網絡防病毒系統規劃
計算機病毒形式及傳播途徑日趨多樣化,網絡防病毒工作已不再是簡單的單臺計算機病毒的檢測及清除,需要建立多層次的、立體的病毒防護體系,而且要具備完善的管理系統來設置和維護病毒防護策略。這里的多層次病毒防護體系是指在企業的每臺客戶端計算機上安裝防病毒系統,在服務器上安裝基于服務器的防病毒系統,在Internet網關安裝基于Internet網關的防病毒系統。對企業來說,防止病毒的攻擊并不是保護某一臺服務器或客戶端計算機,而是從客戶端計算機到服務器到網關以至于每臺不同業務應用服務器的全面保護,這樣才能保證整個網絡不受計算機病毒的侵害。
一、 防病毒系統總體規劃
防病毒系統不僅是檢測和清除病毒,還應加強對病毒的防護工作,在網絡中不僅要部署被動防御體系(防病毒系統)還要采用主動防御機制(防火墻、安全策略、漏洞修復等),將病毒隔離在網絡大門之外。通過管理控制臺統一部署防病毒系統,保證不出現防病毒漏洞。因此,遠程安裝、集中管理、統一防病毒策略成為企業級防病毒產品的重要需求。
在跨區域的廣域網內,要保證整個廣域網安全無毒,首先要保證每一個局域網的安全無毒。也就是說,一個企業網的防病毒系統是建立在每個局域網的防病毒系統上的。應該根據每個局域網的防病毒要求,建立局域網防病毒控制系統,分別設置有針對性的防病毒策略。從總部到分支機構,由上到下,各個局域網的防病毒系統相結合,最終形成一個立體的、完整的企業網病毒防護體系。
1. 構建控管中心集中管理架構
保證網絡中的所有客戶端計算機、服務器可以從管理系統中及時得到更新,同時系統管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統進行管理,使整個系統中任何一個節點都可以被系統管理人員隨時管理,保證整個防毒系統有效、及時地攔截病毒。
2. 構建全方位、多層次的防毒體系
結合企業實際網絡防毒需求,構建了多層次病毒防線,分別是網絡層防毒、郵件網關防毒、Web網關防毒、群件防毒、應用服務器防毒、客戶端防毒,保證斬斷病毒可以傳播、寄生的每一個節點,實現病毒的全面布控。
3. 構建高效的網關防毒子系統
網關防毒是最重要的一道防線,一方面消除外來郵件SMTP、POP3病毒的威脅,另一方面消除通過HTTP、FTP等應用的病毒風險,同時對郵件中的關鍵字、垃圾郵件進行阻擋,有效阻斷病毒最主要傳播途徑。
4. 構建高效的網絡層防毒子系統
企業中網絡病毒的防范是最重要的防范工作,通過在網絡接口和重要安全區域部署網絡病毒系統,在網絡層全面消除外來病毒的威脅,使得網絡病毒不再肆意傳播,同時結合病毒所利用的傳播途徑,結合安全策略進行主動防御。
5. 構建覆蓋病毒發作生命周期的控制體系
當一個惡性病毒入侵時,防毒系統不僅僅使用病毒代碼來防范病毒,而是具備完善的預警機制、清除機制、修復機制來實現病毒的高效處理,特別是對利用系統漏洞、端口攻擊為手段癱瘓整個網絡的新型病毒具有很好的防護手段。防毒系統在病毒代碼到來之前,可以通過網關可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等多種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來后又沒有擴散的途徑。在清除與修復階段又可以對發現的病毒高效清除,快速恢復系統至正常狀態。
6. 病毒防護能力
防病毒能力要強、產品穩定、操作系統兼容性好、占用系統資源少、不影響應用程序的正常運行,減少誤報的幾率。
7. 系統服務
系統服務是整體防毒系統中極為重要的一環。防病毒體系建立起來之后,能否對病毒進行有效的防范,與病毒廠商能否提供及時、全面的服務有著極為重要的關系。這一方面要求軟件提供商要有全球化的防毒體系為基礎,另一方面也要求廠商能有精良的本地化技術人員作依托,不管是對系統使用中出現的問題,還是用戶發現的可疑文件,都能進行快速的分析和方案提供。如果有新病毒爆發及其它網絡安全事件,需要防病毒廠商具有較強的應急處理能力及售后服務保障,并且做出具體、詳細的應急處理機制計劃表和完善的售后服務保障體系。#p#
二、 防病毒系統具體需求
在選擇防病毒系統時,首先要考慮到整體性。企業級防病毒系統解決方案針對一個特定的網絡環境,涉及不同的軟硬件設備。與此同時,病毒的來源也遠比單機環境復雜得多。因此所選擇的防病毒系統不僅要能保護文件服務,同時也要對郵件服務器、客戶端計算機、網關等所有設備進保護。同時,必須支持電子郵件、FTP文件、網頁、軟盤、光盤、U盤移動設備等所有可能帶來病毒的信息源進行監控和病毒攔截。
1. 病毒查殺能力
病毒查殺能力是最容易引起用戶注意的產品參數,可查殺病毒的種數固然是多多益善,但也要關注對實際流行病毒的查殺能力。因為用戶是要用它查殺可能染上的病毒,有些病毒雖然曾流行過,但卻是今后不會再遇上的。例如使用系統漏洞泛濫的病毒,當系統補丁成功更新后,該類病毒將不再生效。
病毒查殺能力將體現在以下方面:
◆病毒檢測及清除能力:防病毒系統應具有對普通文件監控、內存監控、網頁監控、引導區和注冊表監控功能;具有間諜軟件防護功能;可檢測并清除隱藏于電子郵件、公共文件夾及數據庫中的計算機病毒、惡性程序和垃圾郵件功能,能夠自動隔離感染而暫時無法修復的文件;具有全網漏洞掃描和管理功能,可以通過掃描系統中存在的漏洞和不安全的設置,提供相應的解決方案,支持共享文件、OFFICE文檔的病毒查殺、能夠實現立體的多層面的病毒防御體系。
◆電子郵件檢測及清除能力:防病毒系統應具有對電子郵件接收/發送檢測、郵件文件和郵箱的靜態檢測及清毒、至少同時支持Foxmail、Outlook、Outlook Express、等客戶端郵件系統的防(殺)病毒、防止DDoS惡意攻擊,保護重要的郵件服務器資源,不被大量散布的郵件病毒攻擊,維護正常運作。
◆未知病毒檢測及清除能力:該殺毒軟件應具有對未知病毒檢測、清除能力、支持族群式變種病毒的查殺、能夠對加殼的病毒文件進行病毒查殺、具有智能解包還原技術,能夠對原始程序的入口進行檢測。
2. 對新病毒的反應能力
對新病毒的反應能力是考察一個防病毒系統好壞的重要方面。這一點主要從三個方面衡量:軟件供應商的病毒信息搜集網絡、病毒代碼的更新周期和供應商對用戶發現的新病毒反應周期。
通常,防病毒系統供應商都會在全國甚至全世界各地建立一個病毒信息的收集、分析和預測網絡,使其軟件能更加及時、有效地查殺新出現的病毒。因此,這一搜集網絡多少反映了軟件商對新病毒的反應能力。病毒代碼的更新周期各個廠商也不盡相同,有的一個周更新一次,有的半個月。而供應商對用戶發現的新病毒的反應周期不僅體現了廠商對新病毒的反應速度,實際上也反映了廠商對新病毒查殺的技術實力。
3. 病毒實時監測能力
按照統計,目前的病毒中最常見的是通過郵件系統來傳輸,另外還有一些病毒通過網頁傳播。這些傳播途徑都有一定的實時性,用戶無法人為地了解可能感染的時間。因此,防病毒系統的實時監測能力顯得相當重要。
4. 快速、方便的升級
企業級防病毒系統對更新的及時性需求尤其突出。多數防病毒系統采用Internet進行病毒代碼和病毒查殺引擎的更新,并可以通過一定的設置自動進行,盡可能地減少人力的介入。升級信息需要和安裝客戶端計算機防病毒系統一樣,能方便地“分發”到每臺客戶端計算機。
5. 智能安裝、遠程識別
由于局域網中,服務器、客戶端承擔的任務不同,在防病毒方面的要求也不同。因此在安裝時需要能夠自動區分服務器與客戶端,并安裝相應的軟件。
防病毒系統需要提供遠程安裝、遠程設置、統一部署策略以及單臺策略部署功能。該功能可以減輕管理員“奔波”于每臺機器進行安裝、設置的繁重工作,即可對全網的機器進行統一安裝,又可以有針對性的設置。
防病毒系統支持多種安裝方式,包括:智能安裝、遠程客戶端安裝、WEB安裝、E-mail安裝、文件共享安裝以及腳本登錄安裝等,通過這些多樣化的安裝方式,管理員可以輕松地在最短的時間內完成系統部署。
6. 管理方便,易于操作
系統的可管理性是衡量防病毒系統的重要指標。例如防病毒系統的參數設置。管理員從系統整體角度出發對各臺計算機上的設置,如果各員工隨意修改自己使用的計算機上防毒軟件參數,可能會造成一些意想不到的漏洞,使病毒趁虛而入。
管理者需要隨時隨地地了解各臺計算機病毒感染的情況,并借此制定或調整防病毒策略。因此,生成病毒監控報告等輔助管理措施將會有助于防病毒系統應用更加得心應手。
防病毒系統將支持以下管理功能:
◆防病毒系統能夠實現分級、分組管理,不同組及客戶端執行不同病毒查殺策略,全網定時/定級查殺病毒、全網遠程查殺策略設置、遠程報警、移動式管理、集中式授權管理、全面監控主流郵件服務器、全面監控郵件客戶端、 統一的管理界面,直接監視和操縱服務器端/客戶端,根據實際需要,添加自定義任務(例如更新和掃描任務等),支持大型網絡統一管理的多級中心系統等多種復雜的管理功能。
◆防病毒系統支持“分布處理、集中控制”功能,以系統中心、控制臺、服務器端、客房端為核心結構,控制臺可支持跨網段使用,實現遠程自動安裝、遠程集中控管、遠程病毒報警、遠程卸載、遠程配置、智能升級、全網查殺、日志管理、病毒溯源等功能,將網絡中的所有計算機有機地聯系在一起,構筑成協調一致的立體防毒體系。
◆防病毒系統具有病毒日志查詢與統計功能,可以隨時對網絡中病毒發生的情況進行查詢統計,能按時間(日、周或任意時間段)、按IP地址、機器名、按病毒名稱、病毒類型進行統計查詢;能將染毒機器進行排名,能將查詢統計結果打印或導出,查詢統計功能不需要借助其他數據庫軟件,減少用戶總體成本。
◆防病毒系統支持企業反病毒的統一管理和分布式管理。統一管理表現為由上級中心統一發送病毒命令、下達版本升級提示,并及時掌握整個網絡的病毒分布情況等,分布管理表現為下級中心既可以對收到的上一級中心命令做出相應,也可以管理本級系統,并主動向上級中心請求和回報信息。
7. 資源占用率
防病毒系統進行實時監控或多或少地要占用部分系統資源,這就不可避免地要帶來系統性能的降低。尤其是對郵件、網頁和FTP文件的監控掃描,由于工作量相當大,因此對系統資源的占用較大。因此,防病毒系統占用系統資源要較低,不影響系統的正常運行。
8. 系統兼容性
防病毒系統要具備良好的兼容性,將支持以下操作系統:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、 Unix、Linux等X86和X64架構的操作系統。
9. 病毒庫組件升級
防病毒系統提供多種升級方式以及自動分發的功能,支持多種網絡連接方式,具有升級方便、更新及時等特點,管理員可以十分輕松地按照預先設定的升級方式實現全網內的統一升級,減少病毒庫增量升級對網絡資源的占用,并且采用均衡流量的策略,盡快將新版本部署到全部計算機上,時刻保證病毒庫都是最新的,且版本一致,杜絕因版本不一致而可能造成的安全漏洞和安全隱患。
10. 軟件商的企業實力
軟件商的實力一方面指它對現有產品的技術支持和服務能力,另一方面是指它的后續發展能力。因為企業級防毒軟件實際是用戶企業與防病毒廠商的長期合作,企業實力將會影響這種合作的持續性,從而影響到用戶企業在此方面的投入成本。#p#
三、 部署防病毒系統后的效果
網絡中部署防病毒系統后,將達到以下效果:
◆在網絡的網關處進行網絡層病毒包掃描,及時清除蠕蟲病毒攻擊包,同時對控制病毒傳播途徑,對未安裝防毒軟件或未安裝補丁的網絡節點進行訪問控制。
◆對整個網絡節點的脆弱性進行評估,及時阻擋不符合安全策略的節點的訪問。
◆對進出網關的郵件進行全面防毒掃描,發現病毒即時進行處理,并且給出管理員即時通知信息。
◆采用數據庫比對技術和智能性判斷技術,對進出網關的郵件進行垃圾郵件過濾,在網關處將垃圾郵件有效刪除掉。
◆對進出網關的Web訪問、FTP訪問行全面防毒掃描,發現病毒即時進行處理,并且給出管理員即時的通知信息,同時對不良網站和URL地址進行過濾,阻擋惡意類型文件。
◆對整個網絡內的應用服務器進行全面防護,斬斷病毒在服務器內的寄生及傳播。
◆對所有的客戶機進行全面防護,徹底消除病毒對客戶機的破壞,保證所有客戶端計算機都有一個干凈、安全的工作平臺。
◆所有防毒軟件的升級、防毒策略的制定,將通過控管系統集中實現,一方面保證所有防毒軟件得到即時更新,另一方面保證整個防毒策略的一致。同時生成整個網絡統一的病毒報告日志,便于系統管理人員即時對病毒發現情況進行掌握,制定更加有效的網絡平臺安全使用策略。
【編輯推薦】
