深层防御：企业网络防病毒解决之道

2006-10-25　网友评论 0 条　点击进入论坛

　　病毒危害

　　随着互联网的发展和普及，计算机病毒的泛滥和危害十分严重，病毒的传播方式和破坏方式也越来越网络化。首先计算机病毒的传播方式不再仅仅局限于可移动介质，比如软盘、光盘的方式，而是更多地通过网络传输方式感染，统计表明，目前病毒感染有超过90%是通过电子邮件方式的实现的；网络内部的文件夹完全共享是病毒的另一个重要的传播途径，许多病毒可以自动搜寻网上的共享文件夹，然后快速复制自身，由于这种传播方式速度极快，在网络中极易形成交叉感染的状况，因此清除病毒的过程非常困难。其次，计算机病毒的危害也不再只限于破坏文件和本机，它甚至还可以发动网络攻击，导致网络设备和服务器崩溃。

　　一旦病毒爆发，肯定会给企业网络系统带来很大损失。通过对病毒危害分析及风险评估，我们认为，病毒风险属于发生概率大，一旦发生后破坏后果属于严重，其应对措施必须是避免并在实际风险发生后要尽快尽量减少风险的破坏后果。

　　　防毒体系

　　冠群金辰在设计企业防毒体系的过程中，完全遵循深层防御战略思想，力图实现网络各个层面的安全，即融安全预警、保护、检测、反应和恢复于一体、实现层次性和多样化的的信息安全保障系统。

　　冠群金辰防病毒技术体系从深层防御战略的三个技术层面全面考虑企业网络系统的防杀毒体系：

　　1) 系统边界

　　总的来说，病毒的传播载体只有移动介质和网络两种形式。由于网络的快速性，利用网络传播的病毒更加难以防范，影响的范围也更大。所以网络病毒的传播和防毒系统的对抗最终体现在时间的对抗上。我们要在这场对抗中获得主动，因此我们的首道防线设在了企业的网络边缘上，在大门口挡住有害数据。目前邮件系统、接入全球互联网是企业提高信息化的主要应用，所以在系统的边界处设置病毒过滤网关，能够全面过滤、防杀通过互联网、邮件传播的病毒。这类网络病毒无法绕开这种结构，因此过滤网关是防范病毒的第一道防线。

　　2) 网络系统

　　由于目前病毒感染的途径较多、来源渠道广，一旦发现病毒往往难以寻根究底，难以找到病毒的真正来源。比如有的病毒不仅能透过局域网向其他计算机写入大量带毒文件，还会让已中毒的计算机完全共享所有资源，造成交叉感染。一旦在局域网中有一台计算机染上了Nimda病毒，这种攻击将会无穷无尽。所以我们不但要能够快速检测被感染的机器，同时还要依据病毒留下的各种痕迹快速分析、查找到病毒的传播源。我们设置的第二道防线是对网络流量进行检测，从而能更好的帮助管理员查找到病毒的传播源，将病毒扼杀在萌芽状态。

　　3) 主机

　　主机/客户PC的防护位于企业防毒体系的最终、也是最显见的一道防、杀病毒的防线。根据目前病毒的破坏性和传播性，需要在整个网络系统的每一台主机/客户PC上实施统一的防病毒策略。所以我们在整个系统内部全面署病毒防护产品，查杀主机/客户PC上驻留的病毒，以免造成部分PC机的病毒防护不彻底，成为病毒入侵的突破口。

　　产品部署

　　1) 系统边界：

　　配置冠群金辰的"赤霄KILL病毒过滤网关"，全面过滤防杀通过HTTP/FTP/邮件传播的病毒；

　　赤霄KILL病毒过滤网关是一个集中检测带毒邮件的独立硬件系统，它与用户的邮件系统类型无关，并支持SMTP认证。由于KILL病毒过滤网关的物理旁路性和冗余性，它确保了邮件系统的高性能、高可靠性和高兼容性。赤霄KILL病毒过滤网关同KILL安全胄甲一样可以自动进行病毒特征码升级。赤霄KILL病毒过滤网关有效地防范了计算机病毒越来越多地通过HTTP/FTP/邮件方式传播的途径。

　　2) 网络系统：

　　配置冠群金辰的"干将/莫邪网络入侵检测系统"，检测网络带毒流量，并定位网络病毒源。

　　冠群金辰"干将/莫邪网络入侵检测系统"能监控网络流量、实时检测可疑的网络活动和入侵攻击，它还可同路由器、防火墙等设备实现联动，协调各种安全保护措施，使其最大程度地发挥整体安全的作用；除此之外，能检测网络流量中的病毒，快速定位病毒源，防止病毒在网络上的传播。"干将/莫邪网络入侵检测系统"还拥有防止资源滥用能力，比如动态URL限制，其强大的网络检测、分析、报告和管理能力为网络安全提供了可靠的保障。

　　3) 主机：

　　全面配置"泰阿KILL安全胄甲"系统，查杀主机/客户PC上驻留病毒；

　　泰阿KILL安全胄甲是全中文网络防病毒产品，具有领先的反病毒技术和强大的集中管理功能，尤其适应计算机病毒网络化趋势，泰阿KILL安全胄甲具有如下特点：集中控管、策略和特征码的层次化自动分发、客户策略强制锁定、自动远程无停机安装、双引擎病毒扫描、病毒特征代码签名保护、集中的病毒报警报表。结合冠群金辰的网络入侵检测系统、赤霄KILL病毒过滤网关，KILL安全胄甲为企业网络提供全方位、立体化的防病毒保护。

　　管理策略

　　我们遵循深层防御战略思想建设的企业网络防病毒系统具有层次化、多样性的特点，同时在管理也能进行统一的策略规划和实施：

　　1) 网络集中分布式管理：通过集中的泰阿KILL管理服务器实现全部的客户端进行统一的管理，由集中的管理服务器统一制定防杀毒策略，并发布到各个节点，这些策略包括杀毒策略、报警策略、和升级策略。这种一致性策略管理是保证系统杀毒效率的关键；

　　2) 客户端策略锁定：对客户端进行强制策略锁定和防卸载功能，因为各计算机使用人员的信息技术和安全意识层次参差不齐，为保证统一的安全策略能在全网得到贯彻执行，必须禁止客户端对安全策略自行修改。由于病毒的网络化新特点，网络中任何一个节点的安全疏漏，都会带来全网的不安全；

　　3) 网络自动安装：对泰阿KILL客户端软件实现远程自动安装，对关键服务器无需重新启动即可运行KILL杀毒功能；

　　4) 网络智能化增量升级：病毒特征码的网络多级自动分发系统，可以通过多级分发服务器，在用户网络内部分

　　发升级文件；同时还可以在分发过程中再采用增量升级方式，即，每次升级只下发新增病毒的特征码文件，这将大大降低网络传输的流量，提高网络的效率；

　　5) 网络集中报警功能：泰阿KILL防病毒软件所提供的集中报警和日志功能，可以将客户端的病毒信息收集起来，逐级转发到上级的管理机构，并及时通知管理员，使管理员能及时掌握网络中病毒传播的情况。详细的日志报告文件可以帮助管理员分析病毒感染的情况，进一步分析、查找网络防病毒漏洞。这种报警消息收集、转发的功能，为大型的企业网络防病毒系统提供了强有力的管理手段；

　　6) 新病毒样本收集与提交：病毒样本的自动收集和提交功能可以帮助管理员实现新病毒文件的逐级上报，将客户端发现的还不能处理的新病毒自动发送给上级管理员，如果上级管理员已经得到了新的解决方案，就可以通知下级用户立即升级，尽快处理。否则，管理员可以将病毒样本提交给反病毒厂商，以得到厂商的技术支持，使问题能得到及时的处理。

　　安全服务

　　冠群金辰公司不仅为企业提供专业的网络防病毒解决方案、先进的防护产品，同时也注重客户化的安全服务，要为用户提供灵活、高效、全面（支持维护、培训、IT安全顾问咨询等服务）和高质量的技术支持和售后服务。

　　冠群金辰客户服务部是专门提供售后支持服务和培训的部门，冠群金辰客户服务支持中心的技术人员将会负责产品及系统安装、调试工作，并将负责整个产品及系统的售后技术支持维护，保修及后期的维修服务。

　　冠群金辰公司提供高质量的技术支持和服务，主要有以下内容组成：

　　1）开放的服务策略（Open Service Strategy）: 以最快的速度、最高的质量为用户提供技术支持和服务。

　　2）全面的技术支持服务: 冠群金辰技术支持服务部开设了专门的技术支持中心，即热线支持中心。

　　3）客户培训: 冠群金辰公司提供完善的客户培训体系，为企业及公司培养专门的人才。

　　4）专业顾问咨询服务（Professional Services）: 可为用户提供IT安全顾问咨询服务。

　　冠群金辰客户服务中心专门为企业性用户提供了完善的服务和支持，并开发了一系列的服务计划，覆盖用户系统生命周期的各个阶段：信息技术咨询、服务支持和培训服务。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表