企业防病毒体系建设的探讨
2024-04-10 23:23:13
企业防病毒体系建设的探讨
一、 已部署了专业的企业版网络防病毒软件,局域网内电脑还是很易中恶意插件、***等?
要解答这个问题,我们需首先病毒***的主要途径
1.病毒***的三种途径:a.互联网传入(包含上网、聊天、邮件等,80%以上的病毒都是由这种方式传入) b.Usb移动存储设备拷入 c.盗版光盘
从近期互联网发展趋势来看,蠕虫、病毒、***程序、间谍程序及其它恶意程序对企业造成的损失一年比一年严重。随着企业信息化进程的高速发展,电子邮件、OA系统、ERP系统、CRM系统、网络会议等无不依赖稳定而安全的网络环境。然而,病毒传播的速度更胜以往,互联网已多次爆发大规模病毒如“威金蠕虫”、“熊猫烧香”、“金猪”等,多数病毒都进行“加壳”伪装,这增加反病毒软件查弑难度。靠单一的网络防病毒软件已越来越不能应付网络病毒的威胁,何况多数防病毒软件部署在客户端电脑上,也就是说只有病毒到达客户端电脑上,才能被检测和查杀;如果是未知或者新病毒、***,防病毒软件检测不到,就在后台安装在客户端的电脑上了,并且会随时连接带有病毒和***网站,下载更多病毒和***,迅速在局域网内传播。
二、 企业版网络防病毒软件优缺点:
企业版网络防病毒软件,可以对网络上所有客户端电脑进行统一部署、集中管控,全面扫描、深度检测与清除客户端电脑存在的病毒。比较典型的厂家有Symantec、趋势、麦咖啡、比特凡谷、SOPHOS等,但这种软件的部署都有一个共同缺点,病毒必需在客户端电脑的内存或硬盘上驻留,才有可能被检测和清除,而通常由于某些病毒进入客户端电脑的内存同时劫持了操作系统的特定文件,导致大部份的杀毒厂家投鼠忌器,不敢删除病毒。因为如果清除病毒,有时不可避免地要损坏系统文件。这样导致企业局域网的病毒总不能彻底地清除干净。
三、 硬件网关防毒墙
采用硬件网关防毒墙,在企业的网络入口处检测、清除外来病毒。用户访问外部网站、下载、邮件、IM等进入内网的文件,都要先经过网关防毒墙的检测,在病毒还未到达客户端电脑上即被发现并清除,不必担心会损坏客户端电脑的系统文件,因而比在客户端软件杀毒更加主动和彻底。同时由于硬件网关防毒墙部署于企业网络入口处,所谓咽喉要害,截断了病毒80%传入途径。部分客户端电脑中恶意插件和***后,会不断连接带有病毒和***网站,下载病毒和***,而当这些病毒经过硬件网关防毒墙时,就会被发现和清除,无法再次进入企业的内部网络。同时网管人员可根据这些纪录,重点查杀已中病毒的内网电脑。
笔者在实际工作中发现,往往企业版网络防病毒软件控制中心没有显示内网电脑有任何病毒,但客户端电脑时不时运行很慢,内存、CPU资源耗尽,通过架设网关防毒墙后,防毒墙的日志记录到部份客户端电脑在不停访问带病毒的网页、网站。再用F-prot、360安全卫士、***克星等扫描这部份电脑,通常可以发现诸多恶意软件。
四、 尽量屏蔽高危网站
一般电影/×××/游戏/股票交易类网站容易被挂马和诱导用户安装恶意插件,如果能使用防火墙和上网行为管理等产品做些策略,主动屏蔽这类网站URL,也可让客户端电脑远离病毒传染源,少中病毒。
五、 构造企业立体式防病毒体系
1.)
2.) 诺顿网络防病毒系统每周三12:00开始,对网络上所有客户端电脑进行全面扫描、检测与清除病毒。
3.) 在公司的网络出口处部署了snifferpro网络嗅探工具软件,用于监控整个网络运行。也能及时发现发包量大的中病毒电脑,保证了整个网络的高效与稳定。
4.) 通过分析Sonicwall 3060防火墙的日志信息,对处理ARP地址欺骗类型的病毒也有很好的帮助。
主要以1.2种方式检测、清除病毒,相互补充,构成公司立体式防病毒体系;以3.4种方式作为分析、查找病毒的辅助手段,保持网络的稳定。大大增强公司电脑抵御网络病毒的能力。
因此在企业网络入口处部署网关防毒墙产品,尽可能将病毒阻挡于公司网络之外,保证网络稳定。网关防毒墙工作模式如下图
引入目的:1.由于目前OA系统对浏览器的要求较高,浏览器如被病毒破坏后,运行OA系统会经常报错和关闭。
网关防毒墙能将大部份的***、间谍流氓软件、病毒在进入公司网络前先过滤掉或删除,这对保证OA系统稳定运行和整个网络稳定都有很重要的意义。
网关杀毒产品测试比较表:
|
产品名称
|
杀毒引擎
|
防病毒效果
|
上网行为管理
|
垃圾邮件过滤
|
与公司系统兼容性
|
WEB管理
|
参考价格
|
|
Sonicwall UTM
|
卡巴斯基
|
不明显
|
不能完全封闭QQ、游戏
|
不好
|
兼容性好
|
支持
|
1.3万
|
|
CP Secure100
|
CP自身
|
好,效果明显
|
无此功能
|
不好
|
兼容性好,但引起不能远程连香港监控设备。
|
支持
|
4.5万
|
|
深信服AC5100
|
F-prot(冰岛)
|
一般,病毒码升级不及时。
|
能很好的控制上网行为
|
不好
|
兼容性差,开启http杀毒后,不能从外面使用OA系统;不能收发邮件等问题。
|
不支持
|
5万
|
|
瑞星网关防毒产品
|
未做测试
|
9万
|
|||||
|
趋势科技网关防毒产品IGSA
|
趋势
|
不好
|
无此功能
|
不好
|
兼容性还行
|
6万
|
|
|
<老板无忧员工管理系统>
|
无
|
无
|
可以封堵QQ、游戏,上网端口
|
无
|
未测试
|
不支持
|
Sonicwall UTM是Sonicwall公司专门针对网关杀毒、邮件过滤而设置模块,可直接部署在我公司防火墙上。Sonicwall防火墙是国际著名品牌,在防火墙、VPN网关上有较强优势。Sonicwall UTM,
优点:1.支持WEB方式访问,
2.包含网关杀毒、垃圾邮件过滤、及封QQ、MSN等三个大方面。
缺点:在三个方面做得都不是特别好。
1. 虽然其在杀毒引擎上采用了卡巴斯基的反病毒系统,但实际效果并不明显。不能从防火墙上看到具体哪台电脑中了什么病毒.
2. 封QQ、MSN主要是封其版本,这种设计思路总会落后QQ、MSN的更新,效果不好。封游戏等功能做得不好。
3. 测试期间,垃圾邮件量没有减少。垃圾邮件过滤效果不好。
趋势科技网关防毒产品IGSA
总部位于日本东京和美国硅谷,目前在26个国家和地区设有分公司,员工总数超过2000人,是一家高成长性的跨国信息安全软件公司。趋势科技分别在日本东京证券交易所和美国NASDAQ上市。趋势科技最有影响的产品是网络版的防病毒软件Trend Micro Enterprise 。
优点:1. 包含网页杀毒、垃圾邮件过滤
缺点:1.垃圾邮件过滤效果不好。
2.网关防毒方面,IGSA在公司布署2天,没有发现一个病毒和间谍软件;实际上,有的电脑明显的存在间谍软件。也许是设置的原因,这个产品在公司测试的实际效果远远比不上这个品牌的名气。
3.只要这个设备并连在网络中,会造成所有用户不能访问因特网。
CP Secure110 是CP Secure公司的网关杀毒产品,CP Secure公司是由前趋势执行总裁和研发总监于2002年创办,总部位于美国加州,专注做网关安全产品。
优点: 1.支持WEB方式访问,对病毒的统计信息较直观,查询相关记录也方便。
2.病毒代码的升级也采用目前流行的方式,支持每天病毒代码更新。
3.对网页上的病毒、间谍软件查弑效果较好,不影响用户上网的速度。
缺点: 1.没有“上网行为管理控制”功能,不能封堵QQ、MSN等。
2.垃圾邮件过滤效果不好。
经过两次测试,发现并清病毒14个,发现并清除间谍软件376个,(如图)测试期间,公司网络整体运行状况良好。2.对垃圾邮件的过滤情况,不是很理想。测试期间,垃圾邮件量没有减少。
深信服AC5100 深信服公司的特色是VPN网络,深信服AC5100是其在硬件平台上专门针对上网而拓展的“上网行为管理模块”。
优点:1.其在封堵QQ、MSN,限制连接游戏网站,以及特殊关键字过滤等做了比较详细的针对性开发,对上网行为管理控制比较细致,很适国内企业的实际需要。
缺点:1.不支持WEB方式,采用较落后的c/s架构思维设计,需要安装数据库、客户端等,给维护与管理工作带来较多不便。
2.加此设备后,用户不能通过VPN使用OA与ERP系统,不能正常发邮件等;
3.虽然采用了F-prot杀毒引擎,但病毒代码不能及时更新。
从测试情况看,深信服AC5100产品兼容性较差,功能还不够稳定与成熟。
老板无忧员工管理系统随时了解员工在电脑前做什么,使用电脑的情况。
特点:1.实时查看员工电脑画面,检查员工工作内容。
2.查看员工“上网记录、聊天记录、邮件记录、游戏记录、文件记录”等。
3.封堵QQ、MSN,上网端口等。
4.远程控制员工电脑,关机、重启等。
测重于对员工使用电脑情况的监控,没有网关杀毒、垃圾邮件过滤等功能。
通过多种渠道和对以上产品测试表明,目前还没有任何一款产品可以同时以下3点都做到让人满意:
1. 网关处病毒清除、过滤。
2. 垃圾邮件的过滤
3. 内网上网行为安全管理
从测试情况看CP Secure110作为网关防毒产品,防毒效果很明显;和公司现有的sonicwall硬件防火墙、深信服×××网
及垃圾邮件防火墙都没有不兼容的地方。
目前的整体思路是:1.深圳总部采用CP Secure110硬件来做网关处病毒清除,保证深圳总部网络的稳定,从而保证各办事处能顺利访问深圳的系统。
2.深圳总部采用垃圾邮件防火墙,来保证公司用户都能正常收发邮件。
3.深圳总部及各办事处安装《网路岗》,来限制用户上QQ、MSN及恶意网站,减少中病毒的机率。
4.各办事处防病毒系统设置与深圳一样:大部份电脑使用《诺顿》防病毒系统,少量电脑安装《瑞星单机版》用于提防《诺顿》不能检测的病毒
转载于:https://blog.51cto.com/yiweihua/491273
企业防病毒体系建设的探讨相关推荐
- “全面集中管控”企业信息化体系建设的思考
1 导言 每年国家统计局发布的国民生产总值数字和各省市自治区发布的数字总和之间总是有差异,为此国家统计局建立"不再经过中间环节,企业将其调查数据直接上报给国家统计局,这种被称为'联网直报'的 ...
- 企业级指标数据体系建设思路探讨
企业级指标数据体系建设思路探讨 一.企业指标数据管理常遇到的挑战 1.1术语和定义 1.2挑战与痛点 二.设计目的 三.设计思路 3.1指标体系框架设计原则 3.2指标体系框架设计原理 四.指标选取原 ...
- 企业内部控制体系建设路径及启示 ——基于某公司内控建设案例研究
企业内部控制体系建设路径及启示 --基于某公司内控建设案例研究 来源:新浪博客 作者:马军生 2013-01-25 XY股份有限公司为符合上市公司内控法规要求, 提高企业经营管理水平和风险防范能力,促 ...
- 企业安全体系建设方案设计(内附案例)
今天讲一讲安全体系建设方案,对于企业来说,安全体系一直是比较关心的话题,无论大企业还是小企业都对于如何建设安全体系以及什么是安全,存在一定的疑问,这篇文章就从基础组成的角度来讨论一下安全架构的建设. ...
- 互联网企业数据安全体系建设(美团点评)
https://tech.meituan.com/Data_Security_System_Construction.html?utm_source=tuicool&utm_medium=re ...
- 互联网企业数据安全体系建设
一.背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了. 虽然媒体上发表了很 ...
- 初创企业数据体系建设
背景 对于初创企业来讲,都会关心几个问题,包括为何需要一个数据仓库,何时需要建设,以及建设途径的问题.这里专门回答一下这个问题. 需要一个数据仓库(Why) 从世界范围来讲,越来越多的企业认识到数据的 ...
- 关于企业薪酬体系建设的几点建议
许多企业管理者不明白,为什么明明制定了薪酬制度.提供了晋升机会,员工还是缺乏积极性? 华恒智信顾问团队通过多年的咨询与管理实践,总结了以下三点主要原因. 1.付薪依据不明确.现代企业管理提倡以岗位价值 ...
- 如何从从工程师跨步管理者,微博信息安全总经理手把手教你企业安全体系建设...
<企业信息安全管理:从0到1>这本书上市以来,得到读者的一致好评,本文引自本书序言,由360首席安全官,大数据协同安全技术国家工程实验室常务副主任杜跃进老师执笔.详解了这本书出现的重要性和 ...
最新文章
- class转java_[拒绝套路,纯干货]这一百多道 Java 基础问题你掌握了吗?
- linux禁止路由器,FCC 新规可能禁止在 WiFi 路由器安装 OpenWRT
- Bullsh*t,System. currentTimeMillis大胆用起来,我说的!
- Visual Studio® 2010 Web Deployment Projects站点编译生成bin同时发表插件
- 计算机专业文档写作课件,计算机专业论文写作的方法.ppt
- c 获取当前时间插入oracle数据库,Oracle如何获取系统当前时间等操作实例,c++获取系统时间...
- macOS下如何使用命令启动数据库/停止数据库/重启数据库(MySQL)
- bzoj2435: [Noi2011]道路修建 树上dp
- jmeter 设置环境变量
- 如何设置WIN7自动登录(去除登录密码)
- vivado fpga最最简单的入门--led闪烁 创建工程+代码输入+添加引脚约束完整具体流程
- java 中的LongAdder
- 好程序员web分享图片标签、绝对路径和相对路径
- win7下MongoDB集群告别裸奔
- python基础知识第一节
- 【python】从web抓取信息
- Xshell官网下载地址
- 看完小区丰巢柜身上的字 我决定了
- This Python interpreter is in a conda environment问题解决
- Pytorch - Illegal instruction