[ 登录 ][ 注册 ] 天极传媒: 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
您现在的位置: IT专家网 > 安全子站 > 评论分析

利用上网行为管理设备更好的防范电脑病毒

作者: 寂静的海,  出处:IT专家网, 责任编辑: 张帅, 
2008-07-10 18:12
  如何从根本上去解决病毒问题,更好的实现立体防御,通过采用国内深信服公司推出的AC上网行为管理设备,结合一般的网络版杀毒软件进行配合,就可以很好的得到解决。

  随着PC及网络带宽的普及,计算机病毒入侵和病毒泛滥也随之越来越“普及”,和电脑病毒抗争已经成为我们网管员IT作的一个重要部分。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。国内的安全形势同样不容乐观,诸如最近的“熊猫烧香”、“金猪拜年”等病毒通过网路途径大肆传播,并且出现了百余个变种、400多个不同样本,在一些著名网站的网页上甚至也潜藏着病毒,随着用户的点击迅速扩散,数以千计的企业因此受到侵害,数以百万计的个人用户遭受感染。

  病毒肆虐极大地影响了人们的日常工作与信息传播,也将国内各界对信息安全的需求推到最高。目前对病毒的防范最主要的就是部署各类杀毒软件,包括单机版杀毒软件、网络版杀毒软件及网关杀毒(防毒墙),这些杀毒软件对病毒确实起到了一些防范效果,但是我们往往发现虽然部署了正版的杀毒软件,局域网里面感染病毒的事件仍然层出不穷。

  究竟是什么原因造成部署杀毒软件后病毒事件仍然频现,怎么从根本上去解决病毒问题,更好的实现立体防御,我们发现通过采用国内深信服公司推出的AC上网行为管理设备,结合一般的网络版杀毒软件进行配合,就可以很好的得到解决。

  一、“客户端准入规则”可以更好的协助实施网络版杀毒软件

  常见的主机防病毒(网络版杀毒软件)主要是针对主机进行防范,需要每台电脑都部署专门的客户端,这样对于没有安装客户端的电脑主机还是有可能在上Internet的时候感染上病毒,另外对于没有及时升级最新杀毒版本的电脑主机也同样有可能会感染上病毒,从而导致整个局域网中毒。

  深信服AC上网行为管理设备提供了一个“客户端准入规则”(Network Admission Rules,NAR)认证的功能,可以通过对客户端的评估来实现网络访问控制,并更好的维护网络安全防线。当启用了AC的NAR功能后,内网用户第一次发起互联网连接请求时,NAR将动态分发准入代理(Sinfor Ingress Agent,SIA)至客户端主机。SIA是轻量级软机代理,用于确定端口是否遵从管理员设定的安全策略,SIA中可配置用于检查预定义的和可定制的标准,比如该PC终端有没有打操作系统补丁、有没有安装杀毒软件、杀毒软件有没有升级到最新版本。当SIA将搜集到的客户端信息传回AC网关后,如果该PC终端的安全状态不符合SIA的规则设置,AC网关将对该用户执行预定义的策略,比如直接禁止上网或弹出警告,从而有效避免某些员工因为忙碌或者偷懒而不安装杀毒软件和打补丁,或者虽然安装了杀毒软件但没有做及时升级而引发的病毒事件。

  二、“网关杀毒”和“网络版杀毒”的结合——“一夫当关,万夫莫开”

  前面提到,主机防病毒(网络版杀毒软件)主要是针对主机进行防范,需要每台电脑都部署专门的客户端,这样对于没有安装客户端的电脑主机还是有可能在上Internet的时候感染上病毒,另外对于没有及时升级最新杀毒版本的电脑主机也同样有可能会感染上病毒,从而导致整个局域网中毒。——深信服SINFOR AC上网行为管理里面独特的客户端准入规则认证专利可以很好的解决这个问题;除此之外,AC设备里内置的网关防毒模块也可以很好的解决上述问题,所有流经网关的网络数据,都会经过杀毒处理。

  传统的防病毒方案只是在每台计算机上安装防病毒软件,这样是无法在当前病毒的主要入口处进行防病毒,也就是只有在病毒到达网络中的客户端计算机和服务器后,才通过本地已经安装的防病毒软件进行病毒查杀。大的集团客户/行业客户一般都拥有庞大数量的计算机,监督每台计算机是否感染病毒是无法实现的,由于License费用的高昂在每台计算机安装正版杀毒软件的也是不现实的;因此在网关处进行防病毒保护的实际意义尤为显著。

  从用户的角度来看,越来越多的用户对安全的意识已经由最初的被动杀病毒转变为主动防护,因此他们需要的是一个“Total Solution”。由于病毒具有不可预知性,当有病毒攻击时,他们需要有能够缩短病毒响应时间、快速自动升级等一系列必要措施。此外,当他们通过电子邮件与外界沟通时,他们还希望不被那些与自己无关的信息打扰。而所有这些正是网关杀毒软件所要做的工作。

  在网关杀毒方面,SINFOR AC的网关杀毒模块采用了灵活的设计手段,经过实际的测试和应用效果检验,深信服科技选用了来自欧洲著名杀毒厂商“F-PROT”的高效杀毒引擎作为缺省的杀毒模块,杀毒速度达到50Mb/s,远远超过大多数杀毒厂商的网络杀毒速度,也超过一般用户的Internet带宽。该病毒引擎获得国际权威机构VB 100%的认证,不仅可以查杀普通病毒,还可以检查出各种压缩包(zip,rar,gzip等)内部隐藏的病毒。病毒库可每天在线升级,保护内网的所有用户免受病毒困扰。

  F-Prot网络杀毒功能一览表 

功能

详细指标

支持协议

HTTPSMTPPOP3FTPNETBIOS

邮件附件杀毒

支持

查杀压缩文件类型

Zipgziprartarbz2

网页恶意代码过滤

支持

病毒库升级

自动(每天)/手动

病毒引擎

F-PROT(获得VB100%认证)

  当然,网关防病毒主要是防范通过网关传播的病毒,对于网络内部通过U盘、软盘等移动存储介质、局域网文件共享等途径传播的病毒,是网关防病毒鞭长莫及的,必须要通过主机防病毒才可以补充防范。为了解决这个问题,深信服科技在提供网关式防护的同时,还提供了在线杀毒的功能,通过访问URL的方式启用在线杀毒,简单、易用,不受License控制,就能够对最终用户的桌面电脑及网络中的服务器进行全面的病毒查杀,从而确保通过其他途径进去网络内的病毒能够被清除掉。

  对于有比较充足IT经费预算的用户,我们的建议是在网络里面同时部署网络版杀毒软件,这样可以在AC上网行为管理设备“网关杀毒”模块的配合下,实现双重防御。

共2页。 1 2 :
  • 本文关键词:

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

邮件订阅


    • 解析Windows密码安全问题(第三部分)评论
      在前两部分文章中,我们讨论了Windows密码政策的问题以及它是如何在Active Directory环境被控制等问题,大家应该还记得在默认情况下密码政策和相关的设置位于默认域策略中(Default Domain Policy)。另外同样探讨了可以使用哪些技术破获windows密码,以及每种攻击方式的限制问题。那么,在本文中,我们将讨论如何让windows密码变得更加安全,以及如何能够解决在前两部分文章中出现的所有问题。本文将涉及Windows2002/2003/2008Active Directory默认安装带来的可能性以及其他能够整体提高密码安全的技术。
    • IDC创新和安全白皮书:合作或竞争评论
      业务创新是业务发展战略非常重要的一部分,并而日益成为公司保持竞争优势的决定性因素。由于创新的战略重要性,导致了我们越来越关注信息安全机制在抑制甚至扼杀业务创新方面起到的作用。IDC认为公司不仅是需要找到业务创新和有可能扼杀这种创新的信息安全机制,而且需要在这两者之间找到一个简洁的平衡来满足自己的业务需求。成功的企业能够在商业竞争中占有优势,是因为他们懂得去合理的利用两者使之成为一种具有杠杆作用的机制,而其它的企业只是单单强调其中的一个。
    • 预防企业数据丢失的6种最佳实践评论
      根据“私有权清算中心”(一家非赢利性消费者信息和倡导组织)的统计,自2005年1月以来,有将近2200万条记录遭到破坏。数据失窃和丢失案件数量惊人,这不仅是因为安全入侵事件正在以惊人的速度持续增长,数据丢失引发的财产损失事件也同样在飞速增加。根据美国政府的估计,所谓的“企业数据丢失”在去年使商业界损失了近1050亿美元。根据波尼蒙研究所(Ponemon Institute)的统计,仅仅内部人士导致的数据受损一项,每年给商业界造成的损失为平均每家公司3-4百万美元。产业分析公司Gartner集团估计,恢复数据的开销可以达到每条破坏记录150美元之高——这一数字还没有包括重拾客户信任和重建品牌价值、可能的罚款以及法律诉讼代理费的资金投入。在企业数据丢失案件有增无减的同时,公司也正在不断搜集更多数据,以求优化商业流程,改善客户服务,以及提升与合作伙伴的关系。更多的数据转化为相关数据在整个企业中数量不断增多的信息系统之间更广泛的传播。其结果就是——随着公司内外越来越多的用户获得接入系统的权限,敏感数据遭到破坏的风险也在不断增大。
    • RSA白皮书:管理银行的信息风险评论
      信息是银行的基础,但直到现在,金融机构还往往满足于以业务封闭式的方式管理风险。然而,行业的压力促使银行开始对这种战略展开思考。