返回
病毒防控解决方案 .docx

病毒防控解决方案 .docx

ID:61021048

大小:16.40 KB

页数:3页

时间:2021-01-19

病毒防控解决方案 .docx_第1页
病毒防控解决方案 .docx_第2页
病毒防控解决方案 .docx_第3页
资源描述:

《病毒防控解决方案 .docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、如有你有帮助,请购买下载,谢谢!病毒控制解决方案注意:1.此解决方案为”IPS+EAD+XLOG”解决方案,H3C主推虚拟补丁概念,EAD主推端点防护,XLOG主推流量异常。2.H3CIPS目前还无法跟EAD联动。TP目前设备内置了Quaratine(隔离)功能,但只能从TP处隔离,还无法从终端处隔离。3.预计在金融等行业会有一定的机会点。概述在互联网的流量和业务飞速发展的同时网络也出现了很大的负面问题,也就是网络安全问题日益突出。一方面网络病毒逐渐成为网络安全的祸首,严重的病毒爆发将直接导致网络的瘫痪,而网络病毒的温床—系统漏洞也

2、由于网络系统代码量不断增加而增加,这导致了网络病毒的数量和破坏力将不断增强;另一方面由于黑客软件的破坏力不断增加而操作难易程度在不断降低,必然将导致网络攻击的密度和强度不断增加,网络攻击在呈明显的上升趋势。当前在网络安全的解决方面,往往依赖防火墙等设备进行网络安全的防护工作,但由于防火墙的性能问题,往往只是采用防火墙对关键业务服务器进行保护和内外网隔离。但在网络病毒多发的情况下,网内和网外同等重要。关键业务(例如高校的视频实时教育系统、企业的ERP系统)分布在整个网络上,传统防火墙对此难以提供有效的防护。另外在网络的安全预警方面,I

3、DS的功能仅仅可以提供一个警告功能,如果没有人工干预仍然不能对已经3页如有你有帮助,请购买下载,谢谢!发现的网络安全事件进行处理。图1病毒离我们越来越近3页如有你有帮助,请购买下载,谢谢!因此,随着病毒威胁的不断发展变化,必然要求安全厂商必须要适应新的形势、新的应用,软硬件技术和解决方案必须不断升级、不断演化以适应用户的需要。作为全球最大的信息安全和网络设备提供商之一,华为3Com提供了SPN病毒控制解决方案。该方案从用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动

4、,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强用户终端的主动防御能力,大幅度提高网络安全;以NTA网流分析为监控诊断手段,与路由器、交换机、BAS等网络设备共同组网,根据用户要求采集不同类型的网络流量信息,并通过聚合、分析与统计,为网络管理员提供流量异常监控和网络部署优3页如有你有帮助,请购买下载,谢谢!化的数据基础和决策依据;以H3CIPS为网络问题抑制手段,在线部署即插即用,通过深达第七层的流量侦测,在发生损失之前阻断病毒、木马、拒绝服务攻击、间谍软件、VoIP攻击以及P2P应用滥用等恶意流量。

5、图2华为3Com病毒控制解决方案EAD的端点隔离和免疫目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。在企业网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用企业禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证企业网络安全运行的前提,也是目前企业网络安全管理急需解决的问题。传统的网络安全产品对于网络安全问题的解决

6、,通常是被动防御,事后补救。华为3Com端点准入防御(EAD,EndpointAdmissionDefense)解决方案则从用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,可以加强用户终端的主动防御能力,大幅度提高网络安全。图3华为3ComEAD架构实时的“危险”用户隔离系统补丁、病毒库版本不及时更新或已感染病毒的用户终端,如果不符合管理员设定的企业安全策略,将被限制访问权限,只能访问病毒服务

7、器、补丁服务器等用于系统修复的网络资源。用户上网过程中,如果终端发生感染病毒等安全事件,EAD系统可实时隔离该“危险”终端。除采用强制隔离方式外,EAD还可以按照网络管理员的要求区别对待不同身份的用户,定制不同的安全检查和隔离级别,以适应用户对安全准入控制的不同要求。譬如,可配置为监控模式(只记录不合格的用户终端,不进行修复提醒)、提醒模式(只做修复提醒,不进行网络隔离)。可扩展的、开放的安全解决方案EAD是一个开放的安全解决方案,安全策略服务器与网络设备的交互、与第三方服务器的交互都基于开放、标准的协议实现。在防病毒方面,目前EA

8、D系统已与瑞星、金山、江民、赛门铁克、趋势等国内外主流防病毒厂商的产品实现弱联动。3页如有你有帮助,请购买下载,谢谢!EAD也是一个可扩展的安全解决方案,对现有网络设备和组网方式改造较小。在现有企业网中,只需对网络设备和第三方软件进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。