瑞星防毒墙解决方案和典型案例(1).pptVIP

* 瑞星防毒墙部署 瑞星防毒墙解决方案和典型案例 目录 * 瑞星防毒墙解决方案 典型用户案例 适用对象：各种与互联网有交互的网络或大型内部网络环境 主要传播途径：阻断病毒从互联网传入 典型防护的病毒：木马、蠕虫、挂马、新型病毒 主要应用时间：09年后 内部网 过滤 Virus 文件传输病毒（ftp） Email virus 邮件病毒（smtp pop3 IMAP） Virus 网页恶意代码传播病毒（http） virus 权威机构认证 网关病毒查杀引擎 处理策略： 查杀、阻断 互联网 MSN 云安全 系统 正常网站 挂马网站 存在木马 汲取1.2亿瑞星云安全用户技术成果 有效遏制挂马攻击 阻击0-day攻击 同步反病毒系统信息 向外访问 安全检查: 杀毒软件安装 实时监控开启 病毒库更新 防火墙开启 访问服务器2 安装杀软 服务器2 安装杀毒软件 向外访问 互联网 部署防火墙的网络需要防毒墙 90%病毒从互联网下载，病毒发展为互联网化 防火墙不检查传输数据内容，无法控制病毒体传输。 1 防毒墙与防火墙同时部署墙 防毒墙开启病毒过滤功能 防火墙开启访问控制功能 产品功能互补共同防御 2 部分网络环境防毒墙可以替代防火墙 防毒墙具备防火墙功能模块 病毒过滤对数据包分析的深入度包含访问控制 3 病毒技术发展为互联网化 需要多层次反病毒体系 防毒墙与杀毒软件配合增强反病毒能力 90%的病毒利用互联网下载传播，需要网关级反病毒技术。 U盘 局域网共享等方式传播病毒需要杀毒软件防护 . 批量病毒下载使得杀毒软件彻底清除病毒遭遇困难 主动防御技术专业性强 需要网关主动防御技术. 防毒墙扼守网关拦截互联网传入病毒 杀毒软件驻留终端清除进入系统病毒 目录 * 瑞星防毒墙解决方案 典型用户案例 * 典型案例一 1 某国家机关在部署了防毒墙后，及时阻止了大规模病毒事件的爆发。 情况简介 某国家机关内网安装了杀毒软件，但近期突然普遍发现访问互联网速度缓慢，几乎处于瘫痪状态，管理员怀疑内网感染了病毒，但检查日志，并没有发现明显的异常。 典型案例一 解决方案 现状诊断 这是很典型和常见的病毒现象，内网中有部分终端中了病毒下载器，不断从互联网下载病毒，占用大量带宽资源，同时，由于程序本身不是病毒，杀毒软件的系统中心检测不到，无法定位和处理，造成内网病毒疫情爆发。 *? 在网关架设防毒墙,阻断病毒下载,检查防毒墙日志,定位病毒传播源。 *? 对受害主机检查，清除病毒下载器，升级杀毒软件。 开启防毒墙的联动和反挂马功能，保障上网安全，同时，检查内网中的终端是否都安装了杀毒软件，对高危漏洞打了补丁。 网络拓扑 * 典型案例二 情况简介 某金融机构，外来业务人员往来频繁，外来计算机的安全不受控，机构内网的重要服务器时常受到病毒入侵的困扰，而外来人员在机构内办公既要上互联网，又要访问内部服务器，人员流动性大，很难管理。 2 某金融机构在部署了防毒墙后，有效解决了外来笔记本带来的病毒入侵困扰. 典型案例二 现状诊断 解决方案 外来人员的主机和笔记本使用范围不受控，外来人员的流动性又比较大，从管理上很难控制，这些人员常常在外访问互联网感染病毒后又传播到内网，导致内网病毒总是清除不完，需要针对外来人员的工作特点从技术上制定出有效的防病毒策略，保证内网中服务器和数据的安全。 *?按外来人员对内部资源访问权限划分安全等级，进行访问控制。 *?在内网中的重要服务器前部署防毒墙，访问前要进行病毒过滤。 *?在网关处部署防毒墙，开启联动功能，禁止不安全主机访问互联网。 网络拓扑 * 典型案例三 情况简介 某水泥行业大型企业，ERP系统服务器频繁受到病毒入侵，导致访问速度缓慢，严重影响工作效率,同时，系统数据安全风险增大，该系统是企业最关键的系统，迫切需要单独加强保护。 3 某大型国企在重要服务器前部署了防毒墙后，实现了核心业务的安全。 典型案例三 现状诊断 解决方案 ERP系统服务器是遭受攻击的主要目标，不断大量下载病毒；所有员工终端都访问ERP系统，导致交叉感染，加速病毒的网内传播；ERP系统作为企业最关键的业务系统，存储有大量企业信息，极易被黑客攻击，需要单独保护。 *?在ERP服务器前部署防毒墙，阻断服务器和终端间的病毒传播。 *?升级服务器杀毒软件，清除病毒和木马。 *?开启防毒墙的杀毒功能和入侵防御功能，保护重要服务器。 网络拓扑 信息安全 源自瑞星 * *