如何规划企业网络防病毒系统

on 2010-6-9 in 安全 | 0 Comment
    TechTarget中国 王淑江 摘要:防病毒系统不仅是检测和清除病毒还应加强对病毒防护工作在网络中不仅要部署被动防御体系还要采用主动防御机制将病毒隔离在网络大门的外通过管理控制台统部署防病毒系统因此远程安装、集中管理、统防病毒策略成为企业级防病毒产品重要需求

    计算机病毒形式及传播途径日趋多样化网络防病毒工作已不再是简单单台计算机病毒检测及清除需要建立多层次、立体病毒防护体系而且要具备完善管理系统来设置和维护病毒防护策略这里多层次病毒防护体系是指在企业每台客户端计算机上安装防病毒系统在服务器上安装基于服务器防病毒系统在Internet网关安装基于Internet网关防病毒系统对企业来说防止病毒攻击并不是保护某台服务器或客户端计算机而是从客户端计算机到服务器到网关以至于每台区别业务应用服务器全面保护这样才能保证整个网络不受计算机病毒侵害

    、 防病毒系统总体规划

    防病毒系统不仅是检测和清除病毒还应加强对病毒防护工作在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等)将病毒隔离在网络大门的外通过管理控制台统部署防病毒系统保证不出现防病毒漏洞因此远程安装、集中管理、统防病毒策略成为企业级防病毒产品重要需求

    在跨区域广域网内要保证整个广域网安全无毒首先要保证每个局域网安全无毒也就是说个企业网防病毒系统是建立在每个局域网防病毒系统上应该根据每个局域网防病毒要求建立局域网防病毒控制系统分别设置有针对性防病毒策略从总部到分支机构由上到下各个局域网防病毒系统相结合最终形成个立体、完整企业网病毒防护体系

    1. 构建控管中心集中管理架构

    保证网络中所有客户端计算机、服务器可以从管理系统中及时得到更新同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理使整个系统中任何个节点都可以被系统管理人员随时管理保证整个防毒系统有效、及时地拦截病毒

    2. 构建全方位、多层次防毒体系

    结合企业实际网络防毒需求构建了多层次病毒防线分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒保证斩断病毒可以传播、寄生个节点实现病毒全面布控

    3. 构建高效网关防毒子系统

    网关防毒是最重要道防线方面消除外来邮件SMTP、POP3病毒威胁方面消除通过HTTP、FTP等应用病毒风险同时对邮件中关键字、垃圾邮件进行阻挡有效阻断病毒最主要传播途径

    4. 构建高效网络层防毒子系统

    企业中网络病毒防范是最重要防范工作通过在网络接口和重要安全区域部署网络病毒系统在网络层全面消除外来病毒威胁使得网络病毒不再肆意传播同时结合病毒所利用传播途径结合安全策略进行主动防御

    5. 构建覆盖病毒发作生命周期控制体系

    当个恶性病毒入侵时防毒系统不仅仅使用病毒代码来防范病毒而是具备完善预警机制、清除机制、修复机制来实现病毒高效处理特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络新型病毒具有很好防护手段防毒系统在病毒代码到来的前可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制使得新病毒未进来进不来、进来后又没有扩散途径在清除和修复阶段又可以对发现病毒高效清除快速恢复系统至正常状态

    6. 病毒防护能力

    防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用正常运行减少误报几率

    7. 系统服务

    系统服务是整体防毒系统中极为重要防病毒体系建立起来的后能否对病毒进行有效防范和病毒厂商能否提供及时、全面服务有着极为重要关系方面要求软件Software提供商要有全球化防毒体系为基础方面也要求厂商能有精良本地化技术人员作依托不管是对系统使用中出现问题还是用户发现可疑文件都能进行快速分析和方案提供如果有新病毒爆发及其它网络安全事件需要防病毒厂商具有较强应急处理能力及售后服务保障并且做出具体、详细应急处理机制计划表和完善售后服务保障体系

    2、 防病毒系统具体需求

    在选择防病毒系统时首先要考虑到整体性企业级防病毒系统解决方案针对个特定网络环境涉及区别软硬件设备和此同时病毒来源也远比单机环境复杂得多因此所选择防病毒系统不仅要能保护文件服务同时也要对邮件服务器、客户端计算机、网关等所有设备进保护同时必须支持电子邮件、FTP文件、网页、软盘、光盘、U盘移动设备等所有可能带来病毒信息源进行监控和病毒拦截

    1. 病毒查杀能力

    病毒查杀能力是最容易引起用户注意产品参数可查杀病毒种数固然是多多益善但也要关注对实际流行病毒查杀能力用户是要用它查杀可能染上病毒有些病毒虽然曾流行过但却是今后不会再遇上例如使用系统漏洞泛滥病毒当系统补丁成功更新后该类病毒将不再生效

    病毒查杀能力将体现在以下方面:

    ◆病毒检测及清除能力:防病毒系统应具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件Software防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中计算机病毒、恶性和垃圾邮件功能能够自动隔离感染而暂时无法修复文件;具有全网漏洞扫描和管理功能可以通过扫描系统中存在漏洞和不安全设置提供相应解决方案支持共享文件、OFFICE文档病毒查杀、能够实现立体多层面病毒防御体系

    ◆电子邮件检测及清除能力:防病毒系统应具有对电子邮件接收/发送检测、邮件文件和邮箱静态检测及清毒、至少同时支持Foxmail、Outlook、Outlook Express、等客户端邮件系统防(杀)病毒、防止DDoS恶意攻击保护重要邮件服务器资源不被大量散布邮件病毒攻击维护正常运作

    ◆未知病毒检测及清除能力:该杀毒软件Software应具有对未知病毒检测、清除能力、支持族群式变种病毒查杀、能够对加壳病毒文件进行病毒查杀、具有智能解包还原技术能够对原始入口进行检测

    2. 对新病毒反应能力

    对新病毒反应能力是考察个防病毒系统好坏重要方面点主要从 3个方面衡量:软件Software供应商病毒信息搜集网络、病毒代码更新周期和供应商对用户发现新病毒反应周期

    通常防病毒系统供应商都会在全国甚至全世界各地建立个病毒信息收集、分析和预测网络使其软件Software能更加及时、有效地查杀新出现病毒因此搜集网络多少反映了软件Software商对新病毒反应能力病毒代码更新周期各个厂商也不尽相同个周更新半个月而供应商对用户发现新病毒反应周期不仅体现了厂商对新病毒反应速度实际上也反映了厂商对新病毒查杀技术实力

    3. 病毒实时监测能力

    按照统计目前病毒中最常见是通过邮件系统来传输另外还有些病毒通过网页传播这些传播途径都有实时性用户无法人为地了解可能感染时间因此防病毒系统实时监测能力显得相当重要

    4. 快速、方便升级

    企业级防病毒系统对更新及时性需求尤其突出多数防病毒系统采用Internet进行病毒代码和病毒查杀引擎更新并可以通过设置自动进行尽可能地减少人力介入升级信息需要和安装客户端计算机防病毒系统能方便地“分发”到每台客户端计算机

    5. 智能安装、远程识别

    由于局域网中服务器、客户端承担任务区别在防病毒方面要求也区别因此在安装时需要能够自动区分服务器和客户端并安装相应软件Software

    防病毒系统需要提供远程安装、远程设置、统部署策略以及单台策略部署功能该功能可以减轻管理员“奔波”于每台机器进行安装、设置繁重工作即可对全网机器进行统安装又可以有针对性设置

    防病毒系统支持多种安装方式包括:智能安装、远程客户端安装、WEB安装、E-mail安装、文件共享安装以及脚本登录安装等通过这些多样化安装方式管理员可以轻松地在最短时间内完成系统部署

    6. 管理方便易于操作

    系统可管理性是衡量防病毒系统重要指标例如防病毒系统参数设置管理员从系统整体角度出发对各台计算机上设置如果各员工随意修改自己使用计算机上防毒软件Software参数可能会造成些意想不到漏洞使病毒趁虚而入

    管理者需要随时随地地了解各台计算机病毒感染情况并借此制定或调整防病毒策略因此生成病毒监控报告等辅助管理措施将会有助于防病毒系统应用更加得心应手

    防病毒系统将支持以下管理功能:

    ◆防病毒系统能够实现分级、分组管理区别组及客户端执行区别病毒查杀策略全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、 统管理界面直接监视和操纵服务器端/客户端根据实际需要添加自定义任务(例如更新和扫描任务等)支持大型网络统管理多级中心系统等多种复杂管理功能

    ◆防病毒系统支持“分布处理、集中控制”功能以系统中心、控制台、服务器端、客房端为核心结构控制台可支持跨网段使用实现远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能将网络中所有计算机有机地联系在构筑成协调立体防毒体系

    ◆防病毒系统具有病毒日志查询和统计功能可以随时对网络中病毒发生情况进行查询统计能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名能将查询统计结果打印或导出查询统计功能不需要借助其他数据库软件Software减少用户总体成本

    ◆防病毒系统支持企业反病毒管理和分布式管理管理表现为由上级中心统发送病毒命令、下达版本升级提示并及时掌握整个网络病毒分布情况等分布管理表现为下级中心既可以对收到级中心命令做出相应也可以管理本级系统并主动向上级中心请求和回报信息

    7. 资源占用率

    防病毒系统进行实时监控或多或少地要占用部分系统资源这就不可避免地要带来系统性能降低尤其是对邮件、网页和FTP文件监控扫描由于工作量相当大因此对系统资源占用较大因此防病毒系统占用系统资源要较低不影响系统正常运行

    8. 系统兼容性

    防病毒系统要具备良好兼容性将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、 Unix、Linux等X86和X64架构操作系统

    9. 病毒库组件升级

    防病毒系统提供多种升级方式以及自动分发功能支持多种网络连接方式具有升级方便、更新及时等特点管理员可以十分轻松地按照预先设定升级方式实现全网内升级减少病毒库增量升级对网络资源占用并且采用均衡流量策略尽快将新版本部署到全部计算机上时刻保证病毒库都是最新且版本杜绝因版本不致而可能造成安全漏洞和安全隐患

    10. 软件Software商企业实力

    软件Software商实力方面指它对现有产品技术支持和服务能力方面是指它后续发展能力企业级防毒软件Software实际是用户企业和防病毒厂商长期合作企业实力将会影响这种合作持续性从而影响到用户企业在此方面投入成本

    3、 部署防病毒系统后效果

    网络中部署防病毒系统后将达到以下效果:

    ◆在网络网关处进行网络层病毒包扫描及时清除蠕虫病毒攻击包同时对控制病毒传播途径对未安装防毒软件Software或未安装补丁网络节点进行访问控制

    ◆对整个网络节点脆弱性进行评估及时阻挡不符合安全策略节点访问

    ◆对进出网关邮件进行全面防毒扫描发现病毒即时进行处理并且给出管理员即时通知信息

    ◆采用数据库比对技术和智能性判断技术对进出网关邮件进行垃圾邮件过滤在网关处将垃圾邮件有效删除掉

    ◆对进出网关Web访问、FTP访问行全面防毒扫描发现病毒即时进行处理并且给出管理员即时通知信息同时对不良网站WebSite和URL地址进行过滤阻挡恶意类型文件

    ◆对整个网络内应用服务器进行全面防护斩断病毒在服务器内寄生及传播

    ◆对所有客户机进行全面防护彻底消除病毒对客户机破坏保证所有客户端计算机都有个干净、安全工作平台

    ◆所有防毒软件Software升级、防毒策略制定将通过控管系统集中实现方面保证所有防毒软件Software得到即时更新方面保证整个防毒策略同时生成整个网络统病毒报告日志便于系统管理人员即时对病毒发现情况进行掌握制定更加有效网络平台安全使用策略

Tags: 

延伸阅读

最新评论

发表评论