拯救行动III参与稿-上网安全桌面解决方案

原创
安全
老克面临的问题,也是很多IT管理员遇到的问题。各部门同事访问互联网办公,但是对于打开的网页无法判断是安全还是带有恶意插件,导致无意遭受恶意程序的攻击。安全的杀毒软件不更新,或者被卸载,老克作为管理员无可奈何。大家不妨看看我的解决方案。

老克面临的问题,也是很多IT管理员遇到的问题。各部门同事访问互联网办公,但是对于打开的网页无法判断是安全还是带有恶意插件,导致无意遭受恶意程序的攻击。安全的杀毒软件不更新,或者被卸载,老克作为管理员无可奈何。大家不妨看看我的解决方案。

传统的防护手段存在不足

正因为网络病毒的出现,杀毒软件也因此开辟了一个新的市场。病毒和杀软的关系就像小偷和警察,因为有了病毒出现,所以社会上设立了警察的职位。

病毒库与病毒不是同一量级

各杀软厂商都需要维护一个病毒库,大家也会相互比拼病毒库的大小和杀病毒的能力。但是纵观各厂商的病毒库包含病毒的级别大多为百万级,而目前网络上存在的病毒确是千万级别的。病毒库总是无法涵盖所有的病毒。

病毒库的更新总是在病毒被发现后

只有病毒出现后,杀软厂商才会去研究这个什么样的病毒,怎么来防护。所以,滞后性是杀软的先天缺陷。

正因为杀软对病毒具有无法全部包含性和滞后性,所以用户在上网过程中,即使安装了杀毒产品,也无法彻底防止遭遇病毒的攻击。

第二代上网行为管理主要的上网安全功能,可以帮助老克解决问题。

过滤恶意网页

第二代上网行为管理内置恶意网址库,可对访问的网页进行网页匹配,实现恶意网页的识别、提醒和自动过滤,从而避免Jack、Rose等同事访问到带有恶意插件、脚本的网页。

恶意网页过滤图示:

用户在访问到了http://www.xxxx.com这个恶意网页后,会收到如下提示:

如果用户选择继续浏览,导致中毒了,老克也不必担心,第二代上网行为管理带的安全桌面功能可以解决后顾之忧。

上网安全桌面防止中毒

上网安全桌面最核心的功能就是给用户提供一个全新的虚拟桌面。用户可以在虚拟桌面访问危险网站、运行恶意程序,这些都不会给用户的真实环境带来危害。在用户退出安全桌面以后这些病毒、木马都会随之消失。

那么这样有趣的功能是如何实现的呢?简单而言,在安全桌面中,每一个程序都具备一个虚拟的运行环境,所有的程序、病毒都在这个虚拟的环境中运行。就像你的电脑上安装了虚拟机一样,虚拟机提供一个完全虚拟的环境,可以在这个虚拟环境中运行程序,而不是影响到外面的物理机器。

安全桌面防病毒图示:

上网行为管理上网安全桌面说部署图

上网安全桌面防病毒示意图

上网安全桌面解决方案优势

上网安全桌面利用虚拟化技术防止病毒入侵和攻击真实PC和内网,这种方案相对于传统的解决方案具有以下优势:

1、 安全稳定

沙盒技术已经是成为业界公认的一种安全技术,已经被各行业产品应用于安全防护,比如Google的Chrome浏览器采用沙盒技术隔离javascript的执行、HTML分析和插件的安装,卡巴斯基在2012新品"安全部队"中特别将沙盒技术进行改进,将其细分为安全桌面和安全浏览器两个功能,操作上也更加直观和简便,有效隔离病毒木马威胁;苹果在2012年起所有Mac软件采用沙盒技术。

它不仅能解决传统杀软的病毒库小、查杀病毒滞后性的问题,而且能确保被病毒感染后不会对真正的主机造成影响,退出安全桌面后,恢复到干净的默认桌面。

2、 轻量级、简单易用

终端在开启了上网安全桌面后,仅占用非常小的CPU和内存,不会给终端系统带来负荷压力,因此解决了部门同事觉得安装杀毒软件上网速度变慢的问题。在终端,安全桌面和默认桌面有任务栏导航条可轻松切换,默认桌面的应用程序可以复制到安全桌面,所以用户在安全桌面上网时,可正常使用各应用程序,并保留应用程序在上网过程中需要保存的数据。

3、 统一管理,维护简便

大多的杀软产品提供的并非企业级解决方案,像360、卡巴斯基、瑞星、金山等,他们提供的产品针对的是个人用户,所以在单位和企业中,要强制每个用户去安装和及时更新杀毒产品,即使管理员老克给大家都安装杀毒软件,也有像Rose一样的同事把杀毒给关闭,所以对于单位和企业的管理员来说,是一件非常困难的事情。但是在上网安全桌面这,管理员可以轻松的解决内网防病毒的问题。

上网安全桌面通过上网行为管理策略统一下发,用户必须安装上网安全桌面,否则不允许上网。管理员在上网行为管理设备统一制作策略,统一管理和维护,简单方便,能给日常IT管理工作减少很大的一部分工作。

 

责任编辑:佟健 来源: 51CTO.com
相关推荐

2011-11-30 16:11:44

2011-11-30 12:42:38

2010-05-31 14:31:51

2010-12-21 17:39:59

2012-01-03 23:52:49

拯救行动III专用版操作系统Fedora16

2010-12-24 13:05:22

2009-11-25 13:00:36

上网行为管理解决方案

2010-12-21 17:36:12

2009-04-02 08:23:24

ARM上网本移动OS

2011-01-21 09:50:31

2013-03-01 16:45:27

2011-12-09 00:51:59

2012-05-23 11:35:19

华胜天成桌面云解决方案

2009-12-07 22:43:03

2011-09-15 16:53:57

2010-12-21 17:17:21

2009-07-29 09:43:15

银行网络无线接入

2011-06-21 09:01:02

2013-03-19 14:26:00

2010-12-24 12:47:20

点赞
收藏

51CTO技术栈公众号