《h3c综合病毒防护方案白皮书》由会员分享,可在线阅读,更多相关《h3c综合病毒防护方案白皮书(9页珍藏版)》请在金锄头文库上搜索。
1、杭州华三通信技术有限公司 2006-05-30 第 1 页, 共 9 页H3C 综合病毒防护解决方案白皮书 杭州华三通信技术有限公司 杭州华三通信技术有限公司 2006-05-30 第 2 页, 共 9 页Catalog 目 录 H3C综合病毒防护解决方案白皮书 .1 1 前言.3 2 综合病毒防护解决方案概述.3 3 综合病毒防护解决方案基本组件.4 3.1 ASM防病毒模块 .4 3.2 EAD端点准入系统.5 3.3 IPS入侵防御系统.5 3.4 SecCenter安全管理中心.5 4 综合病毒防护组网方案.5 4.1 整体组网方案.5 4.2 互联网出口防病毒组网方案.6 4.3
2、 终端病毒防护组网方案.7 4.4 网络攻击防护组网方案.7 4.5 病毒攻击事件监控和响应组网方案.7 5 综合病毒防护解决方案主要特点.8 6 结论.9 杭州华三通信技术有限公司 2006-05-30 第 3 页, 共 9 页1 前言前言 随着互联网的发展,网络安全事件层出不穷。近年来,计算机病毒蠕虫以及攻击导致的损失成为影响最为广泛的安全威胁。统计显示,在信息安全领域,企业在防病毒方面的投入最多,但病毒仍然是最大的安全威胁。 对于企业用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。尤其是近年来,以金钱和利益为直接目的
3、的病毒呈现明显上升趋势,更是威胁企业的经济利益。用户在上网浏览、FTP下载、即时通讯、使用U盘等都成为了病毒传播的手段,另外黑客攻击等问题常常尾随病毒而至。整体来看,病毒威胁呈现出了混合型、网络化,威胁越来越快的趋势。面对新形势下的病毒威胁, 传统防病毒产品孤立的单点部署的防范模式已经不能适应反病毒的需求。 反病毒技术迫切需要建立联合各种技术手段和管理措施的统一战线。 另一方面, 企业的分支机构和不同部门形成了具有一定规模的网络, 如何在享受互联网带来的机会的同时避免病毒的侵扰, 尤其是防范病毒在总部以及这些分支机构之间的传播和泛滥也成为难题。 H3C综合病毒防护解决方案从企业整体网络安全角度
4、出发, 通过利用面向各种系统 (终端、网络设备、VPN远程设备、无线设备以及监控和管理软硬件)的多层次病毒防护措施,建立一个全面立体的多层次的综合病毒防护体系, 为病毒防御部下天罗地网, 全面提升企业的信息安全水平。 通过部署H3C综合病毒防护解决方案, 企业可以避免病毒攻击带来的损失以及对业务流程的影响, 从而降低企业的运营风险, 并且可以减少为恢复需要的人力和成本。 2 综合病毒防护解决方案概述综合病毒防护解决方案概述 目前,针对病毒、蠕虫的防御体系还是以孤立的单点防御为主,如在个人计算机上安装防病毒软件、防火墙软件等。当发现新的病毒或新的网络攻击时,一般是由网络管理员发布病毒告警或补丁升
5、级公告,要求网络中的所有计算机安装相关防御软件。从企业病毒泛滥、损失严重的结果来看,当前的防御方式并不能有效应对病毒和蠕虫的威胁,存在严重不足。 ? 被动防御被动防御,缺乏主动抵抗能力 在多数情况下, 当网络中一个计算机受感染的时候, 整个网络的计算机都处于一个不安全的状态,这是一种被动的解决方案,每当这时,网络管理员疲于奔波在网络每个杭州华三通信技术有限公司 2006-05-30 第 4 页, 共 9 页计算机前,进行查杀和升级,即使如此,也很难确保每台网络中的计算机都达到病毒防护的最佳状态。 ? 单点防御单点防御,对病毒的重复、交叉感染缺乏控制 目前的解决方式, 更多的是在单点防范, 当
6、网络中有某台或某几台机器始终没有解决病毒问题而又能够顺利上网时,网络就会始终处于被感染、被攻击状态。 ? 分散管理分散管理,病毒防护策略不统一,缺乏全局的防御能力 针对当前企业的病毒威胁情况, 只有建立整网统一的全面立体的病毒防护体系, 才能有效做到统一策略、全局防范。 H3C 综合病毒防护解决方案针对企业的网络,包括分支机构以及远程接入用户,融合了反病毒技术的各个技术和管理层面,包括桌面防病毒策略、互联网出口防病毒策略、网络接入控制与终端安全策略、 网络攻击防御、 安全监控和策略联动等多个方面的技术和防范措施。 该方案可以分为互联网病毒防护、桌面病毒防护、攻击防护、病毒入侵监控和响应等组件。
7、 各个方案组件可以单独部署, 也可以灵活组合, 针对用户的当前需求实现定制解决方案,解决关键问题的同时节省投资,实现逐步部署。完成该方案的整体部署,可以实现病毒威胁的全方位预防、实时监控、全面分析、快速响应,提供给企业一个强大的病毒防御体系。H3C综合病毒防护方案实现统一的管理策略, 与部署并维护多个单点的防病毒产品相比, 这降低了维护的成本和复杂度,提高企业的运行效益。 3 综合病毒防护解决方案基本组件综合病毒防护解决方案基本组件 综合病毒防护解决方案是一个整合方案,其基本部件包括ASM防病毒模块、EAD端点准入防御系统、IPS攻击防护系统、安全管理中心等。方案中的各部件各司其职,并且通过安
8、全管理中心SecCenter以及智能管理中心iMC的协调与整合,共同完成对病毒攻击威胁的全面防护、实时监控、快速响应等功能,提升网络的整体防御能力。 3.1 ASM 防病毒模块 通过在网关设备Secpath防火墙或MSR路由器上部署防病毒卡, 实现互联网出口病毒防护。支持HTTP、FTP、SMTP、POP3等协议,具备强大的查杀病毒能力;集成业界领先的杭州华三通信技术有限公司 2006-05-30 第 5 页, 共 9 页防病毒引擎,实现病毒库实时升级;适用于VPN等各种复杂的网络拓扑,通过装配多块防病毒卡可以实现负荷分担和互为备份。 3.2 EAD 端点准入系统 通过H3C EAD解决方案
9、的部署,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、 网络设备以及第三方防毒软件的联动, 控制用户终端病毒入侵和病毒在内部网络的扩散。EAD方案的核心是整合与联动,通过病毒防护等安全策略服务器为核心的用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等措施做到整个IT网络对病毒的主动防护(免疫)、实时检查以及修复等功能。 3.3 IPS 入侵防御系统 通过部署H3C入侵防御系统,阻止蠕虫、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测。能够在发生损失之前阻断恶意流量。利用H3C提供的数字疫苗服务,主动地防御最新的攻击。
10、 3.4 SecCenter 安全管理中心 通过部署基于硬件的智能、高效的安全信息及事件管理(SIEM)系统SecCenter。能够提供对病毒、攻击等安全事件和日志的集中收集与统一分析,实时监控全网安全状况,能根据不同用户需求提供丰富的自动报告,并提供网络安全状况与政策符合性审计报告。 4 综合病毒防护组网方案综合病毒防护组网方案 4.1 整体组网方案 对于包括总部和多个分支机构的企业网络, 部署全面的H3C的综合病毒防护解决方案帮助企业构建安全的信息化环境。建议在总部互联网出口部署ASM防病毒模块,在企业总部和各分支机构部署EAD系统,在企业总部互联网出口以及重点保护的服务器前端部署IPS入侵防御系统,在企业总部部
