全網防病毒解決方案
Network anti-virus solution

  概述:
  隨著企業網絡提供的服務越來越多,網絡的安全性也日漸重要。最近幾年,計算機病毒的入侵點不斷變化,不象以前,軟盤和其它可移動設備是主要的感染方式,現在,因特網是重要感染途徑。
  根據統計,通過因特網進入的病毒更快更危險,它們通常具有多重繁殖能力和傳播方式,從而被稱作“混合攻擊”。由于大多數病毒通過電子郵件或因特網下載傳入,因此在網關處安裝防護是基本解決方法。然而,在網絡中還有其它的病毒入口和傳播途徑,如遠程筆記本或通過調制解調器與因特網的連接,即時消息,WEB郵件或POP3外部郵件帳號。由于如此眾多的攻擊和未被監控的入口,內部重要服務器將繼續受攻擊,因此因特網通訊安全應該被優先考慮。
  據國際計算機安全協會( ICSA)的統計,目前超過 90%的病毒是通過網絡進行傳播的。尤其是近幾年流行的網絡蠕蟲病毒,必須在網關處進行過濾,才能有效阻止病毒進入內網傳播。網關防病毒已經成為未來防病毒體系中的重中之重。
  如何保證企業內部網絡抵御網絡外部的病毒入侵,從而保障系統的安全運行是目前企業系統管理員較為關心的問題。
  目前,很多企業僅僅依賴與防病毒軟件自身的計算機病毒防護功能,希望能解決網絡內的病毒問題,但往往結果十分不理想。客戶企業應該建立一套完整的網絡病毒防護系統,建立網絡病毒監控體系,加強對整個網絡的病毒監控和處理能力。

  需求分析:
  傳統的單一的防病毒產品在應對新的終端安全威脅時效果往往不佳,其根本原因在于:
  1、計算機本身的安全配置問題
  由于計算機補丁更新不及時,開啟了不必要的服務、端口,管理員帳號設置了弱密碼等問題,給病毒感染提供溫床。
  2、病毒傳播途徑多樣
  目前病毒傳播途徑變得越來越多樣,從傳統的文件傳播,到現在通過USE設備、光盤自動運行、網頁瀏覽、病毒結合網絡攻擊行為傳播,使得治理病毒問題需要更全面的考慮。
  3、企業對病毒事件的響應滯后
  通常企業在購買防病毒軟件后,剩下的工作就是被動的殺毒,而面對大規模病毒爆發時,顯得手忙腳亂,甚至病急亂投醫。如何有效利用防病毒廠商、集成商、專家等資源,使出現病毒爆發時,如何高效的響應,是病毒治理中的一個關鍵問題。
  4、病毒管理混亂
  通常企業防病毒,只有IT部門的幾個相關人員關心,出現問題時,也只有IT管理員知道,而其它員工以及部門經理、公司高層領導都只知道病毒泛濫,但不清楚真實情況。
  5、不具備應對病毒的綜合治理思路
  企業在面對病毒問題時,僅僅依賴防病毒產品自身的功能,往往忽略了在病毒治理的綜合性問題。

  解決方案:
  奧誠公司通過部署Symantec SEP防病毒系統,可實現對企業病毒的全網治理,使病毒風險可控。
  根據奧誠公司多年從事信息安全行業的經驗,對解決病毒問題已有一套較為成熟的思路,通過在防病毒產品實施的同時,幫助企業建立一套有效、可持續落實的病毒治理體系。
  我們在全網防病毒的主要目的是:
  實時發現和阻斷來自Internet的蠕蟲、病毒、間諜軟件和DDOS等事件對企業服務器或者終端所造成安全風險;
  實時發現和阻斷企業內部蠕蟲、網絡病毒的大規模爆發;
  整個病毒防護體系從網絡邊界到內部網絡采用了二層病毒防護架構,達到了層層堵截的效果,病毒防護的保險系數大大提高。
  由于采用了邊界防護和內網防護相結合的方式,使得從外部網絡傳來的病毒可更早被攔截,而無法到達內部網絡的計算機。這樣就使得內部網絡的工作站和服務器的有限資源充分地使用在了正常的工作上,而不是病毒防護上。
  由于集中管理能力,使得系統管理員可以有效地對整個網絡的各個病毒防護模塊進行集中管理,大大減輕了管理員的管理負擔。

  服務保障:
  防病毒產品的安裝、部署只是病毒綜合治理的第一步。因此,在實施防病毒項目時,必須對一些關鍵點進行關注:
  1、實施前的關鍵工作
  防病毒實施前應對所實施產品進行充分測試,通常首先需在特定范圍內小范圍測試,并選擇組織內有代表性的用戶進行測試。
  在小范圍測試過程中,應關注被測試用戶的使用情況,并及時反映所發生的問題,關注產品與組織內的軟件情況、現有制度結合時的問題。
  2、實施時的問題處理
  當發現問題時,用戶、廠商、集成商應及時反映并溝通處理。
  3、實施后的總結、知識傳遞
  項目實施后,應對前期實施過程進行總結、回顧,并提供有說服力的數據,說明項目所帶來的意義。
  項目實施后,集成商應對所實施產品進行詳細的培訓,并移交相關文檔,并保證甲方有足夠的人員進行后期維護該系統。
  4、病毒治理落實工作
  很多企業都實施過防病毒項目,通常集成商將防病毒產品服務器和客戶端安裝好,就完成了整個項目。在后續的維護工作中,  僅僅只停留在幫用戶清理一下病毒的工作上。通常這種簡單的實施方式會帶來以下問題:

  • 防病毒軟件安裝率下降。通常項目剛實施后,整個企業的防病毒軟件安裝率是比較高的,但隨著時間的推移,很多計算機卸載了防病毒軟件,或者重裝系統后沒有安裝防病毒軟件,也可能用戶安裝了自己習慣使用的防病毒軟件。
  • 病毒庫更新率不高。由于缺乏合理的審計和管理工作,防病毒軟件的病毒庫是否都能及時升級,慢慢變得無人問津。
  • 發現病毒爆發事件,難以定位到人。
  • 防病毒情況缺乏評價機制。大家都只是安裝了防病毒軟件,到底每個用戶或者部門之間,病毒感染、處理的情況如何,誰也不清楚,到了年底總結時,無法提供有效的數字依據,從而無法評價企業整體防病毒工作的績效。
序號 服務名稱 服務內容描述
1 防病毒軟件安裝 確保所有終端均按照要求統一安裝最新版本的防病毒軟件
2 病毒定義碼更新 確保所有終端防病毒軟件病毒定義最新
3 防病毒策略更新、配置 根據當日互聯網病毒爆發特點設置器病毒防護策略
4 安全通告 定期發布重大安全漏洞、病毒預警通告
5 差異化服務 選派高級技術工程師處理不同級別安全問題
6 病毒應急處理 及時響應重大影響網絡安全的病毒事件
7 網絡健康檢查 網絡定期漏洞掃描、初步網絡安全評估
8 網絡防病毒系統優化 為客戶提供一個技術領先、穩定可靠的全方位、多層次病毒立體防御體系,有效抵御各種病毒和混合威脅的攻擊。更大程度提高客戶網絡終端的病毒防御水平。

  產品簡介:
  賽門鐵克公司(Symantec)是目前世界上規模巨大、非常著名的的工具軟件公司,在商業及個人計算機工具軟件領域據全球領導地位,也是全球第七大軟件商。全球有超過6千萬的用戶使用賽門鐵克產品,包括企業、政府和高等教育學院等各個領域的用戶。為企業和個人用戶提供廣泛的內容和網絡安全解決方案,如:病毒防護、風險評估、入侵防護、互聯網內容及電子郵件過濾、遠程管理技術及安全服務等。
  賽門鐵克公司的Symantec Endpoint Protection 將 Symantec AntiVirus與高級威脅防御功能相結合,可以為筆記本、臺式機和服務器提供無與倫比的惡意軟件防護能力。它甚至可以防御非常復雜的攻擊,這些攻擊能夠躲避傳統的安全措施,如 rootkit、零日攻擊和不斷變化的間諜軟件。
  Symantec Endpoint Protection 不僅提供了世界一流、業界領先且基于特征的防病毒和反間諜軟件防護。它還提供了先進的威脅防御能力,能夠保護端點免遭目標性攻擊以及之前沒有發現的未知攻擊侵擾。它包括即刻可用的主動防護技術以及管理控制功能;主動防護技術能夠自動分析應用程序行為和網絡通信,以檢測并阻止可疑活動,而管理控制功能使您能夠拒絕對企業來說被視為高風險的特定設備和應用程序活動。甚至可以根據用戶位置阻止特定操作。
  這種多層方法可以顯著降低風險,同時能夠充分保護企業資產,從而使企業高枕無憂。它是一款功能全面的產品,只要您需要,即可立即為您提供所需的所有功能。無論攻擊是由惡意的內部人員發起,還是來自于外部,端點都會受到充分保護。
  Symantec Endpoint Protection 不僅可以增強防護,而且可以通過降低管理開銷以及管理多個端點安全性產品引發的成本來降低總擁有成本。它提供一個代理,通過一個管理控制臺即可進行管理。從而不僅簡化了端點安全管理,而且還提供了出色的操作效能,如單個軟件更新和策略更新、統一的集中報告及一個授權許可和維護計劃。
  Symantec Endpoint Protection 易于實施和部署。賽門鐵克還提供廣泛的咨詢、技術培訓和支持服務,可以指導企業完成解決方案的遷移、部署和管理,并幫助您實現投資的全部價值。對于希望外包安全監控和管理的企業來說,賽門鐵克還提供托管安全服務,以提供實時安全防護

首頁 | 公司簡介 | 安全服務 | 運營數據管理整體解決方案 | 安全整體解決方案 | 加入我們
地址:中國·四川·成都市錦繡路1號保利中心東3號樓1612號 郵編:610041 總機:028-85241226 傳真:028-85241226-806 E-mail:aocheng@scaocheng.com |
蜀ICP備12002380號-1
麻豆传媒app_麻豆短视频_麻豆视频官网_麻豆传媒app下载