全网防病毒解决方案
Network anti-virus solution

  概述:
  随着企业网络提供的服务越来越多,网络的安全性也日渐重要。最近几年,计算机病毒的入侵点不断变化,不象以前,软盘和其它可移动设备是主要的感染方式,现在,因特网是重要感染途径。
  根据统计,通过因特网进入的病毒更快更危险,它们通常具有多重繁殖能力和传播方式,从而被称作“混合攻击”。由于大多数病毒通过电子邮件或因特网下载传入,因此在网关处安装防护是基本解决方法。然而,在网络中还有其它的病毒入口和传播途径,如远程笔记本或通过调制解调器与因特网的连接,即时消息,WEB邮件或POP3外部邮件帐号。由于如此众多的攻击和未被监控的入口,内部重要服务器将继续受攻击,因此因特网通讯安全应该被优先考虑。
  据国际计算机安全协会( ICSA)的统计,目前超过 90%的病毒是通过网络进行传播的。尤其是近几年流行的网络蠕虫病毒,必须在网关处进行过滤,才能有效阻止病毒进入内网传播。网关防病毒已经成为未来防病毒体系中的重中之重。
  如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业系统管理员较为关心的问题。
  目前,很多企业仅仅依赖与防病毒软件自身的计算机病毒防护功能,希望能解决网络内的病毒问题,但往往结果十分不理想。客户企业应该建立一套完整的网络病毒防护系统,建立网络病毒监控体系,加强对整个网络的病毒监控和处理能力。

  需求分析:
  传统的单一的防病毒产品在应对新的终端安全威胁时效果往往不佳,其根本原因在于:
  1、计算机本身的安全配置问题
  由于计算机补丁更新不及时,开启了不必要的服务、端口,管理员帐号设置了弱密码等问题,给病毒感染提供温床。
  2、病毒传播途径多样
  目前病毒传播途径变得越来越多样,从传统的文件传播,到现在通过USE设备、光盘自动运行、网页浏览、病毒结合网络攻击行为传播,使得治理病毒问题需要更全面的考虑。
  3、企业对病毒事件的响应滞后
  通常企业在购买防病毒软件后,剩下的工作就是被动的杀毒,而面对大规模病毒爆发时,显得手忙脚乱,甚至病急乱投医。如何有效利用防病毒厂商、集成商、专家等资源,使出现病毒爆发时,如何高效的响应,是病毒治理中的一个关键问题。
  4、病毒管理混乱
  通常企业防病毒,只有IT部门的几个相关人员关心,出现问题时,也只有IT管理员知道,而其它员工以及部门经理、公司高层领导都只知道病毒泛滥,但不清楚真实情况。
  5、不具备应对病毒的综合治理思路
  企业在面对病毒问题时,仅仅依赖防病毒产品自身的功能,往往忽略了在病毒治理的综合性问题。

  解决方案:
  奥诚公司通过部署Symantec SEP防病毒系统,可实现对企业病毒的全网治理,使病毒风险可控。
  根据奥诚公司多年从事信息安全行业的经验,对解决病毒问题已有一套较为成熟的思路,通过在防病毒产品实施的同时,帮助企业建立一套有效、可持续落实的病毒治理体系。
  我们在全网防病毒的主要目的是:
  实时发现和阻断来自Internet的蠕虫、病毒、间谍软件和DDOS等事件对企业服务器或者终端所造成安全风险;
  实时发现和阻断企业内部蠕虫、网络病毒的大规模爆发;
  整个病毒防护体系从网络边界到内部网络采用了二层病毒防护架构,达到了层层堵截的效果,病毒防护的保险系数大大提高。
  由于采用了边界防护和内网防护相结合的方式,使得从外部网络传来的病毒可更早被拦截,而无法到达内部网络的计算机。这样就使得内部网络的工作站和服务器的有限资源充分地使用在了正常的工作上,而不是病毒防护上。
  由于集中管理能力,使得系统管理员可以有效地对整个网络的各个病毒防护模块进行集中管理,大大减轻了管理员的管理负担。

  服务保障:
  防病毒产品的安装、部署只是病毒综合治理的第一步。因此,在实施防病毒项目时,必须对一些关键点进行关注:
  1、实施前的关键工作
  防病毒实施前应对所实施产品进行充分测试,通常首先需在特定范围内小范围测试,并选择组织内有代表性的用户进行测试。
  在小范围测试过程中,应关注被测试用户的使用情况,并及时反映所发生的问题,关注产品与组织内的软件情况、现有制度结合时的问题。
  2、实施时的问题处理
  当发现问题时,用户、厂商、集成商应及时反映并沟通处理。
  3、实施后的总结、知识传递
  项目实施后,应对前期实施过程进行总结、回顾,并提供有说服力的数据,说明项目所带来的意义。
  项目实施后,集成商应对所实施产品进行详细的培训,并移交相关文档,并保证甲方有足够的人员进行后期维护该系统。
  4、病毒治理落实工作
  很多企业都实施过防病毒项目,通常集成商将防病毒产品服务器和客户端安装好,就完成了整个项目。在后续的维护工作中,  仅仅只停留在帮用户清理一下病毒的工作上。通常这种简单的实施方式会带来以下问题:

  • 防病毒软件安装率下降。通常项目刚实施后,整个企业的防病毒软件安装率是比较高的,但随着时间的推移,很多计算机卸载了防病毒软件,或者重装系统后没有安装防病毒软件,也可能用户安装了自己习惯使用的防病毒软件。
  • 病毒库更新率不高。由于缺乏合理的审计和管理工作,防病毒软件的病毒库是否都能及时升级,慢慢变得无人问津。
  • 发现病毒爆发事件,难以定位到人。
  • 防病毒情况缺乏评价机制。大家都只是安装了防病毒软件,到底每个用户或者部门之间,病毒感染、处理的情况如何,谁也不清楚,到了年底总结时,无法提供有效的数字依据,从而无法评价企业整体防病毒工作的绩效。
序号 服务名称 服务内容描述
1 防病毒软件安装 确保所有终端均按照要求统一安装最新版本的防病毒软件
2 病毒定义码更新 确保所有终端防病毒软件病毒定义最新
3 防病毒策略更新、配置 根据当日互联网病毒爆发特点设置器病毒防护策略
4 安全通告 定期发布重大安全漏洞、病毒预警通告
5 差异化服务 选派高级技术工程师处理不同级别安全问题
6 病毒应急处理 及时响应重大影响网络安全的病毒事件
7 网络健康检查 网络定期漏洞扫描、初步网络安全评估
8 网络防病毒系统优化 为客户提供一个技术领先、稳定可靠的全方位、多层次病毒立体防御体系,有效抵御各种病毒和混合威胁的攻击。更大程度提高客户网络终端的病毒防御水平。

  产品简介:
  赛门铁克公司(Symantec)是目前世界上规模巨大、非常著名的的工具软件公司,在商业及个人计算机工具软件领域据全球领导地位,也是全球第七大软件商。全球有超过6千万的用户使用赛门铁克产品,包括企业、政府和高等教育学院等各个领域的用户。为企业和个人用户提供广泛的内容和网络安全解决方案,如:病毒防护、风险评估、入侵防护、互联网内容及电子邮件过滤、远程管理技术及安全服务_凯旋门信誉网址等。
  赛门铁克公司的Symantec Endpoint Protection 将 Symantec AntiVirus与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御非常复杂的攻击,这些攻击能够躲避传统的安全措施,如 rootkit、零日攻击和不断变化的间谍软件。
  Symantec Endpoint Protection 不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。它还提供了先进的威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动,而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。甚至可以根据用户位置阻止特定操作。
  这种多层方法可以显著降低风险,同时能够充分保护企业资产,从而使企业高枕无忧。它是一款功能全面的产品,只要您需要,即可立即为您提供所需的所有功能。无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到充分保护。
  Symantec Endpoint Protection 不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。它提供一个代理,通过一个管理控制台即可进行管理。从而不仅简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。
  Symantec Endpoint Protection 易于实施和部署。赛门铁克还提供广泛的咨询、技术培训和支持服务,可以指导企业完成解决方案的迁移、部署和管理,并帮助您实现投资的全部价值。对于希望外包安全监控和管理的企业来说,赛门铁克还提供托管安全服务_凯旋门信誉网址,以提供实时安全防护

首页_凯旋门信誉平台 | 公司简介 | 安全服务_凯旋门信誉网址 | 运营数据管理整体解决方案_凯旋门直营网站 | 安全整体解决方案_凯旋门棋牌 | 加入我们_凯旋门游戏娱乐
地址:中国·四川·成都市锦绣路1号东3号楼1612号 邮编:610041 总机:028-85241336 传真:028-85241226-606 E-mail:aocheng@scaocheng.com | 蜀ICP备16006205号-1