cy0557
副版主
帖子
814
精华
2
无忧币 28823
积分 1369
阅读权限 140
来自 (保密)
|
发表于:2008-3-10 15:51
标题:综合病毒防护解决方案
<上一帖 |
下一帖>
随着互联网的发展,病毒问题越来越严重,以金钱和利益为直接目的的病毒呈现明显上升趋势,更是威胁企业的经济利益。随着病毒和黑客攻击的融合,以及借助于网络和即时通讯、U盘等多元化传播手段,病毒威胁呈现的混合型、网络化、越来越快的趋势。面对新形势下的病毒威胁,传统防病毒产品孤立的单点部署的防范模式已经不能适应反病毒的要求,反病毒技术迫切需要建立联合各种技术手段和管理措施的统一战线。另一方面,企业的分支机构和不同部门形成了具有一定规模的网络,需要建立机制来防范病毒在总部以及这些分支机构之间的传播和泛滥。享受互联网带来的商业机会,但同时避免病毒攻击等的侵扰成为企业的难题。
H3C综合病毒防护解决方案从企业整体网络安全角度出发,建立一个全面立体的综合病毒防护体系,为病毒防御部署下天罗地网,全面提升企业的信息安全水平。通过部署H3C综合病毒防护解决方案,企业可以避免病毒攻击带来的损失以及对业务流程的影响,从而降低企业的运营风险,并且可以减少为恢复需要的人力、时间等成本。
1.方案概述
 H3C 综合病毒防护解决方案针对企业的网络整体,包括分支机构以及远程接入用户,整合了桌面防病毒策略、互联网出口防病毒策略、网络接入控制与终端安全策略、网络攻击防御、安全监控和策略联动等多个方面的技术和防范措施。
该方案可以分为互联网病毒防护、桌面病毒防护、攻击防护、病毒入侵监控和响应等组件。各个方案组件可以单独部署,也可以灵活组合,针对用户的当前需求实现定制解决方案,解决关键问题的同时节省投资,实现逐步部署。完成该方案的整体部署,可以实现病毒威胁的全方位预防、实时监控、全面分析、快速响应,提供给企业一个强大的病毒防御体系。H3C综合病毒防护方案实现统一的管理策略,与部署并维护多个单点的防病毒产品相比,这降低了维护的成本和复杂度,提高企业的运行效益。
2.方案部署
H3C综合病毒防护解决方案包括互联网病毒防护、桌面病毒防护、攻击防护、病毒入侵监控和响应等组件。
互联网病毒防护:
H3C ASM防病毒模块解决企业针对网络病毒的防护问题,在互联网出口和网络边缘进行病毒查杀,可以很好地防御目前流行的混合型的病毒蠕虫等安全威胁。另外,部署在互联网出口网关设备上的ASM可以针对VPN的流量进行病毒查杀,从而可以防止公司总部和各分支机构之间的病毒传播。
H3C ASM防病毒模块作为独立的硬件部署在H3C防火墙或路由器等产品上,具有性能高、可靠性高的特点;具备断电保护、可以实现冗余备份,负荷分担。另外,H3C ASM防病毒模块具有如下特点:
u先进的体系构架:H3C ASM防病毒模块是专门的硬件平台,其病毒查杀引擎不占用防火墙/路由器的硬件资源,不影响网络处理性能,实现网络设备对防病毒功能的无缝扩展。
u完备的防御模式:ASM 防病毒模块采用了业界领先的防病毒引擎以及“虚拟化”技术,有效的解决了变种病毒以及加壳病毒的查杀问题。
u强大的日志审计:支持Syslog和Mysql日志记录格式,可按照用户设置的最长时间进行滚动保存,用户可以进行日志实时异地存储备份。ASM对系统的各项功能都提供了日志记录以及多种查询方式。
u高效的处理引擎:当用户访问网络时,防病毒模块实时检查传输流量,如果在流量中发现病毒,ASM模块将主动断开连接,防止病毒信息对用户环境造成破坏。
u实时灵活的升级模式:业界领先的病毒库,实时升级,支持病毒特征库自动定时获取、和手动下载等模式,满足用户不同应用需求。
终端病毒和病毒内部扩散防护:
通过H3C EAD端点准入防御系统的部署,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方防毒软件的联动,控制用户终端病毒入侵和病毒在内部网络的扩散。
H3C EAD( Endpoint Admission Defense)端点准入防御系统根据安全策略对终端计算机检查,如不符合安全策略,则与网络设备配合,从物理或网络层面上将之限制在隔离区中。“危险”终端可以访问隔离区中的补丁服务器、病毒库和病毒软件版本服务器进行系统修复,完成后再通过安全认证后才可访问网络。
EAD对桌面安全策略进行统一管理和部署,实现桌面防病毒安全状态实时监控,与业界流行的桌面安全厂商合作对终端的病毒库、病毒软件版本、病毒库、软件补丁版本的管理。EAD解决方案具有易用、易部署的特点,客户端自动安装,并且可以针对用户需求定制化开发。
漏洞攻击防护:
通过部署H3C入侵防御系统,阻止蠕虫、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测,能够在发生损失之前阻断恶意流量。利用H3C提供的数字疫苗®和虚拟软件补丁服务,主动地防御最新的攻击。
H3C IPS系统安全性高、性能与服务品质领先、配置简单、即插即用,支持双机热备、掉电保护等高可靠性特性。
病毒攻击事件监控:
H3C提供了更为智能的服务,通过部署基于硬件的智能、高效的安全信息及事件管理(SIEM)系统SecCenter,能够提供对病毒攻击等安全事件的监控分析以及及时快速响应。
SecCenter可以收集和分析来自网络的不同位置的网络设备、用户主机、服务器等上报的病毒和攻击等安全事件,统一分析,实时监控全网安全状况,能根据不同用户需求提供丰富的自动报告,并提供网络安全状况与政策符合性审计报告。并且与H3C智能管理中心iMC配合实现安全联动,及时的针对病毒入侵进行必要的防御部署,从而建立完善的病毒应急响应系统。
SecCenter实现病毒等安全事件的集中监控
SecCenter两种部署:集中式和分布式
4.典型组网应用
对于包括总部和多个分支机构的企业网络,部署全面的H3C的综合病毒防护解决方案帮助企业构建安全的信息化环境。建议在总部互联网出口部署ASM防病毒模块,在企业总部和各分支机构部署EAD系统,在企业总部互联网出口以及重点保护的服务器前端部署IPS入侵防御系统,在企业总部部署SecCenter安全管理中心。对于企业较大的分支机构的互联网出口,建议部署ASM防病毒卡保护该分支机构;综合病毒防护解决方案组网方案如下所示:
|
http://blog.51cto.com/active/threeyear/profile.php?uid=297567 |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图