随着电子商务和金融电子化的不断发展,网络及其应用系统已成为金融机构日常经营管理的基础平台, McAfee WebShield e500,建立了全方位的、统一完整的企业网络防病毒体系,从桌面客户端、服务器、群件及网关上进行全方位、多层次的整体防护,有效地保护整个银行企业网远离各种病毒攻击。
随着电子商务和金融电子化的不断发展,网络及其应用系统已成为金融机构日常经营管理的基础平台,网络及其应用系统的瘫痪都将使企业付出巨大的代价。今年年初爆发的Slammer病毒曾一度导致美国的大部分自动柜员机陷于瘫痪状态,不能正常工作,让许多大银行蒙受了巨大损失。
McAfee银行业防病毒解决方案
为了最大限度地防范病毒危害,保障银行网络可靠、稳定地运行,美国网络联盟利用业界知名的防病毒套件McAfee AVD和网关防病毒解决方案McAfee WebShield e500,建立了全方位的、统一完整的企业网络防病毒体系,从桌面客户端、服务器、群件及网关上进行全方位、多层次的整体防护,有效地保护整个银行企业网远离各种病毒攻击。
银行防病毒系统需求
全方位、多层次的整体防护
为了最大限度地防范病毒危害,有效地分散风险,在建立企业网防病毒体系时,必须针对银行内部网的网络构造和应用环境的实际情况,从桌面客户端、服务器、群件及网关上进行全方位、多层次的整体防护。
采用更成熟的产品
鉴于银行行企业网安全运行的重要性,防病毒方案设计应充分考虑防病毒产品技术上的成熟性,尽量选择著名大公司的成熟产品,要有在大银行、大企业长期稳定运行的成功案例,并具有国家公安部门颁发的销售许可证。
先进性和可扩展性相结合
防病毒领域是一个动态的发展过程,今天的防病毒系统必须具备充分的扩展能力,能够接受明天病毒的挑战。在建立企业网防病毒系统时,要充分考虑系统采用技术的先进性和可扩展性,易于更新、扩充和升级,以确保系统具有旺盛的生命力。
易于管理、操作和维护
由于企业网防病毒工作涉及面广,日常运行维护工作量大,因此防病毒方案应便于工程实施、方便运行管理、简化用户操作、易于技术维护。
解决方案和拓扑结构
在总行的Internet统一出口处,安装Internet网关病毒防护系统e500,过滤从Internet来的病毒,控制Internet病毒源。在服务器上安装NetShield服务器防病毒软件,清除服务器及其应用系统的病毒,切断病毒在内部的传播路径。在Notes服务器上安装GroupShield防病毒软件,保证内部邮件系统。
在桌面端安装桌面端防病毒产品VirusScan,保护桌面不受病毒侵害。防病毒管理系统,在企业内部安装、建立防病毒软件管理系统,对所有客户端防病毒软件进行统一管理。这样,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、统一完整的企业网病毒防护体系。
统一管理,分级维护
整个防病毒系统分为总行、一级行、二级行三个层次,每一层次都部署ePO服务器,构成上、下级关系,上级行有查看、监控下级行的权限,从而实现集中监控、分级维护的策略。
McAfee ePolicy Orchestrator(ePO)服务器对本部范围内的客户端、服务器、群件系统的防病毒情况进行全面集中监控和管理,包括防病毒策略的集中配置、管理,防病毒系统的信息收集,病毒的感染、处理、爆发情况的统计,防病毒软件的部署情况,病毒定义码的更新及扫描引擎的升级等等并对下级行的ePO管理服务器进行集中监控。利用这种集中管理的方式,银行企业能够在全行范围内部署升级体系,维护统一的升级策略,实现全行病毒定义码、扫描引擎的统一自动更新和升级。
要实施与主动管理一个病毒安全策略,最困难的莫过于用户必须透彻而准确地评估这个策略的效能,并找到网络的弱点。使用ePO所提供的各种预定制报表,不费吹灰之力用户就可以追踪到病毒发作的源头,或者确定出病毒安全策略的效能。关于病毒样本库的更新和病毒活动的一切信息就在手边,用户还可以轻松地对报表进行用户化,使它们能更好地满足自己的特殊需要,让ePO成为取得病毒防御战胜利的更强大武器。
从维护一个合适的病毒安全解决方案所需要的花费出发,用户也有很好的理由要选择ePO 这一产品。系统管理员可以选择三维条状图、饼图、线状图和表格等各种可打印、可导出的图表作为合适的表现形式。ePO中集成了Seagate公司的“水晶报表(Crystal Reports)”技术和微软公司的MSDE/SQL 7.0/SQL 2000服务器,从而在操作简单和功能强大两个方向找到了一个上佳平衡点。
高效率的升级体系
在总行建立全行的升级服务器,定期、自动地接受美国网络联盟病毒升级站点的最新的病毒定义码和扫描引擎;负责向McAfee反病毒紧急响应小组AVERT提交下级行提交上来的病毒样本,并根据AVERT的建议,采取相应的措施。一级行负责分发、管理、配置、安装和升级辖区内的防病毒软件,集中收集辖区内的病毒报警事件,及时向总行提交下级行提交上来的病毒样本,并根据总行的决定,采取相应的措施,比如是否进行病毒定义码的紧急更新等。
二级行的升级依此类推。从而形成高效率的升级体系。
发现并解决系统中的漏洞如果系统中有没有安装防病毒软件的计算机,或者没有安装某些系统的安全补丁,则这些计算机就会成为病毒入侵的漏洞,
尤其是没有安装系统安全补丁的计算机,更容易受到CodeRed, Nimda, SQL Slammer这样的病毒入侵,利用McAfee提供的漏洞扫描工具ThreatScan, 可以轻松地发现系统中存在的安全漏洞,有目的地采取相应的行动,从而使得银行的网络能够有效地避免计算机病毒的侵害,ThreatScan产品同样可以通过ePO进行管理。
管理简单,效果显著
通过使用美国网络联盟的整体防病毒解决方案,切断电子邮件、网络访问、移动介质等所有病毒传播途径和消除发作机会,从而使银行大大降低因病毒传播和发作引起的资料损失、性能损失、人工损失。能够简化防病毒体系的管理,从而节省操作成本,能够及时获得病毒告警和事件报告,能够动态快速更新病毒特征数据,能够容易地扩展升级并迁移到新的防病毒技术。