老克面临的问题,也是很多IT管理员遇到的问题。各部门同事访问互联网办公,但是对于打开的网页无法判断是安全还是带有恶意插件,导致无意遭受恶意程序的攻击。安全的杀毒软件不更新,或者被卸载,老克作为管理员无可奈何。大家不妨看看我的解决方案。
传统的防护手段存在不足
正因为网络病毒的出现,杀毒软件也因此开辟了一个新的市场。病毒和杀软的关系就像小偷和警察,因为有了病毒出现,所以社会上设立了警察的职位。
病毒库与病毒不是同一量级
各杀软厂商都需要维护一个病毒库,大家也会相互比拼病毒库的大小和杀病毒的能力。但是纵观各厂商的病毒库包含病毒的级别大多为百万级,而目前网络上存在的病毒确是千万级别的。病毒库总是无法涵盖所有的病毒。
病毒库的更新总是在病毒被发现后
只有病毒出现后,杀软厂商才会去研究这个什么样的病毒,怎么来防护。所以,滞后性是杀软的先天缺陷。
正因为杀软对病毒具有无法全部包含性和滞后性,所以用户在上网过程中,即使安装了杀毒产品,也无法彻底防止遭遇病毒的攻击。
第二代上网行为管理主要的上网安全功能,可以帮助老克解决问题。
过滤恶意网页
第二代上网行为管理内置恶意网址库,可对访问的网页进行网页匹配,实现恶意网页的识别、提醒和自动过滤,从而避免Jack、Rose等同事访问到带有恶意插件、脚本的网页。
恶意网页过滤图示:
用户在访问到了http://www.xxxx.com这个恶意网页后,会收到如下提示:
如果用户选择继续浏览,导致中毒了,老克也不必担心,第二代上网行为管理带的安全桌面功能可以解决后顾之忧。
上网安全桌面防止中毒
上网安全桌面最核心的功能就是给用户提供一个全新的虚拟桌面。用户可以在虚拟桌面访问危险网站、运行恶意程序,这些都不会给用户的真实环境带来危害。在用户退出安全桌面以后这些病毒、木马都会随之消失。
那么这样有趣的功能是如何实现的呢?简单而言,在安全桌面中,每一个程序都具备一个虚拟的运行环境,所有的程序、病毒都在这个虚拟的环境中运行。就像你的电脑上安装了虚拟机一样,虚拟机提供一个完全虚拟的环境,可以在这个虚拟环境中运行程序,而不是影响到外面的物理机器。
安全桌面防病毒图示:
上网行为管理上网安全桌面说部署图
上网安全桌面防病毒示意图
上网安全桌面解决方案优势
上网安全桌面利用虚拟化技术防止病毒入侵和攻击真实PC和内网,这种方案相对于传统的解决方案具有以下优势:
1、 安全稳定
沙盒技术已经是成为业界公认的一种安全技术,已经被各行业产品应用于安全防护,比如Google的Chrome浏览器采用沙盒技术隔离javascript的执行、HTML分析和插件的安装,卡巴斯基在2012新品"安全部队"中特别将沙盒技术进行改进,将其细分为安全桌面和安全浏览器两个功能,操作上也更加直观和简便,有效隔离病毒木马威胁;苹果在2012年起所有Mac软件采用沙盒技术。
它不仅能解决传统杀软的病毒库小、查杀病毒滞后性的问题,而且能确保被病毒感染后不会对真正的主机造成影响,退出安全桌面后,恢复到干净的默认桌面。
2、 轻量级、简单易用
终端在开启了上网安全桌面后,仅占用非常小的CPU和内存,不会给终端系统带来负荷压力,因此解决了部门同事觉得安装杀毒软件上网速度变慢的问题。在终端,安全桌面和默认桌面有任务栏导航条可轻松切换,默认桌面的应用程序可以复制到安全桌面,所以用户在安全桌面上网时,可正常使用各应用程序,并保留应用程序在上网过程中需要保存的数据。
3、 统一管理,维护简便
大多的杀软产品提供的并非企业级解决方案,像360、卡巴斯基、瑞星、金山等,他们提供的产品针对的是个人用户,所以在单位和企业中,要强制每个用户去安装和及时更新杀毒产品,即使管理员老克给大家都安装杀毒软件,也有像Rose一样的同事把杀毒给关闭,所以对于单位和企业的管理员来说,是一件非常困难的事情。但是在上网安全桌面这,管理员可以轻松的解决内网防病毒的问题。
上网安全桌面通过上网行为管理策略统一下发,用户必须安装上网安全桌面,否则不允许上网。管理员在上网行为管理设备统一制作策略,统一管理和维护,简单方便,能给日常IT管理工作减少很大的一部分工作。