随着企业信息化、网络化的快速发展,工作效率和经济效益不断提高,整个社会生活也获得了越来越多的便利。但伴随着IT技术的广泛应用,企业也越来越多地面临着安全威胁―计算机病毒破坏、蠕虫攻击、黑客攻击、垃圾邮件侵扰、网络诈骗等。当这些威胁袭击时,造成的后果往往是系统异常、数据破坏、网络瘫痪等,经济损失和信誉损失也很大。
安全控制措施
1. 防病毒系统
根据目前对安全风险的统计分析,主机和桌面计算机系统面临的最主要威胁就是计算机病毒。病毒虽小,危害却极大。对于企业用户,应通过网络防病毒系统实现企业范围内各种系统的防病毒保护,进行统一的安全策略管理和集中的防病毒监控。
KILL安全胄甲是企业级的网络防病毒系统,支持在Windows、Unix、Linux、Netware、Lotus Notes和MS Exchange等各种主流系统上实现防病毒保护,实时监视系统病毒活动,全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。
2. 过滤网关
我们已经认知这样的事实:电子邮件、互联网已经成为病毒、蠕虫、垃圾邮件等威胁的主要传播途径。网络边界是引入威胁的最薄弱环节,对于网络传输的数据内容,可以采用网络过滤技术进行有效控制,御敌于国门之外。
KILL过滤网关硬件设备全面过滤以电子邮件、Internet访问、文件下载等形式传播的计算机病毒,阻断蠕虫攻击,拦截垃圾邮件,控制敏感内容扩散。根据用户的不同需要,KILL过滤网关可以实现内网综合保护、关键网段保护、邮件系统保护等。
3. 终端安全管理
由于企业员工使用个人PC、笔记本电脑进行办公,具备流动性、难以控制的特点,用户终端的控制和管理往往成为安全管理的盲点。因此,终端管理系统便应运而生。
KILL终端安全管理系统部署在用户网络内部的每一台PC和服务器上,通过策略服务器和控制台提供对这些内部节点安全管理的解决方案,包括主机防火墙控制、补丁分发和系统升级、入侵攻击保护、外设使用控制、网络准入控制、远程协作维护、用户行为监控、防病毒系统联动保护、企业资产信息管理等功能,实现统一策略的终端安全保护与控制。
多层次综合解决方案
1. 安全设计思想
根据IATF的纵深防御理论,我们可以从计算机主机、内部网络和网络边界三个层次分别进行安全控制。我们也发现,以计算机病毒为代表的混合型威胁,完全具备生物病毒的特点:传染性和破坏性。传染源(威胁)通过传播途径(网络、电子邮件等)影响易感人群(计算机系统)。因此,我们可以借助防治病毒三个要素思想进行安全方案设计:在网络边界,切断传播途径;在网络范围,监控传染源;对计算机系统,保护易感人群。
2. 网络边界,切断传播途径
网络边界是企业网络对外的第一道防线,如果不采取安全防护措施,病毒、蠕虫、黑客攻击会蜂拥而至。因此,在网路边界必须进行防护,防止各种威胁进入企业内部网络。
过滤网关是适用于互联网反病毒的有效技术手段,通过KILL过滤网关对数据内容的合法性进行控制,过滤病毒、蠕虫、垃圾邮件、敏感内容等。
3. 计算机系统,保护易感人群
业务主机和员工桌面计算机系统是整个企业信息化处理的基础,应采取措施重点加以保护,保证数据处理和系统工作的正常进行。
KILL安全胄甲网络防病毒系统帮助企业实现企业级的防病毒保护,进行网络化管理,防止病毒感染和传播; KILL终端安全管理系统对服务器和个人终端进行防护,加强终端设备的健壮性。
4. 多层次综合保护
安全威胁往往不是以单一的形式出现的,而经常表现为多种形式的混合型威胁。面对混合型威胁,我们应采取多种手段,按照“积极防御,综合防范”的方针,实现多层次综合保护。