【3.A.S.T】网络安全爱好者's Archiver

黑客学习

zclzhao 发表于 2009-11-9 17:17

王江民:企业级网络防毒新趋势

新闻来源:比特网
  在企业级网络杀毒市场,国内企业进入较晚,因此多数企业是从中小企业切入市场。中小企业的需求具有较高的普遍性,在很长一段时间内,企业防毒的技术主要停留在满足中小企业用户全网防控、全网杀毒、统一管理等基本需求上。随着企业网络的多元化应用,网络结构开始变得越来越复杂,同时企业用户的需求也不再简单。
  在对超过5万家企业用户的用户需求分析基础上,江民科技认为,目前企业用户的网络防毒需求除了对于系统的稳定性、对病毒的快速反应、有效处理等基本需求外,整体呈现以下新趋势。
  管理功能需要强大
  目前的企业级杀毒软件管理功能主要表现在全网统一安装、统一配置、统一杀毒、统一升级等全网病毒防控方面。然而,用户对于管理的需求远远不止这些。在企业网络中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用企业禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,安全威胁得以在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络、对用户的网络访问行为进行有效的控制,是保证企业网络安全运行的前提,也是目前企业网络安全管理急需解决的问题。因此,需要第一时间发现病毒,并可以从控制中心及时阻断任意一台或几台染毒电脑接入网络,然后立即在隔离状态下对染毒电脑进行全面杀毒,在病毒清除干净后再允许接入网络,从而保障整个网络的正常运行和业务的正常开展。
  全方位多层次防控
  网络病毒的入侵途径越来越多,一处漏洞未堵住,都有可能使得病毒有机可趁。目前的网络版杀毒软件对于网络病毒的防范不可谓不全面,移动磁盘、软盘、局域网、互联网、下载文件等病毒入口,各种网络活动等等都已经被列入监视的范畴。然而即便在这种情况下,企业局域网染毒现象仍然时有发生。为了进一步减少病毒和黑客的入侵,目前多层次的立体防御开始成为企业网络防毒的新课题。反病毒研发人员意识到,如果在各大服务器、网关、路由以及终端等各个数据进入的关键部位均设置病毒过滤的话,即使病毒侥幸闯过了第一道关,也难免在后面的几个关口被截杀。
  跨平台双模式杀毒
  目前计算机病毒已有20多万种,99%以上针对Windows平台,很多病毒都可能造成操作系统死机和网络瘫痪。单一的运行在Windows下的杀毒软件一旦遇到破坏操作系统和网络的病毒,杀毒软件则根本无法运行。因此,从安全方面考虑,许多企业开始应用LINUX、UNIX等操作平台,而目前许多企业级杀毒软件却不能进行跨平台操作。在系统因病毒瘫痪情况下,运营在Windows下的杀毒软件也无法运行,此时网管只能望洋兴叹。为了解决这一问题,反病毒工程师们开始考虑跨平台双模式杀毒,目前江民等网络版杀毒软件均能够支持2个及2个以上的操作系统。但是在同一操作系统下实现双模式杀毒,即在一个系统下运行,一旦这一系统被病毒破坏,便能够迅速重建另一系统,以确保杀毒软件能够正常运行。这一技术目前在单机版杀毒软件上已经得到应用,但应用在企业级杀毒软件上还存在一定的技术难度。
  与其它安全产品深层协作
  杀毒软件不能是孤立的,需要与其它安全产品深层协作,如防火墙、路由器,以及UTM(统一威胁管理)等等,与其它安全产品协作保护整个企业网络的安全已经成为企业防毒产品的又一研发趋势。目前较为典型的案例如江民与华为3Com EAD系统的深层合作,体现了“立体联动、深层防毒”的安全理念。EAD系统用于处理安全客户端对防病毒端软件应用程序的状态查询,它可自动监控特定的防病毒端的运营情况,并能够向其发出指令分配任务,确保系统的安全接入。也就是说,如果该主机存在漏洞或病毒,那么将被隔离,直至修补完善后方可进入网络,因而它防止了蠕虫和病毒源进入整个网络,大大提高了网络的安全性。其它如与UTM等安全产品的联动,也是未来企业网络防毒的一种技术趋势。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.