《McAfee网络安全建议方案》.doc

XXXX自动化股份有限公司 McAfee网络安全建议方案 关于本文档 内容范围 本文档为XXXX自动化股份有限公司（以下简称XXXX公司）网络提供的安全建议方案，包括如下内容： McAfee Network Intrusion Prevention网络入侵防护系统，简称NIPS McAfee Web Gateway 网关内容安全防护系统，简称MWG McAfee Host Intrusion Prevention主机入侵防护系统，简称HIPS 现有McAfee产品的安全再巩固，涉及产品为VirusScan Enterprise和Antispyware Enterprise，分别简称VSE和ASE 目 录 1 概述 4 2 安全解决方案建议 5 2.1 McAfee Network Intrusion Prevention网络入侵防护方案 5 2.1.1 McAfee NIPS特点 5 2.1.2 McAfee NIPS功能 8 2.1.3 McAfee NIPS部署方式 10 2.1.4 McAfee NIPS产品规格型号 11 2.2 McAfee Web Gateway网关内容安全防护方案 11 2.2.1 McAfee MWG功能 12 2.2.2 McAfee MWG模块 13 2.2.3 McAfee MWG部署方式 13 2.2.4 McAfee MWG 产品规格型号 15 2.3 现有安全环境安全防护再巩固 15 2.3.1 McAfee Host Intrusion Prevention主机入侵防护功能 16 2.3.2 McAfee Host Intrusion Prevention部署要求 16 3 方案总结 18 概述 随着计算机技术的发展，黑客和病毒技术也越来越先进，各类操作系统、应用软件出现的安全漏洞越来越多，从漏洞的发现到出现利用该漏洞的攻击时间越来越短，病毒变种会越来越快。网络安全便成为人们关注的话题，层出不穷的信息安全事件，不仅引起社会各界的重视，许多机关企业也开始重新审视信息安全问题，无不希望提早做好信息安全防护，以免成为下一波黑客攻击的目标。网络给人们带了的巨大利益同时也带来的绝大威胁，在这样的威胁情况下，要求我们的政府机关、大中小型企业以及家庭和个人都重视网络信息安全,保护自己不被其他攻击者利用，保护自己的客户不被攻击者伤害，保护客户和员工的个人隐私。 XXXX公司网络环境非常复杂，需要访问互联网的终端机器数量很多，而当前互联网上木马病毒、恶意软件传播活动非常猖獗，它们可以通过U盘、网络、邮件、即时聊天工具、论坛挂马和网页挂马等方式传播到用户计算机上，影响用户系统的正常使用，用户的重要信息也会被其盗取。 虽然XXXX已经具备较完善和健全的安全体系，可以对内部网络提供比较安全的上网环境，但当前互联网上木马、恶意程序等病毒的制作方法和转播方式呈现多样化的特点，且制作技术不断更新。这给已有的安全环境提出了更高的要求：一方面，要通过安全手段或措施来抵御外部网络病毒威胁侵入到内部网络中，防止新病毒、新威胁进入内部网络中影响网络的正常使用；另一方面，由于员工之间掌握的安全知识和自身安全意识各不相同，即便阻挡了通过Internet传播到内部网络的病毒，但极少部分员工无意在内部网络传播病毒还是存在的现象，例如携带病毒的U盘在不同的计算机拷贝数据、发送含有病毒的邮件等。 基于以上种种网络安全问题，我们将在本方案中为XXXX公司网路系统推荐业界先进的安全解决方案和安全产品，该方案将为XXXX公司网络系统提供McAfee深度安全防护体系。通过建立全系统的策略、管理、组织和安全技术体系，以McAfee先进的安全产品构建深度安全防护。使全网的安全风险处于可管理、可控制状态下，保证XXXX公司内部网络的安全性。 　安全解决方案建议 目前，XXXX公司已部署了McAfee终端安全病毒防护产品，环境如下 1、 McAfee 集中管理平台ePolicy Orchestrator 4.5； 2 、McAfee防病毒产品VirusScan Enterprise 8.7i； 3、 McAfee防间谍产品Antispyware Enterprise 8.7i； 对于已知的病毒和威胁，通过当前安全防护环境（VirusScan和Antispyware）就可以检测和查杀。而对于那些未知的木马或恶意程序等威胁，如果借助McAfee NIPS、MWG和HIPS来增加防护会有更好的效果。它们可以弥补当前网络安全方面防护的不足。 我们建议针对这些方面问题采取针对性的解决方案： McAfee Network Intrusion Prevention网络入侵防护系统； McAfee Web Gateway 网关