企业级IT解决方案提供商      腾世信息助力企业信息化腾飞!
数据安全解决方案数据防泄漏解决方案病毒防护解决方案边界安全解决方案信息安全Polycom统一通信解决方案视频会议系统解决方案邮件系统解决方案即时通信解决方案协作通信综合布线系统解决方案弱电工程解决方案数据中心建设解决方案智能会议室解决方案系统集成虚拟化解决方案负载均衡解决方案应用性能监控解决方案基础架构数据中心咨询规划服务系统运维服务增值服务网络安全网格优化虚拟化桌面安全Sangfor(深信服)高清视频会议终端电话会议系统MCU(服务器)会议室视频/音频处理设备科达视频会议容灾系统全闪存阵列双活存储网关超融合系统DataAPP(数存)防病毒和安全保护云端/数据安全保护网关安全保护中央控管/内部威胁管理Trend(趋势)机架式服务器刀片式服务器塔式服务器DELL (戴尔)数据中心虚拟化网络连接和安全性存储和可用性超融合基础构架VMware虚拟化Coremail邮件系统工作宝IM即时通信Coremail论客综合产品服务红帽 Redhat通用软件服务政府-能源金融-互联网教育-医疗重点企业腾世新闻行业资讯知识宝典服务理念售前服务售后服务服务体系常见问题资料下载技术支持公司简介企业文化经营理念关于我们招贤纳士人才理念薪酬福利加入我们合作伙伴联系我们
全国服务热线 :0755-36802188
病毒防护解决方案

 




  随着企业规模日益扩大,面临着来自病毒、木马和间谍软件等威胁日益增多,由于病毒攻击目标没有特定性,而且越来越隐蔽,一旦爆发将会带来网络阻塞、系统瘫痪、泄露商业数据、未经授权的操作和数据丢失等严重后果,无疑将给企业带来巨大的经济损失。

  内部网络互联、系统异构等现状使得病毒的传播途径多样化,也给病毒防护工作带来难度,因为任何一个系统都有可能成为病毒传播的“传染源”,只有覆盖网络的各个方面才能防止企业网络出现防毒“盲区”。在终端机器安装防病毒软件可以解决部分问题,但是这种方式较为被动,结合部署具有防病毒网关才能将真正控制“病从口入”。


病毒威胁

外部–xxx与互联网有直接通道,虽然中间有防火墙验证数据的合法性,但仍会受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。

内部–局域网中的工作站及文件服务器都会受到病毒的感染,病毒的攻击方式多种多样,有通过局域网传播、传统介质(光盘、软盘等)传播等等,一旦受到感染,便会迅速传播,会给日常的工作和生产带来极大的威胁。

OA应用平台-xxx内部大量的公文流转通过OA的应用平台来实现,如果不加防护,会成为病毒迅速扩散的温床。

邮件服务器–电子邮件已成为病毒传播的最大载体,任一与外界有邮件往来的邮件服务器如果没有采取有效的病毒防护措施,极易受到攻击,并会导致病毒在企业内部网中快速传播。其实邮件服务器本身不会受到邮件病毒的破坏,只是转发染毒邮件至客户信箱中,但是当客户机染毒并产生几何数量级的信件时,邮件服务器会由于在短时间内需转发大量邮件而导致性能迅速下降,直至当机。

网络带宽–高速传播和具有网络攻击能力的病毒,能占用有限的网络带宽,导致网络瘫痪。CodeRed就是典型导致网络瘫痪的病毒,能导致网络交换机、路由器、服务器严重过载瘫痪。 

间接损失–病毒造成的间接损失可能更大,病毒造成的事故对xxx的影响是直接导致xxx信息资产损失,影响整个网络的正常运行。而病毒事故对xxx造成严重的间接影响,一次病毒引起网络故障会对xxx的信誉造成严重影响。

IT部门–病毒持续出现,不断地需要IT部门及时地处理,大量影响IT的正常工作时间来杀毒和恢复系统,不仅占用人力,而且在多份公司,多部门管理权限的情况下,难以及时处理,并留下处理不及时的防护隐患。而且在用户安全意识比较低的情况下,网络中的隐患比较多的情况下,IT部门将面对一次次的病毒发作,造成整体防御水平比较低。

需要分析

1. 结计算机系统的现有网络结构和层次结构,建立集中控管模式下的全方位病毒防护系统;

2. 即将或将来应支持多种软、硬件平台的防毒需求;

3. 配备在客户端和服务器上的各种防病毒软件都应具备实时监测、按需扫描和定时扫描的功能,保证在各种情况下有效抵御病毒的攻击;

4. 保证对各种格式的压缩文件中病毒进行有效侦测;

5. 便于设置集中和统一的防毒策略,通过密码保护禁止用户随意更改设置,甚至卸载防毒软件;

6. 提供多种报警方式和集中病毒日志报告,方便网管人员及时处理和跟踪统计的病毒事件;

7. 自动实现病毒特征码更新以及软件的分发、升级;

8.具有对病毒防护系统的集中管理、集中设置、集中监控和集中报警功能。

9. 良好的技术支持,对各类新病毒的迅速反应;

10.先进病毒侦测技术,保证对压缩文件、千面人病毒、特种变种病毒和Java、appet/Active X病毒等进行正确识别和清除。


趋势病毒防护四个阶段
一、漏洞扫描和防御:趋势科技利用自身产品帮助用户找出网络中存在微软安全

漏洞的计算机,同时区分漏洞的轻重缓急,隔离具有系统漏洞的计算机,强制打

补丁,以次确保当病毒来临时,不会因为系统的漏洞造成网络的受到病毒攻击而瘫痪。

二、病毒发作防御:趋势科技利用独创的病毒爆发防御策略技术(可更新的数据包),

在新病毒爆发而新病毒码还没更新的“防病毒真空期”,趋势科技利用病毒爆发防御

策略技术,将网络内部所有病毒可能利用的途径全部关闭,例如:自动关闭病毒的利用

和攻击的特定端口,并自动的隔离已经感染病毒的PC,关闭共享文件夹等。

三、病毒响应:利用趋势科技全球病毒响应系统,同时,结合全球唯一病毒响应承诺

—即病毒码制作有严格的时间限制“无论什么病毒2小时给出解决方案”。这也是趋势

科技对自己服务和病毒响应信心的体现,从而确保用户在更新病毒码时,有时间上的保证。

四、评估与恢复:通过趋势科技中央控管安全平台,收集整个网络所有的计算机的防病毒

信息,通过周报表,月报表等方式,对整个网络的防病毒工作做一个整体的评估,同时,

利用趋势损害和清理服务从后台自动的将被病毒感染的机器清除干净,避免了人为手动

清除病毒,从而将网管从大量的手动清除病毒的状态下解脱出来。


解决方案
上一页
1
下一页