瑞星防毒墙解决方案和典型案例(1)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
hardware.rising.com.cn
12
典型案例二
2
某金融机构在部署 了防毒墙后,有效
情况简介
某金融机构,外来业务人员往来频繁,
外来计算机的安全不受控,机构内网
解决了外来笔记本
的重要服务器时常受到病毒入侵的困
带来的病毒入侵困
扰,而外来人员在机构内办公既要上
扰.
互联网,又要访问内部服务器,人员 流动性大,很难管理。
hardware.rising.com.cn
13
典型案例二
现状诊断
外来人员的主机和笔记本使用 范围不受控,外来人员的流动 性又比较大,从管理上很难控 制,这些人员常常在外访问互 联网感染病毒后又传播到内网, 导致内网病毒总是清除不完, 需要针对外来人员的工作特点 从技术上制定出有效的防病毒 策略,保证内网中服务器和数 据的安全。
hardware.rising.com.cn
8
目录
瑞星防毒墙解决方案
典型用户案例
hardware.rising.com.cn
9
典型案例一
1
情况简介
某国家机关在部署
某国家机关内网安装了杀毒软件,但近
了防毒墙后,及时
期突然普遍发现访问互联网速度缓慢,
阻止了大规模病毒
几乎处于瘫痪状态,管理员怀疑内网感
2
部分网络环境防毒墙可以替代防火墙
3
hardware.rising.com.cn
防毒墙具备防火墙功能模块 病毒过滤对数据包分析的深入度包含访问控制
7
病毒技术发展为互联网化 需要多层次反病毒体系
90%的病毒利用互联网下载传播,需要网关级反病 毒技术。 U盘 局域网共享等方式传播病毒需要杀毒软件防护
. 防毒墙与杀毒软件配合增 强反病毒能力 批量病毒下载使得杀毒软件彻底清除病毒遭遇困难 主动防御技术专业性强 需要网关主动防御技术. 防毒墙扼守网关拦截互联网传入病毒 杀毒软件驻 留终端清除进入系统病毒
hardware.rising.com.cn
3
网关病毒查杀引擎
邮件病毒( 邮件病毒(smtp pop3 IMAP) )
Email virus
MS N
virus
过滤
内部网 互联网
处理策略: 处理策略: 查杀、阻断
网页恶意代码传播病毒( 网页恶意代码传播病毒(http) ) 文件传输病毒( ) 文件传输病毒(ftp)
事件的爆发。
染了病毒,但检查日志,并没有发现明 显的异常。
hardware.rising.com.cn
10
典型案例一
解决方案 现状诊断
这是很典型和常见的病 毒现象,内网中有部分 终端中了病毒下载器, 不断从互联网下载病毒 ,占用大量带宽资源, 同时,由于程序本身不 是病毒,杀毒软件的系 统中心检测不到,无法 定位和处理,造成内网 病毒疫情爆发。
15
典型案例三
3 情况简介
某大型国企在重要
某水泥行业大型企业,ERP系统服
服务器前部署了防
务器频繁受到病毒入侵,导致访问
毒墙后,实现了核 心业务的安全。
速度缓慢,严重影响工作效率,同 时,系统数据安全风险增大,该系 统是企业最关键的系统,迫切需要 单独加强保护。
hardware.rising.com.cn
权威机构认证 Virus
Virus
hardware.rising.com.cn
4
云安全 系统
存在木马
汲取1.2亿瑞星云安全 用户技术成果 有效遏制挂马攻击 阻击0-day攻击
挂马网站
正常网站
hardware.rising.com.cn
5
安全检查: 杀毒软件安装 实时监控开启 病毒库更新 防火墙开启
服务器2 安装杀毒软件 访问服务器2 安装杀软 向外访问 同步反病毒系统信息
互联网
向外访问
hardware.rising.com.cnபைடு நூலகம்
6
部署防火墙的网络需要防毒墙
1
90%病毒从互联网下载,病毒发展为互联网化 防火墙不检查传输数据内容,无法控制病毒体传输。
防毒墙与防火墙同时部署墙
防毒墙开启病毒过滤功能 防火墙开启访问控制功能 产品功能互补共同防御
16
典型案例三
解决方案 现状诊断
ERP系统服务器是遭受 攻击的主要目标,不断 大量下载病毒;所有员 工终端都访问ERP系统 ,导致交叉感染,加速 病毒的网内传播;ERP 系统作为企业最关键的 业务系统,存储有大量 企业信息,极易被黑客 攻击,需要单独保护。
hardware.rising.com.cn
解决方案
* 按外来人员对内部资源访问权 限划分安全等级,进行访问控 制。 * 在内网中的重要服务器前部署 防毒墙,访问前要进行病毒过 滤。 * 在网关处部署防毒墙,开启联 动功能,禁止不安全主机访问 互联网。
hardware.rising.com.cn
14
网络拓扑
hardware.rising.com.cn
hardware.rising.com.cn
* 在网关架设防毒墙,阻断 病毒下载,检查防毒墙日志, 定位病毒传播源。 * 对受害主机检查,清除 病毒下载器,升级杀毒软 件。 • 开启防毒墙的联动和反 挂马功能,保障上网安全, 同时,检查内网中的终端 是否都安装了杀毒软件, 对高危漏洞打了补丁。
11
网络拓扑
瑞星防毒墙部署
瑞星防毒墙解决方案 和典型案例
目录
瑞星防毒墙解决方案
典型用户案例
hardware.rising.com.cn
2
适用对象:各种与互联
网有交互的网络或大型 内部网络环境
主要传播途径:阻断病
毒从互联网传入
典型防护的病毒: 典型防护的病毒:木马、
蠕虫、挂马、新型病毒
主要应用时间: 主要应用时间:09年后
* 在ERP服务器前部署 防毒墙,阻断服务器和 终端间的病毒传播。 * 升级服务器杀毒软件, 清除病毒和木马。 * 开启防毒墙的杀毒功 能和入侵防御功能,保 护重要服务器。
17
网络拓扑
hardware.rising.com.cn
18
信息安全 源自瑞星
hardware.rising.com.cn
19