信息安全产品配置与应用补交材料18企业案例瑞星防毒墙解决方案和典型案例.pptxVIP

瑞星防毒墙部署 瑞星防毒墙解决方案和典型案例 目录 2 瑞星防毒墙解决方案 典型用户案例 企业网关级病毒解决方案-防毒墙 适用对象：各种与互联网有交互的网络或大型内部网络环境 主要传播途径：阻断病毒从互联网传入 典型防护的病毒：木马、蠕虫、挂马、新型病毒 主要应用时间：09年后 网络防病毒解决方案-阻断病毒传输 过滤 Virus 文件传输病毒（ftp） Email virus 邮件病毒（smtp pop3 IMAP） Virus 网页恶意代码传播病毒（http） virus 权威机构认证 网关病毒查杀引擎 处理策略： 查杀、阻断 MSN 网络防病毒解决方案-反挂马 云安全 系统 正常网站 挂马网站 存在木马 汲取1.2亿瑞星云安全用户技术成果 有效遏制挂马攻击 阻击0-day攻击 网络防病毒解决方案-安全联动 同步反病毒系统信息 向外访问 安全检查: 杀毒软件安装 实时监控开启 病毒库更新 防火墙开启 访问服务器2 安装杀软 服务器2 安装杀毒软件 向外访问 互联网 防毒墙与防火墙关系 部署防火墙的网络需要防毒墙 90%病毒从互联网下载，病毒发展为互联网化 防火墙不检查传输数据内容，无法控制病毒体传输。 1 防毒墙与防火墙同时部署墙 防毒墙开启病毒过滤功能 防火墙开启访问控制功能 产品功能互补共同防御 2 部分网络环境防毒墙可以替代防火墙 防毒墙具备防火墙功能模块 病毒过滤对数据包分析的深入度包含访问控制 3 防毒墙与杀毒软件关系 病毒技术发展为互联网化 需要多层次反病毒体系 防毒墙与杀毒软件配合增强反病毒能力 90%的病毒利用互联网下载传播，需要网关级反病毒技术。 U盘 局域网共享等方式传播病毒需要杀毒软件防护 . 批量病毒下载使得杀毒软件彻底清除病毒遭遇困难 主动防御技术专业性强 需要网关主动防御技术. 防毒墙扼守网关拦截互联网传入病毒 杀毒软件驻留终端清除进入系统病毒 目录 9 瑞星防毒墙解决方案 典型用户案例 10 典型案例一 情况简介 某国家机关内网安装了杀毒软件，但近期突然普遍发现访问互联网速度缓慢，几乎处于瘫痪状态，管理员怀疑内网感染了病毒，但检查日志，并没有发现明显的异常。 典型案例一 解决方案 *  在网关架设防毒墙,阻断病毒下载,检查防毒墙日志,定位病毒传播源。 *  对受害主机检查，清除病毒下载器，升级杀毒软件。 开启防毒墙的联动和反挂马功能，保障上网安全，同时，检查内网中的终端是否都安装了杀毒软件，对高危漏洞打了补丁。 网络拓扑 13 典型案例二 情况简介 某金融机构，外来业务人员往来频繁，外来计算机的安全不受控，机构内网的重要服务器时常受到病毒入侵的困扰，而外来人员在机构内办公既要上互联网，又要访问内部服务器，人员流动性大，很难管理。 典型案例二 外来人员的主机和笔记本使用范围不受控，外来人员的流动性又比较大，从管理上很难控制，这些人员常常在外访问互联网感染病毒后又传播到内网，导致内网病毒总是清除不完，需要针对外来人员的工作特点从技术上制定出有效的防病毒策略，保证内网中服务器和数据的安全。 * 按外来人员对内部资源访问权限划分安全等级，进行访问控制。 * 在内网中的重要服务器前部署防毒墙，访问前要进行病毒过滤。 * 在网关处部署防毒墙，开启联动功能，禁止不安全主机访问互联网。 网络拓扑 16 典型案例三 情况简介 某水泥行业大型企业，ERP系统服务器频繁受到病毒入侵，导致访问速度缓慢，严重影响工作效率,同时，系统数据安全风险增大，该系统是企业最关键的系统，迫切需要单独加强保护。 典型案例三 现状诊断 解决方案 ERP系统服务器是遭受攻击的主要目标，不断大量下载病毒；所有员工终端都访问ERP系统，导致交叉感染，加速病毒的网内传播；ERP系统作为企业最关键的业务系统，存储有大量企业信息，极易被黑客攻击，需要单独保护。 * 在ERP服务器前部署防毒墙，阻断服务器和终端间的病毒传播。 * 升级服务器杀毒软件，清除病毒和木马。 * 开启防毒墙的杀毒功能和入侵防御功能，保护重要服务器。 网络拓扑 信息安全 源自瑞星 19