视频中的网管老克由于内网病毒问题被众人责难,说明外贸公司的防病毒任务之艰巨,为我本从混合病毒提出以下方案,请各位专家和同仁指正:
混合型病毒的出现使人们意识到有必要设计一个有效的保护战略来在病毒爆发之前将其遏制。这个战略必须坚持几个原则:
首先,它必须是前摄性的,而不是在病毒发生爆发后再作出反应。针对混合型病毒提供前摄性保护主要处于以下几个原因,主要是混合病毒传播的速度和它们的破坏程度;停机时间造成巨大的成本,需要大量的IT资源来清理病毒。 前摄性的网络保护应提供启发式分析,检查文件中的代码是否含有类似病毒的指令。它还应该根据病毒定义提供全面的检索,检查某个病毒家族的所有变体。
第二,这个战略必须是集成的,来为桌面和企业网络提供保护。易管理性和强大的报告工具也是必不可少的。例如,桌面功能-一般指防火墙- 必须能够便于管理,来降低额外管理费用,报告功能应能够在宏观和细分层次上进行轻松的可视分析。
第三,可管理性,易管理性本身是一个多面的需求。由于混合病毒广泛的感染范围和为抵挡这些病毒所采用的分布式解决方案等因素,需要对网络的所有方面有完全的了解,并能够在瞬间作出反应。所选的保护解决方案必须能够提供对网络活动的完全的能见度,并提供详细的报告功能,来检查某些服务器、网络链接和桌面机,将网络事件与这些组件的状态相关联。然后,必须对这些精确的诊断提供快速、简洁的补充,其中涉及到无.DAT文件的紧急下载,无.DAT发布,无用户停机时间和无病毒清理花费。
第四,技术和产品的成熟性,充分考虑防病毒产品本身和技术上的成熟性。选择在国际上广泛使用的产品和技术,具有一定的参照性。
混合病毒解决方案所采用的管理平台应能够兼容多个厂商的产品,使企业能够灵活地选择最佳的产品,而不只是管理平台厂商自身。这个功能对创建一个能够抵抗最高级病毒的防护设施非常重要。
方案设计
我们为老客外贸公司提供一个技术一流、运行可靠、价格优惠和服务周全的全方位病毒防护解决方案,全面满足老客外贸公司对病毒防护系统的设计要求和服务需求,使老客外贸公司计算机系统有效抵御各种病毒和恶意程序的攻击。
为了抵御现在病毒发展的趋势,我们必须建立一个“前摄的、主动的、可管理的”的企业防病毒体系。
针对老客外贸公司的这种网络状况,我们初步建议在防病毒产品的选型中应注意以下几点问题:
防病毒的产品的可实施性,尤其是针对带有广域网的环境以及有可能有些地方没有NT域,要求所选防病毒产品实施的多样性,可以根据各地不同的情况选择合适的
实施方法:
防病毒产品的可管理性,对下级单位的管理,集中控制,统一升级;
健全的日志记录,当接到下级单位投诉的时候,可以在中心控制台进行相应事件的查询,并做出应对;
由于老客外贸公司网络规模庞大,网络节点众多,在安装防病毒产品时可能会遇到不同性能的计算机,所以要求所选的防病毒产品对计算机资源的占有率要比较小;
由于现在的病毒更新太快,所以要求所选的防病毒产品在更新和杀毒能力方面要比较强;
所选的防病毒产品可以提供全方位、多层次的防护,可以提供从网关、服务器到桌面的防护。
具体如下图所示:
