《湖南烟草技术方案.docx》由会员分享,可在线阅读,更多相关《湖南烟草技术方案.docx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、湖南烟草技术方案湖南烟草技术方案页 1 1 / 57目 目 录 一、概述 . 3 1、方案概述 . 3 1.1、方案特点 . 3 1.2、方案设计思想 . 4 2、湖南省烟草网络平安体系建设后达到的效果 . 4 3、湖南烟草网络平安体系建设举荐产品 . 5 二、湖南烟草网络平安防护需求分析 . 6 1、湖南烟草网络架构描述 . 6 2、湖南烟草网络潜在的网络威逼分析 . 7 3、网络平安对湖南烟草造成的威逼 . 8 三、产品部署方案 . 8 1、举荐产品表 . 8 2、产品部署建议 . 10 2.1、防病毒 VirusScan 部署 . 10 2.1.1、防病毒客户端部署 . 10 2.1.2
2、、防病毒管理服务器的部署 . 11 2.2、邮件网关-防病毒和垃圾邮件部署 . 13 2.3、Internet IPS 网关 IntruShield 部署 . 15 2.1.1、省局部署 . 16 2.1.2、市(州)局部署 . 17 四、举荐产品简介 . 181、McAfee VirusScan Enterprise8.0i 防病毒 . 18 1.1、McAfee 桌面和服务器病毒防护产品 . 19 1.2、McAfee VirusScan EnterPrise 8.0i 简介 . 21 2、平安管理中心 ePO3.5 . 26 3、McAfee WebShield 邮件网关 . 32 3.
3、1、WebShield 设备:牢靠的网关平安解决方案 . 32 3.2、为企业供应多方位爱护 . 34 3.3、安装与报告:敏捷性与选项 . 36 4、McAfee Instrushield 入侵检测 . 39 4.1、IntruShield 敏捷的部署方式 . 40 4.2、全面的状态分析 . 42 4.3、签名检测、异样检测以及拒绝服务检测 . 43 4.4、入侵防护 . 46 4.5、硬件加速 . 48 4.6、管理和限制 . 49 五、McAfee 的技术支持与服务 . 50 1、技术支持与服务 . 50 2、培训 . 56一、概述 1 、方案概述 本方案是由 McAfee 公司建议的
4、,针对湖南省烟草商业系统(包含省局、十四个市(州)局)的整体平安解决方案。因此本方案完全满意了湖南烟草本次招标的产品需求,而且还供应了主动平安防护的手段,使得湖南烟草在不须要升级,就能对抗和消退病毒威逼和入侵威逼。1.1 、方案特点 McAfee 建议的湖南省烟草网络平安方案具有以下特点:1)、多层次的平安防护:通过 Internet 网关 McAfee IntruShield,企业网络病毒防护 McAfee VirusScan Enterprise,邮件防护 McAfee WebShield,平安管理中心 McAfee ePolicy Orchestrator(以下简称 ePO),组成一个多
5、层次的、相互补充的完整的网络平安解决方案。2)、网络病毒防护:在湖南烟草商业系统内部部署网络版防病毒系统,能够刚好的检测和限制各种文件、宏、网络蠕虫病毒的传播和破坏,同时不须要病毒签名,就可以对抗未知的、将出现的新的蠕虫病毒、特洛伊木马和后门程序。3)、邮件系统防护:通过对湖南烟草商业系统的邮件系统进行实时的防护,可以阻挡夹杂在邮件中的病毒,同时利用邮件防护系统还能够很好的过滤掉邮件中广泛传播的垃圾邮件。3)、Internet 边界实时防护:在湖南烟草商业系统的省公司、白沙物流机房及下属 14 个地市公司的 Internet 边界,通过 McAfee IntruShield 实时阻挡黑客攻击,
6、从而阻挡进入烟草系统的内部网络。4)、平安管理中心:McAfee ePO 管理软件,是 McAfee 全部平安产品的管理平台,能够对全部的设备进行统一管理。1.2 、方案设计思想 本方案的设计基于湖南烟草计算机网络系统的整个平安防护的设计思想,包括:1)、网络病毒防护 因为现在的病毒威逼不再是简洁的文件型病毒、宏病毒和引导区病毒等类型,而主要是通过网络传播的蠕虫病毒,假如是单独的计算机防病毒,则会因为网络上某一台计算机没有刚好升级,造成感染蠕虫病毒或是 Spyware 间谍程序,从而可能威逼到整个网络的平安和可用性,因此一个完整的防病毒系统防护是必要的。2)、入侵防护 随着网络的不断发展,当前
7、的网络入侵已经不局限于从前的网络模型中四层及以下的协议,而由低端转移到高端,现阶段所运用的防火墙系统还不能基于四层以上的平安防护,所以运用入侵检测产品 IPS 不但能够很好的检测出四层及以下的协议,而且还能够检测出四层以上的协议,并且对检测出的网络攻击行为进行实时的阻断,以达到网络入侵行为进入湖南省烟草内部网络。2 、湖南省烟草网络平安体系建设后达到的效果 McAfee 建议的湖南烟草网络平安体系建立后,将达到以下平安的效果:1)、实时的阻挡黑客攻击,McAfee IntruShield Internet 网关具有实时的阻挡针对湖南烟草网络内部以知、未知的黑客攻击和 DOS/DDOS 攻击,而
8、且这些阻挡不须要互动,完全有 IntruShield 自身实时完成。2)、完善的病毒防护,通过湖南烟草网络中计算机(包括各种平台的服务器、桌面计算机和便携电脑)上的防病毒客户端和防病毒服务器,组成一个全面的防病毒防护系统。3)、主动的病毒防护,McAfee VirusScan 防病毒客户端不须要病毒签名就可以阻挡未知蠕虫病毒,同时还集成了业界最强大的 Spyware 探测清除模块和类似防火墙的模块,达到实时的阻挡恶意代码的效果。4)、基于多协议的平安邮件防护,McAfee WebShield 可以对 HTTP、SMTP、POP3、FTP 做病毒扫描,同时 McAfee WebShield 的
9、Spamkiller 功能可以起到对垃圾邮件的实时过滤作用。5)、由于目前 McAfee VirusScan Enterprise 集成了 Access Protection(类似防火墙功能,可以做到基于端口的 inbound,outbound,及对 PC 内部文件的共享、读、写的处理方法等),Buffer Overflow Protection(缓冲区溢出爱护),Unwanted Programs Policy(其中包括 Spyware、Adware 等恶意的处理),做到了基于桌面的综合防护系统。6)、平安管理中心,McAfee ePO 是 McAfee 全部产品的综合管理平台,湖南烟草网络
10、利用 EPO 可以限制、管理内部全部安装 McAfee VirusScan Enterprise Signature 和 Engine 的升级,以及全部电脑的病毒状况、微软漏洞及补丁安装状况,同时可以和 Cisco、checkpoint 网络设备联动做到基于不同的 Policy 有不同的访问权限,还能发觉网络中新接入的主机。3 3 、湖南烟草网络平安体系建设举荐产品基于湖南烟草需求和平安体系建设原则,我们建议湖南烟草网络采纳如下McAfee 产品组成湖南烟草完善的网络平安防护系统:1)、网络防病毒系统、综合防护系统和平安管理中心 McAfee VirusScan Enterprise 8.0i
11、,包括各种 Windows、Unix 和 Linux 平台的防病毒客户端和管理限制中心 McAfee ePolicy Orchestrator 3.5 两部分。2)、邮件防护系统 McAfee WebShield,包括 McAfee WebShield 硬件 3)、网络入侵检测防护 McAfee IntruShield,包括 McAfee Intrushield 防护硬件 sensor 和管理端IntruShield Manager。析 二、湖南烟草网络平安防护需求分析 1 、湖南烟草网络架构描述由于湖南烟草网络结构比较困难,管理又比较分散,网络入侵和病毒带来的威逼是相当现实的。网络入侵和病毒
12、带来的损失是不行估量的,而在信息被破坏后再补救也无法挽回已经造成的损失,所以对湖南烟草网络来说,在网络平安方面我们建议以主动防护的防卫方式为主。在湖南烟草网络可能出现网络平安问题的 Internet 入口部署入侵检测防护设备,在湖南烟草网络内部全部计算机上部署网络版的防病毒软件,在邮件系统之前部署病毒邮件过滤系统,将网络入侵和病毒阻挡在系统之外,起到主动防卫的目的。2 、湖南烟草网络潜在的网络威逼分析 基于上述描述,当前湖南烟草网络在以下网络平安防护方面存在肯定的缺陷:缺少病毒防护系统 在湖南烟草网络体系中,各类操作系统平台有大量的应用,此外还分布有大量的应用系统,假如没有实行任何病毒防护措施
13、,这样信息交换很难保证该网络系统的平安,会对各类操作系统及关键应用业务产生潜在的平安威逼。防病毒软件应当是预防为主,而传统的防病毒体系依靠于病毒签名,因此在新的病毒出现到厂商发布病毒特征码之间,这段时间存在很大的漏洞,没有有效的防护,而病毒对湖南烟草网络真正造成损害也是在这段时间,假如不采纳技术领先的不依靠于病毒签名的防病毒软件,就无法有效地堵住漏洞。缺少多层入侵检测防护体系 一个有效的多层的入侵检测防护体系是必要的,而这正是原来湖南烟草网络所缺乏的,因此,构建一个全面的多层次的网络入侵检测防护系统,依据烟草特定的网络环境定制入侵检测防护策略,策略包括:预防策略、升级策略、阻断策略等等。从宏观
14、角度统筹规划网络平安体系,全面顾及到网络系统入侵行为的发生、预防、清除、审核等各个阶段,能够在入侵发生的各个阶段对入侵进行有效的限制,将入侵行为损失降到最低。缺少有效的中心管理中心 由于湖南烟草网络比较困难,网络节点太多,且分布较散,要管理好整个网络平安设备的良好运行,必需有一个良好的管理限制系统。能通过远程方式实现远程异地管理远程防病毒软件、入侵检测软件等,监视该软件的运行状况参数。能实现集中报警,精确的定位平安威逼节点,让管理员对平安威逼节点做适当处理以防危急扩大。3 、网络平安对湖南烟草造成的威逼 外部威逼湖南烟草网络有多个点与互联网有干脆通道,虽然中间有防火墙验证数据的合法性,但仍会受
15、到来自互联网的黑客攻击、病毒和间谍程序的威逼。内部威逼局域网中的工作站及服务器都会受到病毒的感染,病毒的攻击方式多种多样,有通过局域网传播,传统介质(光盘、软盘等)传播等等,一但受到感染,便会快速传播,会给日常的工作和生产带来极大的威逼。企业邮件服务面临威逼 目前超过 90%的病毒都是通过邮件传播的,另一方面,垃圾邮件一方面携带病毒、Spyware,另一方面,某些垃圾邮件事实上是Pishing Mail,引诱用户连接到黑客网站,同时,垃圾邮件也极大地影响了企业的工作效率,因此,邮件服务给企业带来很大的平安威逼。网络性能威逼 高速传播和具有网络攻击实力的病毒,能占用有限的网络带宽,导致网络瘫痪。
16、CodeRed、Sql Slammer 就是典型导致网络瘫痪的病毒,能导致网络交换机、路由器、服务器严峻过载瘫痪。三、产品部署方案 1 、举荐产品表 产品类别 产品功能及用途 产品名称 部署建议 备注 平安管理中心 McAfee 产品集中管理 McAfee ePolicy Orchestrator 3.5 基于 NT/2000/2003Server操作系统的专用防护 服务器硬件要求:P4/512M 服务器防病毒客户端 桌面综合防护 McAfee VirusScan Enterprise 8.0i 安装在全部 Windows平台客户机和服务器上Unix /Linux服务器病毒防护 McAfee
17、VirusScan Command Line 安装在 Unix/Linux,包括 AIX 服务器上防病毒/垃圾邮件邮件网关 阻挡已知病毒邮件和过滤垃圾邮件; 内容过滤阻挡未知病毒邮件 McAfee WebShield 3300 (性能:每小理 时处理 22 万 万封邮件)运用透亮网桥安装在邮件服务器前 不须要修改湖南烟草任何网络、服务器配置 Internet IPS 网关 在 Internet网关处实现阻挡已知和未知的黑客攻击、DOS/DDOS攻击; 支持的各种网络协议超过 105 种应用协议; 实现已知/未知蠕虫病毒、间谍程序、特洛伊木马、后门程序和恶意脚本的过滤,过滤附带未知蠕虫病毒的邮件
18、 McAfee IntruShield 1200 (处理实力:100M/秒; 并发连接支持:4 万个并发连接)McAfee Intrushield 1200 安装部署在Internet 边界,作为Intenet 网关,支持两个以太网口IntruShield Manager 安装在一台服务器上,对 IPS 网关进行升级、策略、报警、报表管理。服务器要求:windows 2000 server/advanced server,P4/1G 内存2 、产品部署建议 2.1 、防病毒 VirusScan 部署 2.1.1 、防病毒客户端部署 防病毒客户端部署:平台 安装客户端版本 Windows NT
19、Windows 2000 Windows 2003 Server McAfee VirusScan Enterprise 8.0i Windows XPWindows 2000 Professional McAfee VirusScan Enterprise 8.0i Unix/Linux/AIX 服务器 McAfee VirusScan Command Line Windows 95/98 McAfee VirusScan Enterprise 4.5.1SP1 策略: 开启集成的防火墙与 HIPS 技术 – 防火墙与入侵防护技术的集成使VirusScan 具有最大限度的前瞻性防
20、护功能,包括 Block 蠕虫病毒发送异样流量的端口和不需新病毒Signature就可以阻挡利用应用Buffer Overflow漏洞的蠕虫病毒。 对新威逼增加防护– VirusScan 8.0i 供应了对最新出现的、危及程序平安的恶意威逼(例如, 间谍软件)、特定程序的缓冲区溢出攻击、及混合病毒攻击的防护。 文件和文件夹锁定功能 – 供应对文件和文件夹的写入、读和执行的访问限制功能,拒绝蠕虫病毒的写入,从而可以实现不须要病毒签名就可以阻挡未知蠕虫病毒。 Spyware 间谍程序探测清除功能 – McAfee VirusScan 8.0i 供应了业界最强大的
21、 Spyware 间谍程序、Adware 广告程序和 Password 破解工具的探测和清除功能。 病毒突发期间的策略 – 先进的 outbreak 功能可在 DAT 文件出现之前就关闭漏洞口,通过堵塞病毒入口和防止突发病毒扩散的方法将损失限制在最低限度;文件、文件夹锁定功能阻挡病毒进入计算机。 McAfee 内存扫描技术 – 屡获殊荣的 McAfee 扫描引擎通过对内存的扫描来拦截那些不会将代码写入磁盘的病毒(如 Netsky 和 CodeRed) 所带来的威逼。 集中式管理和报告编制 – 与 McAfee ePolicy Orchestrator 的集成
22、为用户供应了全面的平安管理解决方案,包括从一个限制台进行具体的图形报告编制的功能。 报警集中发送到 ePO – 由防病毒管理服务器进行统一的报警和日志管理。 升级更新 – 采纳任务设置定时更新和 ePO 实时更新通知两种方式。安装时防病毒在计算机客户端上部署防病毒管理服务器 ePO 的 Agent,然后通过防病毒管理服务器进行自动分发部署。2.1.2 、防病毒管理服务器的部署 防病毒管理服务器采纳 ePolicy Orchestrator 3.5(以下简称 ePO 3.5),既是防病毒系统的集中策略管理中心,同时也是产品、扫描引擎和病毒特征码更新中心。ePO 3.5 安
23、装平台要求:Windows 2000/2003 Server CPU:P4 /内存 512MB /硬盘 40GB IE 6.0 ePO 运用三层架构:Manager、Agent 和 Remote Console(客户化的 IE),由于用户接口基于 web 方式,因此更适合远程管理。部署流程:实施规划EPO服务器打算通过邮件分发ePO Agent安装包/光盘配置SuperAgent安装ePOAgent配置更新策略分发防病毒客户端分组 配置任务安装ePO服务器更新、任务、分组策略结束安装WebShield防病毒网关安装GroupShield 防病毒管理中心供应以下功能:1)主动的爆发预防 运用 e
24、PO 病毒爆发响应中心,运用策略配置,可以实行主动的步骤爱护您的网络不受靠近的病毒爆发的威逼。2)病毒爆发通知功能 ePO 能够依据设定的阈值自动发出病毒爆发通知。3)平安通信基础架构 限制管理中心运用一种新的通信基础架构 建立在平安套接层(SSL) 协议上。依据运用的平安设置,通信可以加密或运用认证加密。4)管理权限 管理权限分成全局、部分的管理域,在不同域上有不同用户权限。5)实时和按需扫描策略限制限制管理中心向您供应实时的产品限制。在限制台上做出的配置更改会马上发送到产品,甚至可以从限制台上运行手动扫描。这种没有等待时间的吩咐系统在病毒爆发期间是不行缺少的。6)集中式更新限制 集中式更新
25、策略规则、病毒码和扫描引擎文件,可以确保全部被管理的防病毒客户端都运用最新的组件。更新方式可以配置为定期任务更新和实时通知更新两种方式。7)集中式配置 集中式配置使您可以从一个单一限制台协调病毒响应和平安措施。这确保了整个上海烟草的防毒和内容平安策略的一样实施。8)微软平安漏洞检测和补丁安装状态检测 通过 ePO 检测 Windows 平台计算机的平安漏洞和微软平安补丁安装状态,同时供应具体的报表。9)Rouge 计算机和为爱护计算机的探测 通过 ePO 可以探测未安装防病毒软件的计算机,同时还可以探测接入上海烟草网络的外来计算机。10)集中式日志报告 运用全面的日志可以得到对防毒和内容平安网
26、络性能的一个概览。防病毒管理中心可以从全部其管理的产品收集日志;您不再须要检查每个单个产品的日志。11)防病毒客户端配置修改爱护功能 ePO 供应客户端锁定 Password 爱护功能,当启用此功能时,客户端修改配置须要输入 Password。2.2 、邮件网关- 防病毒和垃圾邮件部署 防病毒邮件和垃圾邮件网关采纳 WebShield 3300,运用两个网络端口,采纳透亮网桥的方式接入到邮件服务器前面,如下图所示:InternetFirewallLAN内部网络防病毒和防垃圾邮件网关Firewall邮件服务器WebShield 3300透亮网桥 邮件网关策略:1)、全部来自 Internet 的
27、邮件,先经过 WebShield 进行垃圾邮件过滤病毒扫描,扫描完毕后再将健康的正常邮件发送到邮件服务器,内部用户通过邮件客户端或阅读器阅读服务器上的邮件; 2)、烟草内部用户向内部用户发送邮件时,邮件首先经过 WebShield 扫描后再发送到邮件服务器; 3)、烟草内部用户向新浪、263 等邮件用户发送邮件时,在部署初期,不对这些邮件进行病毒扫描和垃圾邮件扫描; 4)、内容过滤策略:过滤全部文件扩展为 exe、com、scr 等文件; 5)、WebShield 的日志发送到 ePO 3.5,由 ePO 进行统一集中管理。2.3 、Internet IPS 网关 IntruShield 部署
28、 IntruShield Manager 2.1 安装在 PC 服务器上,PC服务器要求:P4 1.5GHZ以上,1GB 内存,40G 硬盘 策略、配置、报警、升级管理 省局 Internet 网关爱护,采纳in-line 的部署方式实时阻挡来自 Internet 的不法攻击、入侵、已知和未知的蠕虫病毒,阻挡对外网和内部省域网的DOS/DDOS 攻击; 监控发动攻击的原和目的主机 14 所市(州)局 Internet 网关爱护,采纳in-line 的部署方式实时阻挡来自 Internet 的不法攻击、入侵、已知和未知的蠕虫病毒,阻挡对外网和内部省域网的DOS/DDOS 攻击; 监控发动攻击的原
29、和目的主机2.1.1 、省局部署在白沙物流网络部署 IntruShield 的地方为:白沙物流连接 Internet 的网关处 C6509 与 C3745 之间部署 Intrushield sensor,这种方式采纳 in-line 的部署模式,检测来自 internet 网络的入侵,并对这些入侵进行实时的阻挡,保证内部服务器及用户网络的平安性。在省烟草公司部署 intruShield 的地方为:省烟草公司连接 Internet 的网关处 C6509 与 C3745 之间部署 Intrushield sensor,这种方式采纳 in-line 的部署模式,检测来自 internet 网络的入侵
30、,并对这些入侵进行实时的阻挡,保证内部服务器及用户网络的平安性。2.1.2 、市(州)局部署 在每个市(州)局须要部署 McAfee Intrushield 1200 的地方为,在 C4507和 C3745 之间部署 Intrushield sensor,这种方式采纳 in-line 的部署模式,检测来自 Internet 网络的入侵,并对这些入侵进行实时的阻挡,爱护内部服务器及用户网络的平安性。通过上述部署, McAfee IntruShield 监控全部来自 Internet 的进入湖南烟草网络的网络流量,探测和阻挡已知、未知网络入侵行为及蠕虫病毒、Spyware间谍程序、 特洛伊木马,同
31、时监控全部省域网内部的网络入侵行为及蠕虫病毒。策略:1)、在部署初期,对探测到黑客攻击采纳Warning 模式报警,运行两周后经过 McAfee 工程师评估,将攻击改为Drop Packets的方式,实现实时阻挡; 2)、在部署初期,对蠕虫病毒、邮件中附带未知蠕虫病毒、Spyware 间谍程序、特洛伊木马和后门程序采纳Drop Packets的方式,实现实时阻挡; 3)、升级更新采纳 Schedule 自动定时从 Internet 下载到更新到 IntruShieldManager,IntruShield Manager 自动 Upload 到防护 Sensor。四、举荐产品简介 1 、McA
32、fee VirusScan Enterprise8.0i 防病毒 病毒防护系统我们举荐运用 Mcafee 公司的 McAfee Active Virus Suite(包括:VirusScan 8.0i),McAfee 是成熟而且经受大量考验的防病毒产品,在国际上许多企业在运用。依据 IDC 报告,MCAFEE 公司的防病毒产品已经连续六年占据企业级防病毒市场的第一位。由于防病毒领域是一个动态的发展过程,必需要求今日的防病毒系统不仅仅能够全面检测到已经发觉的病毒,还能接受明天病毒的挑战,MCAFEE 防病毒产品采纳了独特的启发式技术,可以检测病毒变体和未知病毒。MCAFEE 防病毒产品有专用的程
33、序,可以自动地分别新的病毒。可升级实力是衡量防病毒系统是否具有生命力的重要指标。MCAFEE 防病毒产品实现机制将病毒样本文件和引擎分别,企业定期地从 Internet 上下载最新的病毒样本文件,保证企业的防病毒系统和 MCAFEE 公司保持一样。同时,MCAFEE 防病毒产品的管理实力和所包含的组件在功能、性能上都在向前发展。对于一个企业,采纳手工管理防病毒软件的分发、升级、配置和支持是特别困难的事情,这就要求供应防病毒系统的管理平台,对企业内部的防病毒系统进行有效的管理。在一个企业里,计算机运用人员层次差别特别大,而且大部分的运用人员并非计算机专业人员,这就要求客户端的防病毒软件必需简洁易
34、用,自动化程度高,最好无须用户干预。而 MCAFEE 防病毒产品中的 VirusScan 自动对病毒实时检测、清除和报告,简化了运用的困难度。防病毒软件基本要覆盖已有各种机器和操作系统,如 Microsoft Windows 系列产品、OS2、各种 Unix 等。这些机器都可能是潜在的病毒传染源。防病毒软件应支持较全的产品线,包括桌面防病毒产品,服务器防病毒产品以及强大的中心管理平台。并且应当支持多种平台和操作系统。1.1 、McAfee 桌面和服务器病毒防护产品McAfee 桌面和服务器病毒防护产品主要功能、特点项目 功能描述 服务器管理功能 管理功能简介 MCAFEE针对广域网络进行了优化
35、,是目前业界功能最强大的防病毒管理软件。基于加密的通信和基于数据库的报告、统计功能,可为用户供应具体、直观的图形化报告。MCAFEE服务器的基于书目的管理结构和在单一服务器上设置多种策略的功能,更适于企业的管理。管理方式 MCAFEE不采纳域模式管理,不要求企业建立相应的NT域管理模式。MCAFEE只采纳TCP/IP作为管理的方法。服务器的管理实力 单台MCAFEE服务器最多可管理250,000台客户机。单台服务器的不同策略管理实力 MCAFEE服务器是基于书目管理的。在一个MCAFEE服务器上可以针对不同的组设置不同的组策略。也可针对每台计算机进行策略设置。安装方式 MCAFEE支持多种客户
36、端防病毒软件安装方式:登录脚本安装、服务器分发、干脆安装。拨号用户管理 MCAFEE的Agent可自动检测计算机是否已拨号胜利,并与Server采纳Secure HTTP协议通信。广域网管理的牢靠性 MCAFEE被设计为可通过局域网/广域网/Internet进行策略管理,MCAFEE的管理采纳牢靠的TCP协议,客户可以通过广域网进行管理工作,甚至可以管理拨号用户。远程管理 MCAFEE也支持服务器的远程管理。但充分考虑了平安性,Console通过加密对远程服务器进行限制,只传输结果,不会造成网络压力。数据统计方法及实力 MCAFEE采纳数据库技术,可对Agent收集的信息进行汇总、分析,并可依
37、据须要生成定制报告。报告实力 MCAFEE供应38种图形化的报告,并且用户可依据NT域名、工作组、IP地址、用户、计算机名、时间、感染病毒、动作等进行定制报告。网络升级 MCAFEE可实现各客户端的自动升级、更新功能。若客户端没有执行服务器更新、升级策略,当客户开机或者连接到网络时,自动地进行更新、升级。客户端软件功能 应急复原 客户端软件供应主引导区、引导区备份功能, 压缩文件支持 支持多种压缩文件格式 URL过滤 供应URL过滤功能,可依据域名或IP进行过滤 恶意代码过滤功能 可以过滤恶意Java、Activex功能 未知病毒防范 MCAFEE采纳启发式扫描式技术,可以发觉未知的宏病毒和程
38、序文件病毒 平台的支持实力 支持Dos、Win3.x、Win9x、WinNT、Windows2000、Windows XP、Windows 2003 Server 隔离功能 对不行清除的病毒,放置到隔离区中,利用病毒发送工具发送到MCAFEE病毒探讨中心(AVERT),并可对文件内容进行剥离 卸载功能 支持从客户端或管理服务器完全卸载功能 产品更新升级功增量更新 供应病毒定义码的增量更新功能,每次更新只需100K左右数据 多种更新升级方法 支持通过网络自动进行更新升级方式(HTTP、FTP或UNC)和通过软盘或光盘运行更新升级程序进行更新升级 统一性 全部防病毒产品采纳统一的病毒定义码和扫描引
39、擎 便利性 更新或升级后不须要重新启动计算机或应用程序能 更新周期 病毒定义码每周进行更新,若有新病毒爆发时,随时进行更新 牢靠性 MCAFEE采纳备份和病毒定义码回退功能,保证更新升级的牢靠性1.2 、McAfee VirusScan EnterPrise 8.0i 简介 MCAFEE防病毒产品中的VirusScan为全部的桌面计算机和Windows服务器供应所能获得的、最为全面的跨平台病毒爱护。主要功能: 实时病毒扫描和清除; 定时/按吩咐扫描和清除; 电子邮件病毒扫描; Internet 下载扫描; Internet 访问限制和过滤; 压缩文件支持; 设置爱护; 启发式扫描; 配置帮助;
40、 自动更新; 自动升级; 告警和报告; VirusScan EnterPrise 8.0i 下一代防病毒软件产品 , 针对 PC 和服务器供应创新性的集成入侵防护解决方案。恶意代码不仅是在爆发时对企业产生影响,而且今后也会不断地产生各种问题和隐患。在初始攻击爆发后,用户还要经过很长的一段时间才能意识到攻击的后续破坏性,它不仅会影响企业的生产力,而且还会威逼到企业的净收益。企业也渐渐相识到,生存的首要条件就是能够有效抵挡已知的 81,000 多种病毒和多数的恶意代码。而有效抵挡的关键就是在攻击爆发前前瞻性地对其进行拦截。创新的防病毒技术McAfee® VirusScan® Ent
41、erprise 8.0i 是创新性的下一代防病毒技术,能够为 PC 和服务器供应全面的爱护。它不仅能够前瞻性地拦截并清除恶意软件,而且能够有效地检测出新的平安风险,从而显著降低企业管理爆发响应的成本。VirusScan Enterprise 8.0i 防护解决方案突破了传统防病毒软件的局限性,它不仅有效缩短了修补漏洞的时间,而且即使在没有更新的状况下也能够精确拦截多种威逼。修补漏洞的时间是指从首次发觉恶意软件起先,到将修补程序部署到网络中的全部系统上所须要的时间。传统防病毒软件往往使大型企业和中小型企业处于一种极端薄弱的境地:如今,面对困难的混合威逼,响应式的防护已远远不足以确保企业的平安了。
42、企业不能为了等待签名文件的更新而承受这种漏洞修补时间的存在。针对 PC 和服务器增加的集成防护VirusScan Enterprise 8.0i 扩展了对新平安威逼的防护范围(包括混合威逼以及潜在的恶意程序,例如间谍软件),从而增加了针对 PC 和服务器的集成爱护。扩展的防护范围还包括通过规则和策略对访问进行爱护,以及来自入侵防护和系统防火墙的其它多种集胜利能。困难的混合威逼愈加难以检测,它们经常能够骗过传统的防病毒解决方案。此外,传统防病毒软件对新平安威逼的抵挡实力较差,即便应用了最新的防病毒签名,它们面对新出现的比较高级的混合攻击时仍会手足无措,任凭这些攻击肆意破坏您的系统。因此,传统防病毒软件程序是无法有效地抵挡这些新的攻击类型的。VirusSc