压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著金融系統(tǒng)計(jì)算機(jī)的應(yīng)用和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在金融系統(tǒng)得到了廣泛的應(yīng)用，為金融業(yè)的集約化經(jīng)營(yíng)和高速度發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。有些二級(jí)銀行防病毒建設(shè)目前處于孤島式防御、分散式管理。具體表現(xiàn)在外網(wǎng)網(wǎng)絡(luò)邊界有防火墻、防DDOS攻擊等傳統(tǒng)網(wǎng)絡(luò)邊界防護(hù)設(shè)備，桌面系統(tǒng)部署的個(gè)人版防護(hù)墻和殺毒軟件。DMZ區(qū)的服務(wù)器未部署殺毒軟件。工作區(qū)終端設(shè)備部署桌面管理軟件，其側(cè)重主機(jī)的非法外聯(lián)檢測(cè)和主機(jī)監(jiān)控，服務(wù)器由于在虛擬化平臺(tái)和unix系統(tǒng)環(huán)境下病毒防御處于長(zhǎng)時(shí)間未更新或未設(shè)置病毒防護(hù)狀態(tài)；生產(chǎn)網(wǎng)的安全域的服務(wù)器的防病毒處于長(zhǎng)期未更新病毒庫，病毒庫更新滯后。

隨著智能手持終端的流行和發(fā)展，BYOD的病毒防御還未引起足夠重視，部分支行中的工作人員有通過無線聯(lián)入內(nèi)網(wǎng)服務(wù)的需求，而且外網(wǎng)無線有私自搭建wifi的現(xiàn)象，這樣導(dǎo)致部分使用手機(jī)、PAD等個(gè)人辦公設(shè)備連入信息外網(wǎng)，由于現(xiàn)在手機(jī)、PAD病毒的快速發(fā)展對(duì)信息外網(wǎng)的病毒防御形成安全隱患。

一、防病毒安全性分析

金融行業(yè)專家往往認(rèn)為內(nèi)網(wǎng)是安全的，不存在外來病毒入侵，但從近年來對(duì)數(shù)據(jù)泄密和連續(xù)性運(yùn)營(yíng)的安全攻擊層出不窮告訴我們，來自內(nèi)部的攻擊對(duì)內(nèi)網(wǎng)來說更不能承受。下面我們著重對(duì)銀行系統(tǒng)的工作區(qū)和生產(chǎn)區(qū)面對(duì)的防病毒形勢(shì)進(jìn)行分析

1.區(qū)域點(diǎn)的防病毒分析

主機(jī)終端

主機(jī)終端是辦公的主要工具，大量重要數(shù)據(jù)和信息的存在，實(shí)時(shí)的數(shù)據(jù)交互需求讓終端防病毒更加困難。桌面終端面臨來自郵件系統(tǒng)的攻擊、網(wǎng)絡(luò)、U盤和自身系統(tǒng)應(yīng)用的脆弱性讓桌面安全防不勝防。

銀行企業(yè)內(nèi)網(wǎng)桌面終端與互聯(lián)網(wǎng)處于物理隔離，但面對(duì)通過U盤介質(zhì)傳遞的病毒、惡意用戶通過郵件系統(tǒng)傳遞的木馬、來自內(nèi)網(wǎng)網(wǎng)絡(luò)的惡意代碼和入侵也同時(shí)存在。外網(wǎng)終端的個(gè)人防病毒系統(tǒng)處于孤自防御、獨(dú)立升級(jí)、更新滯后、無專人維護(hù)而且其病毒庫的數(shù)量遠(yuǎn)遠(yuǎn)小于專業(yè)版或企業(yè)版的殺毒系統(tǒng)；病毒庫升級(jí)占用大量網(wǎng)絡(luò)帶寬；孤立的防病毒系統(tǒng)不能形成態(tài)勢(shì)分析和事后追蹤；無專人維護(hù)導(dǎo)致病毒庫更新滯后。

便捷式終端

目前便攜式終端包括公司員工的PAD和個(gè)人手機(jī)，這類終端有時(shí)用于辦公使用，導(dǎo)致一些重要信息留存在手機(jī)或PAD中，同時(shí)也會(huì)通過wifi將木馬、病毒傳播到信息外網(wǎng)中。

服務(wù)器

虛擬化服務(wù)器中的病毒防御處于孤點(diǎn)隔離狀態(tài)，桌面終端管理系統(tǒng)側(cè)重網(wǎng)絡(luò)終端資產(chǎn)管理、非法外聯(lián)監(jiān)控、軟件發(fā)布管理、消息推送管理等。對(duì)桌面終端的防病毒缺乏有效支撐，所以內(nèi)網(wǎng)中同時(shí)大量多種安裝個(gè)人防火墻，使統(tǒng)一的防病毒管理和監(jiān)控成為幻想，對(duì)內(nèi)網(wǎng)安全造成隱患。

各個(gè)區(qū)域點(diǎn)對(duì)于的分析總結(jié)如下表所示：

		主機(jī)終端	移動(dòng)終端	服務(wù)器
接入域	木馬、病毒等威脅	乄	O	乄
	系統(tǒng)脆弱性	乄	O	乄
服務(wù)器域	木馬、病毒等威脅	P	N	P
	系統(tǒng)脆弱性	乄	N	乄

表格字符解釋：P 防御良好，O 防御較弱，乄存在防御漏洞，N?無內(nèi)容

2.區(qū)域線的防病毒分析

網(wǎng)絡(luò)邊界防病毒

網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)間互通的大門，是網(wǎng)絡(luò)信息安全的第一道安全防線，計(jì)算機(jī)病毒、惡意攻擊等安全隱患大部分通過網(wǎng)絡(luò)邊界滲透?jìng)鞑ィy行業(yè)安全視角示意圖如下圖所示。

某銀行安全示意圖

• 網(wǎng)絡(luò)邊界部署防火墻、防DDos攻擊、IPS等安全設(shè)備，但從系統(tǒng)性能和防病毒能力均不能滿足銀行日益增長(zhǎng)的要求，同時(shí)入侵防御系統(tǒng)對(duì)外網(wǎng)用戶僅當(dāng)IDS使用，對(duì)入侵攻擊僅能告警，在外網(wǎng)與互聯(lián)網(wǎng)邊界未提供防毒墻。
• 二級(jí)安全域、三級(jí)安全域與網(wǎng)絡(luò)各均有防火墻進(jìn)行訪問控制，特別的在三級(jí)安全域部署有入侵防御系統(tǒng)，能夠針對(duì)入侵進(jìn)行檢測(cè)和防御。
• 通過入侵防御和防火墻來防御來互聯(lián)網(wǎng)的入侵行為。

	接入域與互聯(lián)網(wǎng)	服務(wù)器域與接入域	服務(wù)器域與安全域	服務(wù)器域與上級(jí)銀行
惡意代碼、病毒入侵、拒絕服務(wù)攻擊等威脅	乄	P	P	P
網(wǎng)絡(luò)邊界脆弱性	乄	P	P	P

3.區(qū)域面的防病毒

網(wǎng)絡(luò)監(jiān)控預(yù)警需求

針對(duì)與外網(wǎng)邊界部署隔離網(wǎng)閘，在與上級(jí)單位部署有防火墻和IPS，在三級(jí)安全域內(nèi)部署有IPS，在服務(wù)器上部署有軟件，但這些措施只能是單點(diǎn)防御，阻止一般威脅尚有不足，當(dāng)面對(duì)高級(jí)持續(xù)性威脅（APT）時(shí)不能快速有效形成防御。

內(nèi)網(wǎng)防病毒安全越來越向集中化管理專業(yè)化網(wǎng)絡(luò)監(jiān)控方向發(fā)展，以此應(yīng)對(duì)更專業(yè)的黑客入侵、海量病毒查殺、實(shí)時(shí)異常情況分析等防病毒要求。

	內(nèi)網(wǎng)	外網(wǎng)
apt攻擊、組合式病毒攻擊、0day攻擊、未知病毒攻擊	O	O
網(wǎng)絡(luò)防病毒監(jiān)控預(yù)警	O	O

二、防病毒整體設(shè)計(jì)

通過上述分析來自APT攻擊、未知攻擊和0day攻擊的出現(xiàn)對(duì)銀行服務(wù)器病毒網(wǎng)防御形成全新挑戰(zhàn)。

為應(yīng)對(duì)來自全方位的入侵，需要從技術(shù)和管理手段加以應(yīng)對(duì)：

技術(shù)層面，選擇更專業(yè)化更高、覆蓋網(wǎng)絡(luò)更全面的防病毒產(chǎn)品；管理手段，制定嚴(yán)格和切合實(shí)際可操作的的規(guī)章制度。瑞星從技術(shù)角度為銀行業(yè)提供一整套防病毒設(shè)計(jì)方案。

1.建立終端防病毒點(diǎn)

桌面終端防病毒系統(tǒng)

瑞星企業(yè)終端安全管理系統(tǒng)軟件（簡(jiǎn)稱ESM）是北京瑞星信息技術(shù)有限公司推出的新一代企業(yè)級(jí)計(jì)算機(jī)終端安全防護(hù)軟件產(chǎn)品，它對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)信息的全面管理提供了一套統(tǒng)一的桌面終端防病毒方案。

產(chǎn)品采用BS/CS融合架構(gòu)、實(shí)現(xiàn)了管控平臺(tái)+子功能產(chǎn)品的組合模式，允許客戶按需購買客戶端授權(quán)點(diǎn)數(shù)的同時(shí)，還能夠做到無縫添加客戶端功能，真正達(dá)到與企業(yè)應(yīng)用完美結(jié)合的效果。獨(dú)創(chuàng)的病毒追蹤技術(shù)通過大數(shù)據(jù)挖掘分析，在傳統(tǒng)病毒查殺的基礎(chǔ)上快速定位網(wǎng)內(nèi)病毒源以及傳播媒介；內(nèi)置領(lǐng)先的U盤管理理念使U盤禁用、申訴、殺毒、制作綠色殺毒盤等融為一體，全新的ARP防御技術(shù)有效防御各種攻擊威脅。與此同時(shí)還能夠?qū)Ψ乐剐孤﹥?nèi)網(wǎng)信息提供有力保障?？蓪?duì)網(wǎng)絡(luò)中各計(jì)算機(jī)的信息、資源以及移動(dòng)電腦設(shè)備隨意接入、非法外聯(lián)行為、軟硬件資產(chǎn)濫用、網(wǎng)絡(luò)故障頻發(fā)等進(jìn)行有效的審計(jì)和控制，是企業(yè)網(wǎng)絡(luò)終端安全解決方案的重要組成部分。

在統(tǒng)一的管理平臺(tái)上，提供強(qiáng)大的管理功能在安裝部署、升級(jí)、策略任務(wù)的設(shè)置及分配、即時(shí)命令的處理等等方面都提供方便的操作。

產(chǎn)品功能

• 防病毒
• 漏洞掃描
• IT資產(chǎn)管理
• 行為審計(jì)
• 網(wǎng)絡(luò)安全管理
• 信息內(nèi)容

產(chǎn)品部署

提供復(fù)雜、多級(jí)的網(wǎng)絡(luò)用戶提供集中、分級(jí)的網(wǎng)絡(luò)防病毒管理系統(tǒng)，集中管理表現(xiàn)在上級(jí)管理中心可以管理下級(jí)中心，分級(jí)管理表現(xiàn)為各級(jí)中心可以管理本中心的防病毒客戶端，并且上級(jí)管理中心可以直接管理下級(jí)管理中心所屬的每一個(gè)客戶端。

• 支持對(duì)跨網(wǎng)段、跨區(qū)域的超大型網(wǎng)絡(luò)進(jìn)行統(tǒng)一、全面、智能化管理
• 支持分布式部署，數(shù)據(jù)中心、業(yè)務(wù)中心、擴(kuò)展中心可單獨(dú)部署，支持大型網(wǎng)絡(luò)的服務(wù)器負(fù)載均衡計(jì)算，具有很高的伸縮性
• 客戶端、升級(jí)中心均支持設(shè)定多升級(jí)源的自動(dòng)升級(jí)，保證升級(jí)及時(shí)性
• 中心服務(wù)器支持雙機(jī)熱備，主中心出現(xiàn)異常時(shí)，從中心可以自動(dòng)切換為主，大大提高服務(wù)器容災(zāi)能力。
• 每個(gè)上級(jí)中心可以根據(jù)需要建立多個(gè)下級(jí)系統(tǒng)中心，同時(shí)可以進(jìn)行集中管理

服務(wù)器防病毒系統(tǒng)

瑞星虛擬化系統(tǒng)安全軟件是瑞星公司推出的國(guó)內(nèi)首家企業(yè)級(jí)虛擬化平臺(tái)防病毒解決方案。該產(chǎn)品是基于VMware公司vShield Endpoint技術(shù)，采用無代理模式，具有系統(tǒng)資源消耗低、實(shí)時(shí)防護(hù)未啟動(dòng)虛擬機(jī)、安全策略隨虛擬機(jī)遷移靈活配置、避免安全風(fēng)暴發(fā)生等優(yōu)勢(shì)，是各行業(yè)VMware虛擬化產(chǎn)品用戶推行安全防護(hù)解決方案的首選。

針對(duì)銀行業(yè)部分服務(wù)器采用虛擬化技術(shù)使用瑞星虛擬化系統(tǒng)安全軟件。

產(chǎn)品功能

• 全面直觀地展現(xiàn)安全情況
• 全網(wǎng)查殺病毒
• 實(shí)時(shí)監(jiān)控防毒狀況
• 病毒與安全事件報(bào)警
• 防毒策略的定制與分發(fā)
• 集中式授權(quán)管理
• 遠(yuǎn)程控制與管理

便攜式終端防病毒系統(tǒng)

瑞星企業(yè)移動(dòng)管理系統(tǒng)軟件(Rising Enterprise Mobile Management，以下簡(jiǎn)稱REMM) 是瑞星公司研發(fā)的企業(yè)移動(dòng)設(shè)備管理系統(tǒng)，它擁有完整的自主知識(shí)產(chǎn)權(quán)，能夠針對(duì)移動(dòng)設(shè)備生命周期提供完整管理。從設(shè)備注冊(cè)、激活、使用、淘汰各個(gè)環(huán)節(jié)進(jìn)行全面管理，能夠?qū)崿F(xiàn)用戶及設(shè)備管理、配置管理、安全管理、資產(chǎn)管理等功能。通過設(shè)備、網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)等多個(gè)層次，建立多維度的安全管理體系，實(shí)現(xiàn)企業(yè)移動(dòng)業(yè)務(wù)的集中管理與安全防護(hù)。

產(chǎn)品功能

• 統(tǒng)一管理
• 企業(yè)移動(dòng)應(yīng)用市場(chǎng)
• 手機(jī)病毒防護(hù)
• 安全接入與防護(hù)
• 數(shù)據(jù)保護(hù)

2.建立邊界安全防病毒線

防毒墻

瑞星UTM防毒墻是一款具備高性能和高穩(wěn)定性的網(wǎng)絡(luò)安全產(chǎn)品。面對(duì)日益增強(qiáng)的混合性攻擊和社會(huì)工程學(xué)陷阱，防毒網(wǎng)關(guān)逐漸成為了用戶的主要安全產(chǎn)品選擇。瑞星UTM防毒墻集多種安全技術(shù)于一身，包括防火墻、反病毒、防掛馬、VPN、IPS、Web內(nèi)容過濾、內(nèi)網(wǎng)管理及流量控制等功能，用戶無需安裝任何附加軟件，便可以極大程度的提高企業(yè)的安全和網(wǎng)絡(luò)管理水平。

作為一個(gè)應(yīng)用在網(wǎng)絡(luò)邊緣的安全產(chǎn)品，UTM防毒墻能夠與現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品無縫結(jié)合，病毒庫及時(shí)更新，支持?jǐn)帱c(diǎn)續(xù)傳，保證在各種網(wǎng)絡(luò)環(huán)境中都可以更新。龐大穩(wěn)定的用戶群體和完善的監(jiān)控骨干網(wǎng)絡(luò)監(jiān)控，為各種樣本收集提供有力的保障。

 

產(chǎn)品功能

• 策略路由
• 防毒墻Web過濾
• 入侵防御
• 管理員權(quán)限自定義
• MAC地址綁定
• 協(xié)議識(shí)別
• 集中管理
• 雙機(jī)熱備

產(chǎn)品部署

由于瑞星防毒墻是一種硬件型產(chǎn)品，有著即插即用的特點(diǎn)，所以部署起來十分靈活方便?？梢园阉惭b在任何需要保護(hù)的內(nèi)部網(wǎng)絡(luò)出口處，也可以放置在特定服務(wù)器集群前面。

示例網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下：

下一代防火墻

產(chǎn)品功能

在底層專用高性能硬件平臺(tái)之上，為RSOS安全操作系統(tǒng)。操作系統(tǒng)內(nèi)集成了多種下一代防火墻的安全功能。其中，需要有特征庫升級(jí)的安全功能，如防病毒、IPS等，由RSService升級(jí)服務(wù)提供。

• 專用硬件——RFW-NG采用的硬件架構(gòu)為X86多核CPU。此種硬件架構(gòu)的優(yōu)勢(shì)在于網(wǎng)絡(luò)層到應(yīng)用層指令全面，適合下一代防火墻理念。
• RSOS——不同于安全性脆弱的商用操作系統(tǒng)，RSOS為定制化的、適合于RFW-NG的專用安全操作系統(tǒng)，其安全標(biāo)準(zhǔn)可最高級(jí)別的安全操作系統(tǒng)規(guī)范。
• 安全功能——RFW-NG集成了符合下一代防火墻標(biāo)準(zhǔn)的多種安全功能，包括防病毒、IPS、應(yīng)用控制、Web過濾等。
• 升級(jí)服務(wù)——RSService升級(jí)服務(wù)，可為需要有特征庫升級(jí)的安全功能，提供定期更新，保證對(duì)最新安全威脅提供最快的響應(yīng)。

用戶認(rèn)證本地?cái)?shù)據(jù)庫 RADIUS/LDAP/TACACS PKI IPSEC VPN Xauth擴(kuò)展認(rèn)證 RSA SecurID認(rèn)證 防火墻 路由、透明、混合模式 DHCP 服務(wù)器 DNS轉(zhuǎn)發(fā) DNS服務(wù)器 NAT/PAT VLAN 鏈路聚合 交換/路由 支持多鏈路流量分配 支持ADSL 支持靜態(tài)路由/策略路由 動(dòng)態(tài)路由RIP v1 & v2, OSPF, BGP 支持STP 支持802.1X 支持VLAN 支持鏈路聚合 支持IPv6

虛擬專用網(wǎng)(VPN)PPTP, IPSec, L2TP, GRE,SSL VPN 支持CA 星型VPN/網(wǎng)狀VPN OSPF over IPSec IPSEc over GRE OSPF over GRE IPsec over L2TP 防病毒 支持各種文件傳輸協(xié)議 自動(dòng)升級(jí)病毒庫 支持文件壓縮 網(wǎng)頁過濾 支持URL 地址/域名黑白名單 支持關(guān)鍵字過濾 支持對(duì)HTTP協(xié)議的參數(shù)過濾，比如 HOST，URI等 反垃圾郵件 支持SMTP/POP3/IMAP協(xié)議 在線查詢庫 IP 地址和Email黑名單 關(guān)鍵詞過濾 虛擬化 硬件平臺(tái)虛擬化 支持vmwareESXi, Xen, KVM

入侵防御系統(tǒng)支持6000多種特征庫 基于策略部署 可以設(shè)置免屏蔽IP 可以記錄數(shù)據(jù)包內(nèi)容 DOS和DDOS攻擊控制 自動(dòng)升級(jí)特征庫 可自定義特征庫 支持隔離攻擊者和可以設(shè)置隔離時(shí)間 支持在線和旁路式部署 支持自動(dòng)生成策略和發(fā)送Reset阻斷攻擊   上網(wǎng)行為管理 支持2000多種應(yīng)用 基于策略部署 支持對(duì)應(yīng)用監(jiān)控、阻斷和限制帶寬 通過特征指紋方式識(shí)別應(yīng)用 支持在線式和旁路式部署 基于IP帶寬管理 安全審計(jì) 支持各種傳輸文件的協(xié)議 支持壓縮文件 支持TXT、PDF和Word類型文檔 內(nèi)置敏感樣本

RFW-NG產(chǎn)品功能表

產(chǎn)品部署

RFW-NG支持多種部署方式，可以滿足各種規(guī)模、各種復(fù)雜網(wǎng)絡(luò)環(huán)境的需求。

• NAT/路由方式部署

NAT/路由方式部署為部署在網(wǎng)絡(luò)出口時(shí)最常見的部署方式。

RFW-NG在路由模式下支持各種路由協(xié)議，包括靜態(tài)路由、動(dòng)態(tài)路由（RIP、OSPF、BGP路由及組播路由）、策略路由（根據(jù)不同的源地址、目的地址、端口等確定下一條路由網(wǎng)關(guān)）、基于用戶認(rèn)證的路由（客戶PC輸入不同用戶名密碼進(jìn)行認(rèn)證，可以獲得不同的路由途徑）。

在NAT模式下，RFW-NG可以實(shí)現(xiàn)雙向NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）和PAT（端口轉(zhuǎn)換），包括1：N、N：1、N：N的轉(zhuǎn)換。

在NAT/路由模式下，RFW-NG還可提供鏈路負(fù)載及服務(wù)器負(fù)載均衡功能。

• 透明方式部署

透明模式下，RFW-NG可在不改變網(wǎng)絡(luò)拓?fù)涞那疤嵯?，無縫部署在現(xiàn)有網(wǎng)絡(luò)中，與NAT/路由模式提供相同的安全功能。

透明方式部署時(shí)，RFW-NG不需要配置接口IP，只需要配置管理IP?？蛻舳思捌渌W(wǎng)絡(luò)設(shè)備的配置不需要有任何改動(dòng)。此時(shí)，RFW-NG同樣可以支持防火墻功能及防病毒、IPS等應(yīng)用層安全功能。

• 混合方式部署

RFW-NG可以實(shí)現(xiàn)路由/透明的混合模式，用于更復(fù)雜的網(wǎng)絡(luò)部署需求。

如上圖，內(nèi)網(wǎng)與DMZ是同一網(wǎng)段，所有內(nèi)網(wǎng)到DMZ為透明模式；內(nèi)網(wǎng)訪問Internet時(shí)，需要開啟NAT。所以，防火墻需要同時(shí)支持透明及NAT模式。

• 旁路部署

RFW-NG可以旁路在部署，對(duì)網(wǎng)絡(luò)進(jìn)出的流量進(jìn)行監(jiān)視，并記錄日志。

網(wǎng)絡(luò)流量可以通過交換機(jī)鏡像接口發(fā)送到RFW-NG，RFW-NG對(duì)流量進(jìn)行進(jìn)行掃描，并按要求進(jìn)行記錄和告警。

上網(wǎng)行為審計(jì)

產(chǎn)品部署

瑞星上網(wǎng)行為管理系統(tǒng)RAC系列設(shè)備采用串接方式接入網(wǎng)絡(luò)，支持網(wǎng)橋模式、路由模式和旁路模式。

• 旁路模式

以透旁路方式接入網(wǎng)絡(luò)，可對(duì)網(wǎng)絡(luò)的流量進(jìn)行前面的監(jiān)控和記錄，無需改動(dòng)用戶網(wǎng)絡(luò)結(jié)構(gòu)和配置。

• 網(wǎng)橋模式

以透明網(wǎng)橋方式接入網(wǎng)絡(luò)，可以部署到網(wǎng)絡(luò)的網(wǎng)關(guān)位置或各部門的出口位置。無需改動(dòng)用戶網(wǎng)絡(luò)結(jié)構(gòu)和配置，即插即用，支持單網(wǎng)橋、多網(wǎng)橋的部署方式。

 

• 路由模式

將設(shè)備串接網(wǎng)絡(luò)中，可以放于內(nèi)網(wǎng)的任意子網(wǎng)邊界，或與核心交換機(jī)相連?？梢源娣阑饓蚵酚善?，需要為設(shè)備配置內(nèi)網(wǎng)和外網(wǎng)接口的?IP 地址。

3.建立監(jiān)控預(yù)警區(qū)域防病毒面

隨著全球信息化及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題特別是內(nèi)部網(wǎng)絡(luò)安全問題日益突出。病毒是網(wǎng)絡(luò)安全問題中最為嚴(yán)重的問題之一，發(fā)生的頻率高、損失大、潛伏性強(qiáng)、覆蓋面廣，給內(nèi)部網(wǎng)絡(luò)造成極大的安全隱患。

網(wǎng)絡(luò)中存在分散的、各自為政的單一層次的防病毒產(chǎn)品，已經(jīng)難以滿足網(wǎng)絡(luò)防病毒的整體要求，仍然存在一些未知的病毒安全問題。為了進(jìn)一步完善網(wǎng)絡(luò)安全情況，我們需要另外架設(shè)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)進(jìn)行協(xié)防，使其和網(wǎng)絡(luò)版反病毒軟件相輔相成，共同發(fā)揮作用，并對(duì)其實(shí)施行之有效的組織管理，才能達(dá)到整體病毒防控目的。

瑞星網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)NDS是集病毒掃描、入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)視功能于一身的網(wǎng)絡(luò)安全產(chǎn)品。它能實(shí)時(shí)捕獲網(wǎng)絡(luò)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的病毒和攻擊特征庫，使用模式匹配和統(tǒng)計(jì)分析的方法，檢測(cè)出網(wǎng)絡(luò)上發(fā)生的病毒入侵、違反安全策略的行為和異?，F(xiàn)象，并記錄相關(guān)事件于數(shù)據(jù)庫中，作為管理員事后分析的依據(jù)。其主要功能為：

對(duì)網(wǎng)絡(luò)中出現(xiàn)的病毒情況進(jìn)行統(tǒng)一的病毒報(bào)警，全面，準(zhǔn)確，高效，穩(wěn)定，安全，快速。

對(duì)實(shí)時(shí)傳輸?shù)臄?shù)據(jù)流進(jìn)行病毒監(jiān)測(cè)，全面檢測(cè)已知的、未知的各種病毒；檢測(cè)的結(jié)果準(zhǔn)確，誤報(bào)率低。

實(shí)時(shí)關(guān)注網(wǎng)絡(luò)中的流量，對(duì)敏感流量統(tǒng)一收集、匯總和分析，提供網(wǎng)內(nèi)敏感流量情況的總體報(bào)告。

產(chǎn)品功能

• 全面檢查各種病毒
• 能夠查獲未知病毒引擎
• 多種協(xié)議病毒檢測(cè)
• 全面的流量分析
• 在線連接信息分析
• 掛馬監(jiān)控
• 迅速定位安全事件相關(guān)IP地址的物理位置
• 詳細(xì)的安全事件信息
• 完善的報(bào)表系統(tǒng)
• 病毒傳播統(tǒng)計(jì)分析
• 單位病毒安全評(píng)價(jià)
• 完善的升級(jí)機(jī)制和迅速更新的特征庫
• 有效管理和控制

產(chǎn)品部署

網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)支持多種部署機(jī)制，包括旁路監(jiān)測(cè)、串行監(jiān)測(cè)、再次鏡像數(shù)據(jù)等。

銀行企業(yè)采用旁路監(jiān)測(cè)：不影響原有網(wǎng)絡(luò)拓?fù)洌月方尤氲骄W(wǎng)絡(luò)環(huán)境中，可以實(shí)時(shí)監(jiān)測(cè)到網(wǎng)絡(luò)中的數(shù)據(jù)流，抓取數(shù)據(jù)包，監(jiān)測(cè)數(shù)據(jù)包中是否含有病毒文件。

示例網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下：

三、防病毒解決方案產(chǎn)品列表

銀行業(yè)防病毒整體防護(hù)方案根據(jù)各個(gè)區(qū)域點(diǎn)、線、面的安全特點(diǎn)，給出相關(guān)的安全技術(shù)及其產(chǎn)品。方案中使用的技術(shù)，最終會(huì)通過設(shè)備體現(xiàn)出來。通過以上的分析本方案使用的安全產(chǎn)品及其數(shù)量、用途、部署位置如下表所示：

序號(hào)	產(chǎn)品名稱	產(chǎn)品用途	部署區(qū)域
1	企業(yè)安全管理軟件	用于防病毒	生產(chǎn)域終端、服務(wù)器、DMZ域
2	虛擬化防病毒軟件	用于防病毒	生產(chǎn)域服務(wù)器域
3	便攜式終端管理	用于BYOD管理	接入域終端用戶域
4	下一代防火墻	用于訪問控制	網(wǎng)絡(luò)邊界
5	UMT防毒墻	用于邊界防毒	接入域與互聯(lián)網(wǎng)邊界
6	上網(wǎng)行為審計(jì)	用于網(wǎng)絡(luò)行為審計(jì)	接入域與互聯(lián)網(wǎng)邊界
7	網(wǎng)絡(luò)病毒檢測(cè)預(yù)警系統(tǒng)	用于防病毒監(jiān)控預(yù)警	生產(chǎn)域

四、方案收益

防病毒安全是一個(gè)風(fēng)險(xiǎn)管理過程，我們通過加固區(qū)域每個(gè)點(diǎn)、防護(hù)區(qū)域每條線、監(jiān)控區(qū)域整個(gè)面，構(gòu)建了一個(gè)靜態(tài)防護(hù)與動(dòng)態(tài)監(jiān)控相結(jié)合的安全保障體系架構(gòu)。同時(shí)，我們通過網(wǎng)絡(luò)防病毒監(jiān)控預(yù)警系統(tǒng)，把防病毒事件的做到了病毒趨勢(shì)的分析、防病毒事件的流程化處理，形成金融行業(yè)尤其針對(duì)銀行業(yè)防病毒風(fēng)險(xiǎn)處理PDCA優(yōu)化循環(huán)機(jī)制。

本防病毒整體解決方案實(shí)現(xiàn)了對(duì)已知病毒防御、未知病毒防御、0Day漏洞防御、APT攻擊防御等多種新型攻擊，形成有效的縱深防御的安全策略；通過網(wǎng)絡(luò)防病毒監(jiān)控與預(yù)警系統(tǒng)，對(duì)病毒的的監(jiān)控、識(shí)別、控制形成了完整的防病毒管理機(jī)制。通過病毒防御機(jī)制建立和管理制度的應(yīng)用，可以使銀行信息系統(tǒng)安全、穩(wěn)定、持續(xù)、健康運(yùn)行。