1.1 McAfee产品的定位
现在,随着信息技术日新月异的飞速发展,企业的网络环境也日益复杂,这不仅为网络管理带来了挑战和压力,还带来了运行效率、可用性、可靠性和安全性等诸多方面的问题,这其中对网络安全管理范畴内针对防范各种计算机病毒的诉求尤显迫切。一方面企业的网络管理部门已经认识到网络防病毒管理对自身网络的正常运行、维护方面的巨大价值;另一方面在对网络防病毒管理到底要管些什么有着不同的理解甚至疑问。 而无论从技术角度还是从应用角度来看,最终企业关心网络防病毒都可归结为以下几点:
﹡内部网(Intranet)客户机防毒要求
对企业中所有的计算机工作站的防病毒工作。可以让管理员轻松地来监控、设定客户端的计算机系统并能经常更新最新的防毒组件。
﹡电子邮件/群组软件防毒要求
电子邮件系统已经成为今年来传播病毒的最大和最为迅速的途径, 对企业内部的邮件服务器进行防护,可检测并清除隐藏于电子邮件及公用档中的电脑病毒、恶性程序。
﹡文件/应用服务器的防毒要求
企业内部文件/应用服务器给企业用户提供越来越重要的应用,尤其是文件服务器,负担着内部网络的文件信息交换的繁重服务。对服务器的保护也是必不可少的。
﹡中央防毒管理
当我们对企业各级系统分别加以防护之后,我们需要一个可以统一对各部分防毒系统加以统一管理中心,让管理人员可以通过单一的主控台,来设定、监控、以及管理网络上所有的防毒软件,超越平台与地理上的限制。
﹡互联网网关防毒要求
企业内部网防病毒的第一道防线是进出Internet的网关入口,提供网络入门网关高效能的三合一防毒功能。对通过网关以SMTP、HTTP、以及 FTP 渠道进入的病毒进行查杀。
﹡垃圾邮件的防控与清除
随着电子邮件系统的大量应用,垃圾邮件数量将变本加厉,提供高效可靠的垃圾邮件防控功能显得日益突出。
﹡ 网络病毒防护漏洞扫描
某些混合型病毒可以利用网络安全漏洞进行扩散和破坏,查询这些隐患扭转网络管理部门由被动反应向主动防御的态势。
﹡桌面/个人防火墙
随着病毒技术与黑客技术的融合,客户将面临更复杂和更危险的环境,传统意义的防病毒产品已不胜任现实要求,提供桌面端的整体安全与管理将是对系统管理部门的新要求。
美国网络联盟(NetWork Associates Inc. / NAI)是全球知名的安全方案供应商,旗下拥有顶尖的McAfee防病毒解决方案,作为“财富500强”名单中众多全球性大企业的安全产品提供者,深切了解客户的要求和期望,通过不断的技术研发,迅速丰富McAfee防病毒方案覆盖的领域,及时高效地解决传统的安全故障和新出现的威胁隐患。NAI公司首先提出了“主动防御”的理念,即通过主动管理,完善防护体系和保障体系,变被动的等待为主动地将隐患消灭于襁褓之中;凭借自身强大的实力成为企业客户首选的安全方案供应商(根据IDC的统计显示,在2002年全球防病毒市场中,NAI公司以29.2%的占有率位居企业级客户市场的首位,在策略管理层面中更以73.4%的市场占有率处于绝对领导地位,参见表1);
|
|
McAfee 市场占有率 |
排名 |
|
Total Market |
26.4% |
2 |
|
Corporate |
29.2% |
1 |
|
Server/Gateway |
23.9% |
2 |
|
Desktop |
25.8% |
2 |
|
Managed Service |
73.4% |
1 |
|
File Server |
28.7% |
1 |
|
Gateway |
20.5% |
2 |
|
Mail Server |
21.9% |
2 |
结合AVERT小组遍布全球的技术力量,能够在第一时间掌握最新的病毒发作状况并及时提供解决措施,由此显著增强了McAfee防病毒产品的及时性和可靠性。
结合公司另一项在业内拥有绝对优势的Sniffer技术,NAI成为唯一可以提供网络安全与管理解决方案的专家。
1.2 McAfee产品线介绍
McAfee产品是由NAI公司提供的面向企业级客户的网络防病毒解决方案,目前已拥有大量的全球性企业级客户,诸如波音,通用,沃尔玛,IBM,英特尔,NCR,BP,美国运通,索尼,美林证券,NCR,法航等;McAfee Security覆盖了从客户端至服务器端,兼有策略管理、漏洞扫描、垃圾邮件防护和个人防火墙的范畴
面对客户对“按需定制”的要求,结合NAI公司长期为客户提供服务积累的经验,为了更好地满足不同层次的用户提出的需求,NAI公司对McAfee产品进行了相应整合:
1.2.1 桌面病毒防护-VirusScan:
VirusScan 7.0是美国网络联盟最新推出的桌面端防病毒系统,具有如下特点:
﹡更加智能化
-实时扫描、按需扫描、按计划扫描、内存扫描和电子邮件扫描
﹡功能更加完善
-对笔记本电脑和文件服务器的管理防护
﹡更加小巧
-节省带宽,更易于部署,并降低部署成本
﹡更迅速
-性能优化减少了客户资源的冲突
﹡便于移动
-对野外作业和移动用户进行了优化
﹡更精确
-便于基层更深入的管理控制
1.2.2 邮件服务器防护-GroupShield:
GroupShield是McAfee Security中的针对邮件服务器端的病毒防护产品,根据客户部署的邮件系统又分为:
GroupShield5.0 for Exchange Server5.5
GroupShield5.2 for Exchange Server2000
GroupShield for Lotus Domino
具有如下特点:
支持 VS-API 2.0
Outbreak Manager
主动-主动式群集管理
内容过滤
增强的 ePO 集成性能
MMC 集成
增强的性能
检测“玩笑”程序和“可疑” 程序
优势:
安全性、性能、广泛的支持能力
前瞻性病毒防护能力
智能化的 .DAT 更新
主题行、文件类型、名称及大小
集中式管理和报告功能
集中管理
更快的扫描速度
检测并隔离消耗大量时间的玩笑和可疑程序
1.2.3 文件服务器防护-NetShield:
NetShield是McAfee Security中针对文件服务器的病毒防护产品,
1.2.4 策略管理-ePO (e-Policy Orchestrator):
ePO(e-Policy Orchestrator)是McAfee Security中负责整体策略管理和部署管理的软件,也是McAfee Security中的核心与精髓,是帮助现代企业信息管理部门统筹规划和实施管理的有效工具,并日渐受到管理人员的赞赏与倚赖。
作为McAfee Security中的管理核心,ePO具有:
空前集中的功能特性:
﹡部署并维护更新的防护功能
-为您的设备部署超过 95% 的可靠防护性能
-Express Global Updating – 一小时内即可更新 50,000 台设备
-每周发布/紧急 DAT、引擎、SP、修补程序、Extra.Dats 以及补丁程序
-识别并保护新设备
-混合威胁 – 补充您的防护能力
﹡对策略进行集中配置和增强
-消除最薄弱的环节 - 最终用户 - 锁定并自动实施您的策略
-自定义策略以应对新威胁
-协同防护性能应对混合威胁
﹡以全面的透明度进行监控
-我得到保护了吗?我被感染了吗?
-查看只有一页的主要报告摘要
-对病毒发作进行跟踪,找出其根源
-规划并报告病毒漏洞扫描
﹡增强了报告报表功能
 
ePO 3.0 Enterprise-主要增强特性:
|
快速的全球更新 |
每小时可对超过50000台设备进行更新 |
|
ePO Fusion Express |
Expert Service提供了ePO Fusion Service以集成第三方应用程序 |
|
部署及更新能力的增强 |
智能化的带宽管理,自动分层式更新以及全面的更新 |
|
增强对移动用户的保护 |
可选择距离最近、速度最快的服务器进行更新,提供了可延迟的、可恢复的、安全的HTTP更新模式 |
|
简化了管理,提高了透明度 |
报告摘要以及全局策略服务器管理 |
12.5 网关防护-WebShield:
WebShield是McAfee Security安全方案中针对网关的病毒防护产品,其根据用户实际流量和应用的差异又分为软件网关防护和硬件网关防护。
﹡多协议支持
-能够对 SMTP 邮件、POP3 邮件、HTTP 流量以及 FTP 流量进行扫描
-几乎所有的消息流量都能够通过一台设备来扫描
﹡内容过滤
-邮件头、主题、邮件内容
-附件名称、文本附件的内容
-通过关键字和关键词组来过滤
-拦截可能的恶意代码 (如 VBS)
-根据大小和数量来拦截附件,从而节省网络带宽资源
﹡ 免责支持
-在进/出的邮件中添加标准文本
-就邮件来源对内部用户发出警告
-提供法律保护;声明公司政策
﹡Anti-Spam
-支持 MAPS、ORDB 等
-根据管理员的定义进行拦截
-避免用户在阅读垃圾邮件上浪费宝贵的时间
-节省网络带宽和邮件存储空间
﹡Anti-Relay
-防止您的域名出现在垃圾邮件拦截列表中
-防止他人将您的域用作邮件“主机”
﹡URL 过滤
-阻止访问管理员定义的非法网站
-保护用户免受有害内容的骚扰
-减少与工作无关的浏览,如 day trading、e-bay 等
﹡远程管理
-通过 Web 浏览器进行管理
-无论身在何处,都能够安全地进行管理
﹡报告功能
-通过 ePO 和 Web 界面完成报告
-通过 ePO 和病毒趋势分析集中完成报告
-识别感染源
﹡DAT和扫描引擎自动更新
﹡ 恢复光盘
-只需 10 分钟即可重新构建系统,既节省了时间,又节省了资金
1.2.6 垃圾邮件清除-SPAM Killer:
SPAM Killer是McAfee Security针对垃圾邮件推出的防范产品。
其主要特点:
﹡基于规则的扫描
-针对每一封电子邮件采用数百种规则进行检查
﹡至少 650 种以上
-每一封电子邮件都会得到一个分值
﹡正分数 = 垃圾邮件
负分数 = 合法邮件
-将所有分数相加,得出“总体垃圾邮件级别”
-管理员可以根据需要添加新规则,并对系统进行个性化设置
﹡五级检测体系和邮件评分系统
-完整性分析
﹡对每一封邮件进行检查,识别其是否具有垃圾邮件的一般特征。
例如,检查邮件头内容,即“日期”和“发件人”等字段,验证其是否为伪装信息
-主动性检测
﹡在已知垃圾邮件特征的基础上,自动生成多个规则
SpamAssassin 能够对邮件的多种伪装形式进行检测,例如 V.I.A.G.R.A,该内容可能会骗过其他垃圾邮件防护引擎,但却逃不过 SpamAssassin 的眼睛
-内容过滤
﹡ 检测关键字和关键词组
例如,抵押、XXX、免费等
-黑名单与白名单
白名单定义了可接受的电子邮件发送者
黑名单定义了危险的和不可接受的电子邮件发送者
根据电子邮件发送者位于黑名单还是白名单,来决定拦截电子邮件或是接受电子邮件
-自动调整
通过判断发送者以前是否为可接受的合法电子邮件发送者,进而调整其垃圾邮件分值
SpamAssassin 能够跟踪发送方和接收方之间的会话,从而记住该发送者不是“垃圾邮件发送者”,并允许他的邮件通过
分层路由
-默认阀值为 5
电子邮件分数高于 5 = spam
-管理员可以设置分层路由,从而实现:
低于 5 分的电子邮件为合法邮件,并发送到用户的收件箱中
5 分到 15 分之间的电子邮件为垃圾邮件,发送到收件箱的垃圾邮件文件夹中
高于 15 分的电子邮件发送到系统垃圾邮件文件夹中
自动创建用户的垃圾邮件文件夹
-识别为垃圾邮件的电子邮件第一次发送到用户收件箱时,将同时创建该垃圾邮件文件夹
-该文件夹在以下情况使用:
管理员不想使用系统垃圾邮件文件夹
管理员希望使用分层路由
-这就使检查电子邮件的负担从管理员转移到了最终用户
与Exchange联系人保持自动同步
-系统能够自动保持与用户的Exchange “联系人”文件夹的同步
-该列表被用来创建默认的个人优先名单,添加到“联系人”的信息将自动保持同步
-用户可以对该列表进行添加和删除操作
1.2.7 系统防护漏洞检测-ThreatScan:
ThreatScan是McAfee Security针对桌面系统推出的系统防护漏洞检测与安全防范产品。
病毒感染的途径正变得愈来愈复杂和具有破坏性,混合型威胁如Nimda或者Code Red甚至可以利用网络安全漏洞进
行扩散和对网络进行重复感染。然而,要发现网络的什么地方存在这些混合型威胁和病毒的安全隐患是极为困难的。
McAfee® ThreatScan可以主动地扫描和报告那些未受保护、未受管理的、已受感染的和易受病毒侵害的机器。McAfee ThreatScan可以使网络管理员从被动反应转向主动地防御感染及降低其相关成本。
使用ThreatScan的原因:
无须具备病毒和安全方面的专家就可以识别制造网络感染的网络风险点
通过识别病毒易感性设备、操作系统和应用来改善反病毒保护和策略一致性
发现未受管理的、未受保护的以及有风险的设备等为网络感染大开方便之门的设备
以图形报告形式消除安全漏洞的跟踪进程
使用自动签名更新和推荐修复措施来快速保护网络
图:利用ThreatScan查找网络中未安装ePO agent的机器
McAfee ThreatScan 2.0 优势
主动的针对病毒来降低您的风险
-在病毒传播前找到并修复网络中的漏洞
了解你的网络
-知道你网络中有那些计算机
-知道它们是否有防护措施
降低病毒传播的风险
-确定有病毒特征的计算机
通过报表告诉您ThreatScan的发现
-通过ePO产生深层的图形化报表
-管理员可以定制报告选项(例如:时间/日期、病毒名称、机器名称、IP地址范围、信息、格式等,可以把它们定制到任意环境)
TCO:
-利用您的 ePO 的投资
-使防护更有效率
-降低其它的成本 – 极少的病毒爆发,等等.
1.2.8 桌面防火墙-Desktop Firewall:
1.2.8.1 为什么需要桌面型防火墙
仅有网络防火墙和入侵检测系统是不够的
﹡混合欺骗: Viruses, Worms, Trojans
-会给客户端开“后门”
-在客户端不知道的情况下进行一些攻击
Desktop firewalls允许用户或者管理员阻止“危险”的网络流量.
-DDOS
Desktop firewalls 可以组织“Zombies”发出的攻击别的计算机的数据包
﹡操作系统是有漏洞的
-Viruses exploit and open vulnerabilities
-加密文件
These files are not inspected by the network firewall or IDS and can contain programs that attack desktops.
﹡内部攻击
-60-70% 的攻击者来自内部.
-因为攻击者来自网络内部,所以网络防火墙和入侵检测没有办法检测
远程用户
仅有防病毒软件也是不够的
﹡ 阻止混合型欺骗,重感染
﹡阻止来自企业内部和外部的黑客行为
-保护存放在计算机中的数据 (人事,财务等)
保护带宽/控制感染的传播
-控制非标准和有漏洞的应用
-控制恶意代码的传播
1.2.8.2 Desktop Firewall 7.5:控制风险
﹡集中的管理通过ePO
-通过ePolicy Orchestrator进行统一的配置、安装
-静态安装,维护,锁定策略
-集中的图形报表
-管理员可以可以很清楚地看到整个网络的情况,并且作出相应的调整
﹡阻止恶意的代码和攻击
-阻止非标准的应用建立连接
-IDS系统阻止来自企业内部的欺骗和攻击 (50-70% 攻击来自内部)
-双向入侵检测系统防止恶意代码感染其它计算机系统
-阻止
﹡DDOS攻击“僵尸”。
﹡保护敏感的数据在你计算机或网络中
-保护企业中“高风险”的计算机(财务、生产、人事等)免受来自企业内部和外部的侵扰
-远程用户
﹡“一直在线”=一直存在黑客攻击的途径
﹡黑客/病毒可能隐藏在加密通道(VPN)中
﹡兼容 Cisco, Checkpoint, Nortel VPN clients(85%的市场)
1.3 McAfee产品的售后服务与支持:
McAfee Security系列产品部署到客户的网络环境中后,并不意味着NAI公司与客户间合作关系的终结。相反,只有不断向客户提供优质的服务与支持,才能真正的使McAfee产品发挥作用,帮助客户坚守网络安全。同样不同的客户会根据自身的情况要求不同的服务内容。
NAI公司中国区根据长期的客户经验,目前在中国提供4级服务支持体系:
﹡客户自身保障
-NAI公司会建议采用了McAfee产品的客户参加相关的认证培训,一方面可以正常发挥McAfee产品的技术优势,另一方面保证在第一时间,客户自身具有一定的安全应对手段;
﹡经销商服务支持
-NAI公司对经销商有严格的技术要求,作为NAI公司的授权经销商必须保持2名通过了NAI公司资质认证的技术人员,这样可以保证就近对不同区域和层次的用户提供良好的支持与服务;
﹡ NAI公司的标准服务支持——Prime Support
-所有美国网络联盟的产品都将获得Prime Support计划和美国网络联盟实验室的支持。Prime Support服务是专为客户的业务需要而定制,可以提供必要的产品知识和快速、可靠的技术解决方案,从而确保客户业务的正常运作。
|
Prime Support Connect |
Prime Support Pirority |
Prime Support Enterprise |
|
在线知识库 |
有 |
有 |
有 |
|
电话支持 |
有,5*8无限次 (周一至周五,8am – 6pm, , ) |
有,7*24无限次 |
有,7*24无限次 |
|
邮件支持 |
有 |
有 |
有 |
|
优先处理 |
无 |
有 |
有 |
|
指定工程师 |
无 |
无 |
有 |
|
技术回访 |
无 |
无 |
有 |
|
响应时限 |
3分钟内接听,1工作日内反馈 |
紧急故障1小时内反馈 |
紧急故障:
1) 传呼-30分钟
2) 留言-1小时
3) 电子邮件-4小时 |
|
软件升级 |
有 |
有 |
有 |
技术支持中心——ASAP
-NAI公司有一个覆盖全球的服务性组织——ASAP,通过ASAP资深工程师的专业服务,向有较高服务要求的客户提供高标准的支持;
1.4 McAfee产品的培训
NAI公司面向用户提供McAfee产品的标准培训。用户可以根据实际情况,选择参加McAfee University或McAfee Onsite的培训。
American Express
Ameritech Services
AMOCO
AT&T
Baxter International
Boeing
British Telecom
Citigroup
Compaq
DailmerChrysler
Dow Chemical
Ericsson/Nokia
Exxon
Ford
General Mills
General Motors
Hilton Hotels
Household
International
IBM Global Services
Intel
Johnson & Johnson
Kimberly Clark
ManPower
McDonalds
MCI
Mobil Oil
Motorola
Nike
Nortel
Proctor & Gamble
Quantum
Rockwell International
Shell Oil
Siemens-Nixdorf
Social Security
Administration
Unisys
Westinghouse Electric
中国银行、光大银行、建设银行、交通银行、
武汉中南电力、民航总局、海关总署、平安保险、
清华大学、国防科大、上海市图书馆、上海电信、
吉林电力、申银万国、塔里木油田、上海通用汽车、
武汉神龙、Sony中国公司、内蒙电信局、Nec中国公司、
浙江烟草局、江西烟草局、广东省公安厅、红塔集团、
电信总局、国家邮政总局、总后三部、浦东发展银行、
阿尔卡特、上海贝尔、浙江电力、中国网通、上海移动
|
