随着电子商务和金融电子化的不断发展,网络及其应用系统已成为金融机构日常经营管理的基础平台,网络及其应用系统的瘫痪都将使企业付出巨大的代价。计算机病毒恰恰是目前导致企业网络宕机的主要根源,防范计算机病毒对网络系统的危害,也就是在防范经营风险。为了最大限度地防范病毒危害,保障银行网络可靠、稳定地运行,美国网络联盟利用业界知名的McAfee AVD防病毒套件和McAfee e500网关防病毒解决方案,建立了全方位的、统一完整的企业网络防病毒体系,从桌面客户端、服务器、群件及网关上进行全方位、多层次的整体防护,有效地保护整个银行企业网远离各种病毒攻击。
立体设防
McAfee防病毒方案针对银行网络体系设计,在银行总行的Internet统一出口处,安装Internet网关病毒防护系统e500,过滤从Internet来的病毒,控制Internet病毒源。在服务器上安装Netshield服务器防病毒软件,清除服务器及其应用系统的病毒,切断病毒在内部的传播路径。在Notes服务器上安装GroupShield防病毒软件,保证内部邮件系统。在桌面端安装桌面防病毒产品VirusScan,保护桌面不受病毒侵害。防病毒管理系统,在企业内部安装、建立防病毒软件管理系统,对所有有客户端防病毒软件进行统一管理。
整个防病毒系统分为总行、一级行、二级行三个层次,每一层次都部署ePO服务器,构成上、下级关系,上级行有查看、监控下级行的权限,从而实现集中监控、分级维护的策略。这样,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、统一完整的企业网病毒防护体系。
ePO服务器对本部范围内的客户端、服务器、群件系统的防病毒情况进行全面集中监控和管理,包括防病毒策略的集中配置、管理,防病毒系统的信息收集,病毒的感染、处理、爆发情况的统计,防病毒软件的部署情况,病毒定义码的更新及扫描引擎的升级等等并对下级行的ePO管理服务器进行集中监控。利用这种集中管理的方式,银行企业能够在全行范围内部署升级体系,维护统一的升级策略,实现全行病毒定义码、扫描引擎的统一自动更新和升级。
高效升级
银行可在总行建立全行的升级服务器,定期、自动地接受美国网络联盟病毒升级站点(ftp.nai.com)的最新病毒定义码和扫描引擎;安装SecureCast,接收从BackWeb推送来的数据;负责向McAfee反病毒紧急响应小组提交下级行提交上来的病毒样本,并根据响应小组的建议,采取相应的措施。一级行负责分发、管理、配置、安装和升级辖区内的防病毒软件,集中收集辖区内的病毒报警事件,及时向总行提交下级行提交上来的病毒样本,并根据总行的决定,采取相应的措施,比如是否进行病毒定义码的紧急更新等。二级行的升级依此类推。从而形成高效率的升级体系。
管理简单
通过使用美国网络联盟的整体防病毒解决方案,切断电子邮件、网络访问、移动介质等所有病毒传播途径和消除发作机会,从而使银行大大降低因病毒传播和发作引起的资料损失、性能损失、人工损失。银行也因此简化防病毒体系的管理,从而节省操作成本,能够及时获得病毒告警和事件报告,能够动态快速更新病毒特征数据,并容易扩展升级、迁移到新的防病毒技术中去。
