淺談企業防病毒系統的總體規劃
病毒對于企業的危害之深相比在此不用過多談論,部屬一個企業防病毒系統對于保證企業網絡安全是一項必要的工程。但是所謂的防病毒系統并不單單指設立一個病毒防火墻。實際上一個多方面的立體防護系統對于企業來說才是真正需要的。
在跨區域的廣域網內,要保證整個廣域網安全無毒,首先要保證每一個局域網的安全無毒。也就是說,一個企業網的防病毒系統是建立在每個局域網的防病毒系統上的。應該根據每個局域網的防病毒要求,建立局域網防病毒控制系統,分別設置有針對性的防病毒策略。從總部到分支機構,由上到下,各個局域網的防病毒系統相結合,最終形成一個立體的、完整的企業網病毒防護體系。
企業防病毒系統:構建控管中心集中管理架構
保證網絡中的所有客戶端計算機、服務器可以從管理系統中及時得到更新,同時系統管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統進行管理,使整個系統中任何一個節點都可以被系統管理人員隨時管理,保證整個防毒系統有效、及時地攔截病毒。
企業防病毒系統:構建全方位、多層次的防毒體系
結合企業實際網絡防毒需求,構建了多層次病毒防線,分別是網絡層防毒、郵件網關防毒、Web網關防毒、群件防毒、應用服務器防毒、客戶端防毒,保證斬斷病毒可以傳播、寄生的每一個節點,實現病毒的全面布控。
企業防病毒系統:構建高效的網關防毒子系統
網關防毒是最重要的一道防線,一方面消除外來郵件SMTP、POP3病毒的威脅,另一方面消除通過HTTP、FTP等應用的病毒風險,同時對郵件中的關鍵字、垃圾郵件進行阻擋,有效阻斷病毒最主要傳播途徑。
企業防病毒系統:構建高效的網絡層防毒子系統
企業中網絡病毒的防范是最重要的防范工作,通過在網絡接口和重要安全區域部署網絡病毒系統,在網絡層全面消除外來病毒的威脅,使得網絡病毒不再肆意傳播,同時結合病毒所利用的傳播途徑,結合安全策略進行主動防御。
企業防病毒系統:構建覆蓋病毒發作生命周期的控制體系
當一個惡性病毒入侵時,防毒系統不僅僅使用病毒代碼來防范病毒,而是具備完善的預警機制、清除機制、修復機制來實現病毒的高效處理,特別是對利用系統漏洞、端口攻擊為手段癱瘓整個網絡的新型病毒具有很好的防護手段。防毒系統在病毒代碼到來之前,可以通過網關可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等多種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來后又沒有擴散的途徑。在清除與修復階段又可以對發現的病毒高效清除,快速恢復系統至正常狀態。
企業防病毒系統:病毒防護能力
防病毒能力要強、產品穩定、操作系統兼容性好、占用系統資源少、不影響應用程序的正常運行,減少誤報的幾率。
企業防病毒系統:系統服務
系統服務是整體防毒系統中極為重要的一環。防病毒體系建立起來之后,能否對病毒進行有效的防范,與病毒廠商能否提供及時、全面的服務有著極為重要的關系。這一方面要求軟件提供商要有全球化的防毒體系為基礎,另一方面也要求廠商能有精良的本地化技術人員作依托,不管是對系統使用中出現的問題,還是用戶發現的可疑文件,都能進行快速的分析和方案提供。如果有新病毒爆發及其它網絡安全事件,需要防病毒廠商具有較強的應急處理能力及售后服務保障,并且做出具體、詳細的應急處理機制計劃表和完善的售后服務保障體系。
【編輯推薦】
