负责病毒软件的自动

8、分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。二、Mcafee企业病毒防护解决方案 NAI是全球反病毒解决方案的领导者，它提供了一套现成的解决方案，即McAfee Active Virus Defense 套件（简称AVD或全无敌）。作为全面管理和维护网络安全方案的重要组件，AVD在一个集中控制的软件包里为您提供一套反病毒解决方案，使企业范围的防病毒管理成为现实。具体说，AVD可以在每个进入点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。同时它也是一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业

9、合理化，并可用来从控制中心管理企业范围的反病毒安全机制。AVD的目标是：从桌面到整个企业系统，优化系统性能、解决及预防问题、处理管理事物和执行正常的管理工作、保护公司资产免受攻击和危害、降低企业成本并提高用户和企业生产率。 文件服务器和桌面机防护：McAfee 防病毒产品以全面、前瞻性的防护功能确保用户桌面机和文件服务器的安全，它能够识别并捕获最新的致命性病毒、蠕虫和木马 如尼姆达 (Nimda)、红色代码(Code Red) 以及 SQL 杀手。 电子邮件服务器：Internet 蠕虫、病毒以及其他威胁常常是通过电子邮件附件在网络中进行传播的 。 McAfee 电子邮件安全产品可以保护您的电

10、子邮件服务器免受各种攻击，从而保护您的网络。 协作环境：支持信息共享的计算平台也可能使您的公司易于受到攻击。 McAfee Collaborative Environment 产品可以保护这些系统免受病毒、蠕虫攻击和不适当内容的骚扰。 Internet 网关：作为我们的“深层防护战略”(Protection In-Depth Strategy) 必不可少的组成部 分，McAfee Internet 网关防病毒产品几乎能够扫描进出的所有流量，在网关处检查并拦截恶意代码 ，以防止其进入网络。 无线设备：McAfee 可保护您的个人数字助理 (PDA) 免受病毒、蠕虫和黑客的攻击。 通过 PDA 连

11、接到公司网络的移动用户将可以享受到全面的网络防护。McAfee ePolicy Orchestrator (ePO)这是一个软件解决方案，它使得 IT 管理员可以透明地管理和实施病毒防护策略，而且，您可以对 ePO 进行配置，使之为一个或所有用户执行更新或升级，从而阻止突发事件。 SpamKiller Appliances 是一款独立的硬件解决方案，它能够有效地拦截垃圾邮件，使它们无法触及企业网关。 McAfee IntruShield 是市场领先的入侵防护解决方案，通过支持企业、运营商和服务提供商部署最全面的入侵防护技术，使它们能够前瞻性地对零时间攻击、拒绝服务攻击和加密攻击以及其它已知攻击

12、进行威胁防护，从而重新定义了部署网络安全性的概念。 IntruShield 的领先技术为所有网络环境提供了无与伦比的防护准确性、集中化的管理、企业级的扩展性和任务关键的性能。 三、Mcafe e产品介绍企业安全防护拓扑图 1 主要产品:VirusScan 每天有6000多万台桌面机受到保护在广大个人用户以及企业用户的信任下，McAfee VirusScan已经成为世界上最主要的病毒检测和清除解决方案，它针对目前最主要的感染源：桌面机。VirusScan能够最广泛地应用于各种平台，包括Windows9x，ME，NT，2000以及XP；Linus，HP-UX，SCO，AIX还有Solaris等，具

13、备多种多样的管理特性以及可视性功能，已经实现了与网络环境的完美结合。GroupShield 群件环境下的电子邮件病毒保护群件和电子邮件产品是企业的通信生命线。群件系统如Microsoft，Exchange和Lotus/Notes/Domino具有非凡的价值，如电子邮件、公共文件夹以及增强型群体交互等，同时也是病毒和恶意代码在整个组织内迅速扩散的理想的发源地。如果您网络中的某一用户只是不经意中传播了一个感染病毒的文件，其后果将灾难性。 传统的反病毒产品并不能对专有数据库内部以及在群件环境中使用的通信进行扫描。群件服务器级的病毒防护功能对于防止病毒的扩散也是必不可少的。用于Lotus/Notes/

14、Domino的GroupShield以及用于Exchange的GroupShield都应用了McAfee的高级扫描技术以防止病毒在信息传送过程中发作。它们能够在病毒扩散到网络其它部分时有效地将其查杀。所有的监控和配置功能都可以通过本地系统在整个企业范围内执行。McAfee ePolicy Orchestrator 系统防护 加强和监控您的系统安全McAfee ePolicy Orchestrator 可以前瞻性地综合抵御恶意威胁及攻击。 您可以通过单一的中央控制台来确保您始终获得最新的保护、实施防护策略、降低由于系统不遵从安全规范而导致病毒感染和安全漏洞的风险。ePolicy Orchestr

15、ator 可以使您的 IT 工作人员更轻松地遵从安全规范和进行安全更新。 利用防病毒、反间谍软件、系统防火墙、主机 IPS 和内容过滤等功能来管理您整个企业的安全。 ePolicy Orchestrator 还会检查重要的 Microsoft 补丁程序、确定病毒来源并对安全问题进行快速补救。NetShield 提供无可匹敌的服务器保护NetShield能够最大程度地降低服务器环境中被病毒攻击的威胁。这项已经获得业界大奖的、针对Microsoft NT、UNIX服务器以及Novell NetWare的反病毒解决方案，将先进的病毒扫描技术与复杂的服务器管理功能相结合。NetShield能够检测出传

16、送到服务器或从服务器传出的被感染的文件，同时扫描查找可能已经存在于其它服务器的病毒。一旦发现被病毒感染的文件，就将病毒清除，或将文件隔离或删除。也可以通过任何服务器或工作站进行企业范围内的监控和配置，通过中央管理控制台可轻松地对受保护的服务器进行控制。此外，NetShield通过本地服务器或工作站进行完全的、可定制的远程安装。NetShield系列最近又推出了新产品，能够为NetApp和EMC存储设备提供保护。WebShield 主要的互联网网关保护工具2000年5月，安静的网络世界突然被惊醒，一种称为爱虫的宏病毒在几小时内便在全球范围内的电子邮件服务器中传播开来。几周后，Stages蠕虫病毒

17、也开始通过电子邮件以惊人的速度进行扩散。这几次事件樗着病毒传播的新攻势，近使IT部门开始寻求对付以电子邮件为载体的病毒发作的有效办法。企业也开始明白它们必须在互联网网处，或企业的网络边缘阻止病毒入侵，将外部病毒攻击的损失减少到最低限度。 电子邮件是病毒感染的首要来源，如隐藏在Word文件中宏病毒就经常通过互联网发送给毫无准备的用户。WebShield软件能够提供有效保护。它能够对进出公司互联网网关的电子邮件和Web数据进行扫描，并转发到网关，因此对网络最终用户来说是透明保护。当WebShield检测到病毒时，它能够根据情况将病毒清除或将文件隔离，并向系统管理人员报警，同时它还能够对邮件内容进行

18、过滤，识破病毒骗局，同时创建历史日志以跟踪检测到的病毒的来源。另外，WebShield具备自动更新功能，确保用户能够通过McAfee获得最新的病毒定义码（DAT）文件。Webshield E-ppliance 简单互联网网关保护通过McAfee提供的最新的Webshield E-ppliance，互联网防护将变得无比轻松。Webshield E-ppliance是McAfee推出的一项获得业界大奖的反病毒防护工具。它通过一种即陪即忘的系统，能够迅速而有效地消除您对主要业务安全性的顾虑。您只需将其插入到网络中，便可使企业受到充分保护。Webshield E-ppliance能够保护进出网关的电子

19、邮件和Web通信的安全，能够在病毒扩散之前将其消灭。 Webshield E-ppliance是一种高性价比的反病毒扫描工具，可以轻松地安装到现有任何网络当中。它能够扫描出SMTP协议邮件中的恶意代码，还能够防止用户免受恶性Java，ActiveX以及JavaScript代码的侵害。同样，它的AntiSpam技术也能够有效地阻止垃圾邮件的传播。此外，该产品还具有强大的远程管理功能。VirusScan Wircless 保护最新的病毒进入点大家都知道，公司需要具备多层防护手段，有效应对互联网病毒的威胁。您可能会在桌面或群件级采取反病毒措施，也可能会在文件服务器和互联网网关采取措施。但是，对于数量

20、与日俱增的个人数字助理（PDA），您又采取了何种防护措施呢？这些PDA每天都与网络连接，从而制造了另外一个病毒感染入口。每当一个便携式装置连接到网络上时，就如同在电脑上插入一张磁盘。您不知道它曾经放在何处，或携带有何种病毒。但是随着越来越多的人开始认识到便携式微型装置具备近似台式PC机的计算能力，连接到网络 上的无线装置的数量伴随着引入新病毒的危险也会与日俱增。即使本身没有受到病毒感染，PDA也可能会将病毒传送到其它机器。McAfee推出的VirusScan Wireless正是对付这种真实的、正在增长的威胁的一种有效手段。McAfee ASaP Services 通过互联网实现的管理安全性和可用性McAfee ASaP Service没有固定版本，能够进行自我管理并在永远在线环境中不断更新。因此，您可以免于经历处理网络安全时面临的最大挑战：保持防护工具的不断更新以对付最新的病毒及其它威胁。此外，McAfee ASaP Service能够提供复杂的，基于Web的管理报告，使您能“鸟瞰”整个网络。这样可以有助于您识别发展趋势，及时作出规划和决定。现在您可以集中精力和资源创建和实施您的发展战略，不断扩展和推出更多的电子业务 上海共和新路1346号通用大厦1504B