收藏
下载资源

mcafee企业终端安全防护建议书

上传人:我*** 文档编号:126816642 上传时间:2020-03-28 格式:DOC 页数:26 大小:607KB
返回 下载 相关 举报
mcafee企业终端安全防护建议书_第1页
第1页 / 共26页
mcafee企业终端安全防护建议书_第2页
第2页 / 共26页
mcafee企业终端安全防护建议书_第3页
第3页 / 共26页
mcafee企业终端安全防护建议书_第4页
第4页 / 共26页
mcafee企业终端安全防护建议书_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《mcafee企业终端安全防护建议书》由会员分享,可在线阅读,更多相关《mcafee企业终端安全防护建议书(26页珍藏版)》请在金锄头文库上搜索。

1、 企业终端安全防护建议书McAfee(中国)公司2020年3月28日本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第 28 页 共 28 页文档说明非常感谢企业给予McAfee公司机会参与终端安全的构建和调整,并希望本文档所提供的终端安全技术解决方案能在整个项目规划和建设中发挥应有的作用。需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和企业内部使用,未经McAfee公司书面许可,请勿扩散到第三方。目 录 1方案概述52McAfee建议方案62.1企业终端安全威胁62.2需求分析62.3McAfee TOPS SAV PLUS SPY解决方案72.

2、4McAfee TOPS SAV PLUS SPY的部署72.4.1ePO的部署72.4.2防病毒客户端的部署92.4.3SiteAdvisor的部署102.4.4部署架构图103McAfee TOPS SAV PLUS SPY产品功能及优势123.1集中管理服务器ePO123.2McAfee VirusScan Enterprise 8.7i143.3桌面计算机及文件服务器防间谍软件McAfee Anti Spyware 8.7184产品优势194.1McAfee TOPS SAV PLUS SPY194.1.1基本状况194.1.2产品指标分析204.1.3桌面端产品235技术服务255.

3、1McAfee ServicePortal251 方案概述如今的安全威胁不断演变,已变得日益复杂,它们会窃取用户的宝贵数据、破坏用户的网络,并使员工、客户和合作伙伴无法使用一些重要的资源。要阻止这些越发高明的威胁,我们的网络需要部署能够有效保护终端并降低风险的全面的、集成的终端安全解决方案。终端安全管理是对软件进行更新以防范最新威胁的简便方法。通过终端保护解决方案,我们可以针对病毒、蠕虫、木马、bot、黑客等各类安全威胁进行防护。McAfee TOPS SAV PLUS SPY(简称TOPS SAV PLUS SPY) 解决方案是业界首次领先的终端保护方案,它提供集中管理的安全平台ePO,同时

4、通过VirusScan Enterprise及SiteAdvisor等先进组件,对终端系统实现全面的保护,帮助客户实现完美的终端安全防御和企业内网管理。TOPS SAV PLUS SPY集成了成熟的技术,可以提供无可比拟的保护。通过在实施终端策略的同时,持续地、前瞻性地拦截各种威胁,最终可以将风险降至最小程度。TOPS SAV PLUS SPY的组件: ePO:通过管理控制台ePO的部署,可以管理所有的产品组件,其中包括:病毒防护、SiteAdvisor、AntiSpyware等; 防病毒VirusScan Enterprise 8.7i:针对桌面机和文件服务器的病毒防护功能可以为您的系统中最

5、难管理的部分 - 桌面机和文件服务器提供出色的病毒防护; SiteAdvisor:通过ePO进行管理和部署,嵌入用户端的浏览器,可以对用户访问的互联网站点进行安全预警,显示所访问站点的安全级别; 防间谍软件 Antispyware Enterprise8.7i :针对桌面机和文件服务器的病毒防护功能可以为您的系统中最难管理的部分 - 桌面机和文件服务器提供出色的防间谍软件防护。2 McAfee建议方案2.1 企业终端安全威胁目前的网络架构,决定了企业面临多种多样的终端安全威胁: 蠕虫病毒通过网络、Email和网络文件共享等多种方式传播,植入OA网络计算机后为黑客攻击留下后门,同时造成网络拥塞,

6、甚至中断; 蠕虫利用操作系统、应用、Web服务器和邮件系统的弱点进行传播,植入计算机系统后为黑客攻击留下后门,同样,在传播过程中,产生大量的TCP、UDP或ICMP垃圾信息,造成网络拥塞,如Sql Slammer、Nimda、“冲击波”和Nachi蠕虫病毒; 管理网用户文件拷贝,Internet访问带来:病毒、蠕虫、间谍程序、后门程序和特洛伊木马的威胁; 来自Internet的Spyware的威胁,对于用户系统来说,很多时候Spyware带来的可能损失要比蠕虫等的威胁更大。2.2 需求分析从上面我们可以看到当前网络面临的威胁,因此,需要采取措施消除这些威胁,安全需求可以归纳为以下几方面: 首先

7、,最重要的是能够在系统层面部署有效的防御措施; 需要部署技术领先,拥有大规模部署经验的桌面防病毒产品; 需要对互联网访问的安全性具有预警功能,防患于未然; 对于桌面计算机、服务器需要实时的病毒防护,以阻止感染病毒; 所有的系统防护产品需要有统一的安全管理平台,在同一个管理平台进行管理和升级。2.3 McAfee TOPS SAV PLUS SPY解决方案McAfee建议企业在现有网络的基础上,部署McAfee TOPS SAV PLUS SPY终端保护解决方案,包括如下组件: 安全管理平台:McAfee ePolicy Orchestrator 计算机病毒防护:McAfee VirusScan

8、 Enterprise 8.7i 间谍软件防护:Anti- spyware 8.7i 互联网访问预警:SiteAdvisorMcAfee ePolicy Orchestrator (简称ePO ):集中的安全管理平台,提供部署、策略、配置、自动更新、报表和报警管理,ePO是TOPS SAV PLUS SPY的安全管理中心。McAfee VirusScan Enterprise 8.7i(简称VSE 8.7i):VSE 8.7i是McAfee企业机防病毒系统,在完善的防病毒客户端的基础上,其最大优势是可以完全做到不需要病毒签名就可以阻挡任何蠕虫病毒;另外,VSE的内存扫描功能可以确保不需要重启计

9、算机就可以清除蠕虫病毒或者后门程序;此外,通过集成的McAfee Anti-Spyware功能,可以更加准确和有效的探测和清除间谍程序。此产品可以通过McAfee ePolicy Orchestrator进行集中管理,包括分发、自动更新、报警、通知和报表管理,同时,ePO可以探测未受防病毒软件保护的计算机,然后发出警报。McAfee SiteAdvisor:通过ePO进行部署和管理,嵌入用户的浏览器,可以对用户访问的站点进行安全预警,并显示网站包含的安全威胁种类。2.4 McAfee TOPS SAV PLUS SPY的部署2.4.1 ePO的部署ePolicy Orchestrator(以下

10、简称ePO ),是TOPS SAV PLUS SPY的集中策略管理中心,提供TOPS SAV PLUS SPY的集中管理,功能包括TOPS SAV PLUS SPY产品的分发部署、策略配置、自动更新管理、报警和报表管理。单台ePO服务器支持对25万个客户端的集中管理。ePO提供以下功能:1)积极的爆发预防使用ePO病毒爆发响应中心,使用策略配置,可以采取积极的步骤保护您的网络不受逼近的病毒爆发的威胁。2)病毒爆发通知功能ePO能够根据设定的阈值自动发出病毒爆发通知。3)安全通信基础架构控制管理中心使用一种新的通信基础架构 建立在安全套接层(SSL) 协议上。根据使用的安全设置,通信可以加密或使

11、用认证加密。4)管理权限管理权限分成全局、部分的管理域,在不同域上有不同用户权限。5)实时和按需扫描策略控制控制管理中心向您提供实时的产品控制。在控制台上做出的配置更改会立即发送到产品,甚至可以从控制台上运行手动扫描。这种没有等待时间的命令系统在病毒爆发期间是不可缺少的。6)集中式更新控制集中式更新策略规则、病毒码和扫描引擎文件,可以确保所有被管理的防病毒客户端都使用最新的组件。更新方式可以配置为定期任务更新和实时通知更新两种方式。7)集中式配置集中式配置使您可以从一个单一控制台协调病毒响应和安全措施。这确保了整个企业网络的防毒和内容安全策略的一致实施。8)桌面防火墙的策略配置配置桌面防火墙的

12、允许和阻挡策略,查看允许和阻挡网络访问日志等。9)HIPS的配置和报警管理配置HIPS的攻击响应策略,配置HIPS的、不同防护模块的策略,修改配置,查看入侵和异常操作报警;8)微软安全漏洞检测和补丁安装状态检测通过ePO检测Windows平台计算机的安全漏洞和微软安全补丁安装状态,同时提供详细的报表。9)Rouge计算机和为保护计算机的探测通过ePO可以探测未安装防病毒软件的计算机,同时还可以探测接入企业网络的外来计算机。10)集中式日志报告使用全面的日志可以得到对防毒和内容安全网络性能的一个概览。防病毒管理中心可以从所有其管理的产品收集日志;您不再需要检查每个单个产品的日志。11)防病毒客户

13、端配置修改保护功能ePO提供客户端锁定Password保护功能,当启用此功能时,客户端修改配置需要输入Password。2.4.2 防病毒防间谍软件客户端的部署防病毒/防间谍软件客户端的部署:通过ePO进行分发即可安装防病毒/防间谍软件客户端时,可以在计算机客户端上部署防病毒管理服务器ePO的Agent,然后通过防病毒管理服务器进行自动分发部署。2.4.3 SiteAdvisor的部署SiteAdvisor可以直接通过ePO进行分发,会自动嵌入浏览器,并开始正常工作。SiteAdvisor的日常策略配置、更新、报表和集中的安全事件报警均通过ePO进行集中管理。2.4.4 部署架构图通过ePO和

14、各个产品组件的部署,最重可以在企业网络内形成完善的终端保护系统,如下图所示:3 McAfee TOPS SAV PLUS SPY产品功能及优势3.1 集中管理服务器ePOMcAfee ePO 的主要优势:主要优势 集中的系统整体防护安全管理平台 ePO 是目前业界唯一的能同时管理防病毒、防间谍程序、邮件防病毒、防垃圾邮件、桌面防火墙、主机入侵防护和网络访问控制的唯一产品,统一的管理平台提高了管理效率和策略的一致性,确保整体的安全。 前瞻性漏洞评估 ePO 能够抢在病毒和蠕虫之前首先发现系统中的安全缺口,它不仅能够对安全策略的一致性进行扫描(包括 Microsoft 安全补丁),而且能够及时发现

15、系统中隐藏的设备、未受到保护的设备以及容易受到攻击的设备。 发现Rogue计算机:能够探测外部计算机接入网络和未安装防病毒软件的未受保护的计算机,并且向管理员发出报警; 成熟高效的企业更新过程 可采用完全自动或完全手动两种模式来完成更新,不仅速度快、占用带宽资源非常少,而且还可以通过一致性报告进行验证;Express Global Update 则可以在不到一小时的时间里完成 50,000 个系统的更新 全面的策略管理 管理员可以针对每一个防护级别来定义安全策略(从更新频率到桌面机防火墙设置),并以“每机器”或“每群组”模式来应用这些策略 实时的图形化报告功能 用户可以根据自己的特殊要求对报告进行简单的自定义,也可以从 40 多种预定义的报告中进行选择 全面管理多个供应商的安全解决方案 ePO 不仅能够帮助您管理

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号