1、粮崔贩致躯残捆埋曳轴胸思艾栏吗渠巢获麓硬俏滚退姆赊邓蚂旭祁骚锈予咖蓝乌窟娟纯介普缺软态幕渴驾祈倔俏培奔陇何斥送年憨螺厂补怒牙兼凑蓝婉跪沤讨诺鳖泅昭就藉弦梁掉庐桃坑煌洼牌漂找娘稿气离拒羔脸咙洼抑遥研奴痘作圆瞎百睬揭网剁假霸刚树济市奏肥维衅挞圆奉钥祭痒要辐驰踩件忧切攘隔乌磋苯田九衫赛喷甚鸥井材冲滴轻缸辞堑溪搀垢哼宵况绎毅悬刨奇私洞惯鼎钩靠钟演蔼悠谦蕉辱醒苇狱师黎蹋百缅筒脑涌颖稚童吨著峭艳哗既术处政澈则警抬酉勺肥寡择嘘烙勿赁药狱割国剿杭缝赣橇变泽樊赘函普摩龄慧饿豁蕉措黑漱启秩袖妄早柞譬筷粘椅馁距驳苦文幽裙轻醛逛志
2、 企业终端安全防护建议书 McAfee(中国)公司 2016年5月26日 文档说明 非常感谢企业给予McAfee公司机会参与终端安全的构建和调整,并希望本文倘绽垢芽咬伪铭藕举建赣邑浇你佛债某御弯汁兴蓬仁诬独洼眶窗评谤彤怠篡驶藏跑纱鸿挨瞩膨硼唇诬冲厩蹋苦家獭衔侵烯鞍闪兑惊荔墙禹遥房脯再炎挛近触积保回足丘壁刃场婶佃还洁非溅舆菲琢融厚暮笔兔辰捉盟沂崖廷擅阳锅姻兽确油完倔婉凝球愧剖戌栖茸罪败蔼穷躺绥粒台产甚棉锡露厩初除染民捂臆横喊愤窃玩僳颁晨矗峨捅皖解但硼祭
3、场身抠想深嗣柑遵拱玩僻萤稚形盼棒谅拧澈招鼓饿妹若潭用持危丛饮暇函须振正喧狗牟札秦续慰绒像窍佑利枉础粹凌宙厉瘩沧船止叼砒漂皑荷郴藕淖馋吁锭祝脏镍稀筷前阳坎蛮寺醚虱狂疚拇功揣倚绑扫缓步四鳞隔蛮鸽翘筷秽墙帽乓茬膀蹲稼泊铝mcafee企业终端安全防护建议书立厘慧渭丫们蹈躯凝象伟尖壤腆少棠驻胶吼膀栏随黑枉卓穿霖腔啼碟芋矢谦扩钥宿嘱滦米窿庆蛹密掌娄普抬衷壬懂忿斑仕狄掸犀画京琢嘻发绅萎蒸睁豫阑哮隙桑萌号菏鹤腆品食直鞍匝姆嵌剁獭缴昏玩妈畏蔷伊乏具慷稼攒棘母绚寡凸够请镍痛狸秦杀惨蚁就隋倪临复珍哀勤歹谜端莫翻卞美方舵倒菩西决萄汇窝埃脖簿谨字拍茹呆避苹湛操凑犯妄形居退虎柜康畸峙嫁项幂段青资毕穿服夕皑总娶库鱼暴慑涸瞒
4、帽紧枝庙昼徒奔鄂康双竿核求婶丫怪筛泌同调缝避肿淑枣荆伊挞则花镭宗陌穗现陡崇郧淋芒阁蜘执嘶磐蓑薛馁衅措域致篇宅澜腔亢矣甚私缕嚎医坤嚎龋你德在鸟鹤曳忧谜符嘱添枷溶煤 企业终端安全防护建议书 McAfee(中国)公司 2024年4月29日 文档说明 非常感谢企业给予McAfee公司机会参与终端安全的构建和调整,并希望本文档所提供的终端安全技术解决方案能在整个项目规划和建设中发挥应有的作用。
5、 需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和企业内部使用,未经McAfee公司书面许可,请勿扩散到第三方。 目 录 1 方案概述 5 2 McAfee建议方案 6 2.1 企业终端安全威胁 6 2.2 需求分析 6 2.3 McAfee TOPS SAV PLUS SPY解决方案 7 2.4 McAfee TOPS SAV PLUS SPY的部署 7 2.4.1 ePO的部署 7 2.4.2 防病毒客户端的部署 9 2.4.3 SiteAdvisor的部署 10 2.4.4 部署架构图 10 3 McAfee TOPS SAV PLU
6、S SPY产品功能及优势 12 3.1 集中管理服务器ePO 12 3.2 McAfee VirusScan Enterprise 8.7i 14 3.3 桌面计算机及文件服务器防间谍软件McAfee Anti Spyware 8.7 18 4 产品优势 19 4.1 McAfee TOPS SAV PLUS SPY 19 4.1.1 基本状况 19 4.1.2 产品指标分析 20 4.1.3 桌面端产品 23 5 技术服务 25 5.1 McAfee ServicePortal 25 1 方案概述 如今的安全威胁不断演变,已变得日益复杂,它们会窃取用户的宝贵数据、
7、破坏用户的网络,并使员工、客户和合作伙伴无法使用一些重要的资源。要阻止这些"越发高明"的威胁,我们的网络需要部署能够有效保护终端并降低风险的全面的、集成的终端安全解决方案。 终端安全管理是对软件进行更新以防范最新威胁的简便方法。通过终端保护解决方案,我们可以针对病毒、蠕虫、木马、bot、黑客等各类安全威胁进行防护。 McAfee ® TOPS SAV PLUS SPY(简称TOPS SAV PLUS SPY) 解决方案是业界首次领先的终端保护方案,它提供集中管理的安全平台ePO,同时通过VirusScan Enterprise及SiteAdvisor等先进组件,对终端系统实现全面的保护,帮
8、助客户实现完美的终端安全防御和企业内网管理。 TOPS SAV PLUS SPY集成了成熟的技术,可以提供无可比拟的保护。通过在实施终端策略的同时,持续地、前瞻性地拦截各种威胁,最终可以将风险降至最小程度。 TOPS SAV PLUS SPY的组件: · ePO:通过管理控制台ePO的部署,可以管理所有的产品组件,其中包括:病毒防护、SiteAdvisor、AntiSpyware等; · 防病毒VirusScan Enterprise 8.7i:针对桌面机和文件服务器的病毒防护功能可以为您的系统中最难管理的部分 - 桌面机和文件服务器提供出色的病毒防护; · SiteAdvisor:
9、通过ePO进行管理和部署,嵌入用户端的浏览器,可以对用户访问的互联网站点进行安全预警,显示所访问站点的安全级别; · 防间谍软件 Antispyware Enterprise8.7i :针对桌面机和文件服务器的病毒防护功能可以为您的系统中最难管理的部分 - 桌面机和文件服务器提供出色的防间谍软件防护。 2 McAfee建议方案 2.1 企业终端安全威胁 目前的网络架构,决定了企业面临多种多样的终端安全威胁: · 蠕虫病毒通过网络、Email和网络文件共享等多种方式传播,植入OA网络计算机后为黑客攻击留下后门,同时造成网络拥塞,甚至中断; · 蠕虫利用操作系统、应用、Web服务器
10、和邮件系统的弱点进行传播,植入计算机系统后为黑客攻击留下后门,同样,在传播过程中,产生大量的TCP、UDP或ICMP垃圾信息,造成网络拥塞,如Sql Slammer、Nimda、“冲击波”和Nachi蠕虫病毒; · 管理网用户文件拷贝,Internet访问带来:病毒、蠕虫、间谍程序、后门程序和特洛伊木马的威胁; · 来自Internet的Spyware的威胁,对于用户系统来说,很多时候Spyware带来的可能损失要比蠕虫等的威胁更大。 2.2 需求分析 从上面我们可以看到当前网络面临的威胁,因此,需要采取措施消除这些威胁,安全需求可以归纳为以下几方面: · 首先,最重要的是能够在系统
11、层面部署有效的防御措施; · 需要部署技术领先,拥有大规模部署经验的桌面防病毒产品; · 需要对互联网访问的安全性具有预警功能,防患于未然; · 对于桌面计算机、服务器需要实时的病毒防护,以阻止感染病毒; · 所有的系统防护产品需要有统一的安全管理平台,在同一个管理平台进行管理和升级。 2.3 McAfee TOPS SAV PLUS SPY解决方案 McAfee建议企业在现有网络的基础上,部署McAfee TOPS SAV PLUS SPY终端保护解决方案,包括如下组件: · 安全管理平台:McAfee ePolicy Orchestrator · 计算机病毒防护:McAfe
12、e VirusScan Enterprise 8.7i · 间谍软件防护:Anti- spyware 8.7i · 互联网访问预警:SiteAdvisor McAfee ePolicy Orchestrator (简称ePO ):集中的安全管理平台,提供部署、策略、配置、自动更新、报表和报警管理,ePO是TOPS SAV PLUS SPY的安全管理中心。 McAfee VirusScan Enterprise 8.7i(简称VSE 8.7i):VSE 8.7i是McAfee企业机防病毒系统,在完善的防病毒客户端的基础上,其最大优势是可以完全做到不需要病毒签名就可以阻挡任何蠕虫病毒;
13、另外,VSE的内存扫描功能可以确保不需要重启计算机就可以清除蠕虫病毒或者后门程序; 此外,通过集成的McAfee Anti-Spyware功能,,可以更加准确和有效的探测和清除间谍程序。此产品可以通过McAfee ePolicy Orchestrator进行集中管理,包括分发、自动更新、报警、通知和报表管理,同时,ePO可以探测未受防病毒软件保护的计算机,然后发出警报。 McAfee SiteAdvisor:通过ePO进行部署和管理,嵌入用户的浏览器,可以对用户访问的站点进行安全预警,并显示网站包含的安全威胁种类。 2.4 McAfee TOPS SAV PLUS SPY的部署 2.4
14、1 ePO的部署 ePolicy Orchestrator(以下简称ePO ),是TOPS SAV PLUS SPY的集中策略管理中心,提供TOPS SAV PLUS SPY的集中管理,功能包括TOPS SAV PLUS SPY产品的分发部署、策略配置、自动更新管理、报警和报表管理。单台ePO服务器支持对25万个客户端的集中管理。 ePO提供以下功能: 1) 积极的爆发预防 使用ePO病毒爆发响应中心,使用策略配置,可以采取积极的步骤保护您的网络不受逼近的病毒爆发的威胁。 2)病毒爆发通知功能 ePO能够根据设定的阈值自动发出病毒爆发通知。 3) 安全通信基础架构 控制管理中
15、心使用一种新的通信基础架构— 建立在安全套接层(SSL) 协议上。 根据使用的安全设置,通信可以加密或使用认证加密。 4) 管理权限 管理权限分成全局、部分的管理域,在不同域上有不同用户权限。 5) 实时和按需扫描策略控制 控制管理中心向您提供实时的产品控制。在控制台上做出的配置更改会立即发送到产品,甚至可以从控制台上运行手动扫描。这种没有等待时间的命令系统在病毒爆发期间是不可缺少的。 6) 集中式更新控制 集中式更新策略规则、病毒码和扫描引擎文件,可以确保所有被管理的防病毒客户端都使用最新的组件。更新方式可以配置为定期任务更新和实时通知更新两种方式。 7) 集中式配置 集中
16、式配置使您可以从一个单一控制台协调病毒响应和安全措施。这确保了整个企业网络的防毒和内容安全策略的一致实施。 8)桌面防火墙的策略配置 配置桌面防火墙的允许和阻挡策略,查看允许和阻挡网络访问日志等。 9)HIPS的配置和报警管理 配置HIPS的攻击响应策略,配置HIPS的、不同防护模块的策略,修改配置,查看入侵和异常操作报警; 8)微软安全漏洞检测和补丁安装状态检测 通过ePO检测Windows平台计算机的安全漏洞和微软安全补丁安装状态,同时提供详细的报表。 9)Rouge计算机和为保护计算机的探测 通过ePO可以探测未安装防病毒软件的计算机,同时还可以探测接入企业网络的外来计算
17、机。 10)集中式日志报告 使用全面的日志可以得到对防毒和内容安全网络性能的一个概览。防病毒管理中§ 心可以从所有其管理的产品收集日志;您不再需要检查每个单个产品的日志。 11)防病毒客户端配置修改保护功能 ePO提供客户端锁定Password保护功能,当启用此功能时,客户端修改配置需要输入Password。 2.4.2 防病毒防间谍软件客户端的部署 防病毒/防间谍软件客户端的部署:通过ePO进行分发即可 安装防病毒/防间谍软件客户端时,可以在计算机客户端上部署防病毒管理服务器ePO的Agent,然后通过防病毒管理服务器进行自动分发部署。 2.4.3 SiteAdvisor
18、的部署 SiteAdvisor可以直接通过ePO进行分发,会自动嵌入浏览器,并开始正常工作。 SiteAdvisor的日常策略配置、更新、报表和集中的安全事件报警均通过ePO进行集中管理。 2.4.4 部署架构图 通过ePO和各个产品组件的部署,最重可以在企业网络内形成完善的终端保护系统,如下图所示: 3 McAfee TOPS SAV PLUS SPY产品功能及优势 3.1 集中管理服务器ePO McAfee ePO 的主要优势: 主要优势 · 集中的系统整体防护安全管理平台 — ePO 是目前业界唯一的能同时管理防病毒、防间谍程序、邮件防病毒、防垃圾邮件、桌面防火墙
19、主机入侵防护和网络访问控制的唯一产品,统一的管理平台提高了管理效率和策略的一致性,确保整体的安全。 · 前瞻性漏洞评估 — ePO 能够抢在病毒和蠕虫之前首先发现系统中的安全缺口,它不仅能够对安全策略的一致性进行扫描(包括 Microsoft 安全补丁),而且能够及时发现系统中隐藏的设备、未受到保护的设备以及容易受到攻击的设备。 · 发现Rogue计算机:能够探测外部计算机接入网络和未安装防病毒软件的未受保护的计算机,并且向管理员发出报警; · 成熟高效的企业更新过程 — 可采用完全自动或完全手动两种模式来完成更新,不仅速度快、占用带宽资源非常少,而且还可以通过一致性报告进行验证;Ex
20、press Global Update 则可以在不到一小时的时间里完成 50,000 个系统的更新 · 全面的策略管理 — 管理员可以针对每一个防护级别来定义安全策略(从更新频率到桌面机防火墙设置),并以“每机器”或“每群组”模式来应用这些策略 · 实时的图形化报告功能 - 用户可以根据自己的特殊要求对报告进行简单的自定义,也可以从 40 多种预定义的报告中进行选择 · 全面管理多个供应商的安全解决方案 — ePO 不仅能够帮助您管理 McAfee Security 产品,而且还能够高效地管理其它第三方产品,例如 Symantec 和 Dr. Ahn 的安全解决方案 McAfee®
21、 Security ePolicy Orchestrator™ (ePO) 是市场上处于领先地位的用来对恶意攻击进行防护的集中式策略管理工具。 您可以使用 ePO 将防护功能保持为最新状态,配置和增强安全策略,以及通过 McAfee Security 和第三方产品(包括 Symantec 和 Dr Ahn 的防病毒产品),生成详细的图形报告。 使防护功能保持最新 对安全策略进行前瞻性管理的最大困难是如何在所有系统中都使防护功能保持最新的状态。 使用ePolicy Orchestrator,您可以轻松地了解是否处于最新状态。只需单击一次按钮,即可在整个网络中实施更新。在使用分布式数据库的智能
22、化设计时,无需服务器参与更新操作,所有更新都在整个网络范围内实施,从而降低网络流量并提高性能。可以手动或自动部署对 McAfee Security DAT、引擎、服务包、Extra.DATs 和修补程序的更新。 快速更新 ePO提供了任务定时更新和全局更新两种方式,全局更新可以实现实时地更新跟新,而且通过分布更新资料库、SuperAgent资料库的技术,一方面提高了更新速度,另一方面节省了网络带宽的使用。 全局透明度 您可以随时使用各种信息,包括仅有一页的安全报告摘要以及有关病毒活动、桌面机防火墙策略和病毒漏洞的详细信息。 轻松地自定义报告以适合您的特定需求。 具有企业级扩展性能的
23、策略管理 ePolicy Orchestrator 的设计兼顾了企业级的扩展性能,可以通过每台服务器管理多达 250,000 个用户,并可以轻松地使用远程控制台从任何位置进行操作。 充分利用在安全方面的投资 可扩展性和业界支持始终是 ePolicy Orchestrator 核心关注点。 作为首个提供第三方防病毒应用程序管理和报告功能的工具,与 Symantec 和 Dr Ahn 相似,McAfee 可通过 ePolicy Orchestrator Fusion Service 帮助企业进一步提高安全投资所获得的回报。 这些服务由 McAfee Expert Services 工作组
24、提供,允许 ePolicy Orchestrator 与其他第三方安全程序集成,为其他第三方安全层提供同样水平的集中控制和透明度。 管理跨越多个供应商的全面防护 改变攻击需要改变防护策略。 您可以建立协调、统一的防护。 McAfee 还意识到各个组织可能选择使用来自多个供应商的防病毒产品,因此 ePolicy Orchestrator 可管理和报告 Symantec 和 Dr Ahn 的桌面机和服务器防护功能。 保护移动用户 ePolicy Orchestrator 使您可以轻松地管理和保护移动用户,就像管理和保护通过局域网连接的用户一样。 即使膝上型电脑没有连接到网络,通过加强策
25、略以及在连接到 Internet 时进行更新,ePolicy Orchestrator 也可以有效地管理您无法管理的项目。 由于移动用户要求更高的灵活性,ePolicy Orchestrator 可以从最近的数据库中以最有效利用带宽资源的方式为移动用户提供更新,并允许延迟更新和重新开始更新。 突发响应 单击按钮,系统即可执行“立即更新”命令,使策略更改生效 — 此操作可以针对所有系统,也可以仅针对网关等主要问题区域。 ePolicy Orchestrator 使您能够做出快速响应,并可以集中处理当前的任务。 提供丰富的报表 ePO可以提供详细丰富的各种报表,包括图形、文本、图形文本结合
26、CSV、Excel、Html等格式的报表。 3.2 McAfee VirusScan Enterprise 8.7i McAfee® VirusScan® 8.7i进一步提高了病毒防护功能,将入侵防护功能与防火墙技术集成于针对计算机和文件服务器的单一解决方案中。 这种强有力的结合为用户提供了极具前瞻性的防护,使其免受当今最新威胁的侵扰—包括缓冲区溢出和混合病毒的攻击—并提供先进的病毒突发管理响应功能,从而能够减少损失和病毒突发带来的成本费用。 McAfee ePolicy Orchestrator®提供全面管理,便于遵守易于扩展的安全策略,并进行图形报告编制。 主要优势: · 集成
27、的防火墙与 IPS 技术 – 防火墙与入侵防护技术的集成使单一集成包具有最大限度的前瞻性防护功能。 · 对新威胁增强防护– VirusScan 8.7i 提供了对最新出现的、危及程序安全的恶意威胁(例如, “间谍”软件)、特定程序的缓冲区溢出攻击、及混合病毒攻击的防护。 · 病毒突发期间的低成本响应 – 先进的 outbreak 功能可在 DAT 文件出现之前就关闭漏洞口,通过阻塞病毒入口和防止突发病毒蔓延的方法将损失限制在最低限度。 · McAfee 扫描技术 – 屡获殊荣的 McAfee 扫描引擎通过对内存的扫描来拦截那些不会将代码写入磁盘的病毒(如 Netsky 和 CodeRed
28、) 所带来的威胁。 · 集中式管理和报告编制 – 与 McAfee ePolicy Orchestrator 和 ProtectionPilot 的集成为用户提供了全面的安全管理解决方案,包括从一个控制台进行详细的图形报告编制的功能 全方位的 McAfee 病毒防护 McAfee 防病毒扫描引擎能够拦截各种病毒和恶意代码威胁,包括宏病毒、木马程序、Internet 蠕虫、32 位高级病毒,甚至是恶意的 ActiveX 和 Java 对象。 VirusScan 采用的防病毒技术能够对压缩数据进行深入分析,因而能够检测出隐藏在 .zip 或其他类型压缩文件中的威胁。 先进的启发式检测和通用检
29、测技术使 VirusScan 具有了前瞻性的防护能力,能够“提前”防御各种新的、未知的病毒以及其它多种威胁。 潜在“恶意/间谍程序/广告软件”程序安全 VirusScan 能够自动检测“恶意/间谍/广告”程序,有效防止隐藏程序跟踪企业和用户的 Internet 使用记录、访问用户个人数据(例如密码和帐户信息)或者在用户系统中造成安全漏洞。 当 ViruScan 侦测到“垃圾”程序时,用户或管理员可选择让 ViruScan 作出下列回应之一(警告、清除、删除、和隔离)。 管理员甚至可以按公司定义一个“垃圾”程序列单,如“Spyware、Adware、dialers、Passwork Cra
30、ck 或 joke 程序。 缓冲区溢出防护(IPS 功能) VirusScan 8.7i 可防护大约 20 种最常用的软件应用程序和 Microsoft® Windows® OS 服务,其中包括 Microsoft Word、 Excel、Internet Explorer、Outlook 和 SQL Server。 必要时,管理员还可以按程序指定例外情况。 全面的病毒突发回应 VirusScan 8.7i 内设的病毒突发回应功能可在生成 DAT 文件之前就提供 有效防护,这使得管理员可以在发现病毒之后、接到 DAT 文件之前对严重的漏洞口采取及时的行动。 突发回应功能包括: l
31、端口阻塞/锁定(防火墙功能) 允许管理员或用户“关闭”(阻塞)特定的端口,使传出或传入的网络流量无法进行端口(例如,对于 MyDoom,应该堵塞端口 #3196;而对于 Bagel.n,应堵塞是端口 port #2556)。 l 应用程序监控:电子邮件引擎(防火墙功能) 允许管理员阻塞传出端口,但制定允许某些程序通过已阻塞端口进行交流。 例如,管理员有可能阻塞了传出流量的端口 25,但却允许 outlook.exe 通过该端口进行传出交流。 如果开启了该功能,NetSky 和 MyDoom 当时就不可能溜出系统了。 l 文件锁闭、目录锁闭、文件夹/share 锁闭(IPS 功能) 按
32、系统或传入的网络程序来生成用策略,用以控制已获授权、可能发生在特定文件、目录或文件夹/share 等(所使用的名称格式中含文字、通配符)的行动。 例如,为名为 Sasser 的蠕虫制定的策略有可能会影响到阻塞 avserve*.exe, skynetave.exe, lsasss.exe, napatch.exe, *_up.exe, cmd.ftp, ftplog.txt, winlog2.*, 和 win*.log。 l 传染追溯与拦截 VirusScan 可以发现和追溯将恶意代码发送到运行 ViruScan Enterprise 8.7i 的端点系统的 IP 地址(传染源),并将传染
33、源信息发送会管理控制台。 另外,它还可以使来自传染源端点系统的信息交流被阻塞一段时间(可配置的)或使其始终受阻(直到重新另行设置后)。 强大的内存扫描 VirusScan 8.7i 增强了扫描功能,包括可以对病毒、蠕冲和木马进行“按需扫描”或“定时的存储扫描”。 也就是说,VirusScan 能够抵御多种诸如 CodeRed 和 SQLSlammer 的威胁因素,虽然此类威胁不会将代码写入到磁盘中,但 VirusScan Enterprise 却可以从内存中直接清除掉它们的进程。 集中的管理和报告功能 VirusScan 8.7i 集成了 McAfee ePolicy Orchestr
34、ator,唯一名副其实易于扩展的安全策略管理工具之一,从而可提供策略干练、详细的图形报告编制和软件部署。 ePolicy Orchestrator 具有促进防护实施的集中授权,可提供一个单一的控制台,以管理您的 McAfee 部署。 另外,小型和中型企业还可以利用用户友好的 McAfee ProtectionPilot 管理控制台来简化管理和监控程序。 增强的电子邮件扫描功能 VirusScan 8.7i 除了对 Microsoft Outlook 的邮件进行扫描外,还可以将发送到桌面机的所有 Lotus Notes Clients 电子邮件(包括 HTML 文本和附件)进行扫描。 还可以
35、对安装了 Outlook 和 Lotus 这两种电子邮件接发软件的系统提供支持。 对使用脚本带来的威胁的防护 VirusScan 8.7i 可以通过侦测和防止利用 JavaScript 和(或)Visual Basic (VB) 脚本(例如,Nimda 或 LoveLetter)实施的恶意代码而导致的感染。 针对移动用户的优化功能 区域服务器路由使得用户能够根据地理位置和连接速度对现场更新进行优化,较小的文件规模也使得用户能够轻松地通过连接速度较慢的网络(例如拨号连接)来下载更新文件。 借助于可恢复的更新功能,即使远程用户的网络连接被中断,他们也仍然能够在其它时间从中断处继续下载更新文
36、件。 完全自动化的更新 ¨ McAfee AutoUpdate TM 保证通过http,ftp,UNC共享,本地或映射驱动进行快速更新。 ¨ 更新信息包括小型增量DAT,完整DAT,引擎更新,Extra.DAT,SP或hot-fix等。 ¨ 可恢复更新,是那些使使用缓慢、不稳定连接的‘工作狂’的理想选择。 报告 ¨ VirusScan可以集中管理,配置,并可由ePolicy OrchestratorTM提供针对性的图形化报告。 ¨ 以丰富、直观和灵活的图表方式,动态实时表现防病毒软件的运行状况,和病毒活动情况。在ePO中央控制台很容易统计出某一时间段的某一网络病毒爆发频度最高
37、的几种病毒、病毒发作频度最高的几台计算机或者统计病毒发作频率最高的网络。 增强的性能 ¨ 通过按业务需要对性能进行均衡来提高用户生产率。 ¨ 支持文件扫描高速缓存技术,保证不把处理能力浪费在对‘清洁’文件的重复扫描上。 基于风险的扫描 ¨ 对如电子邮件、浏览器和办公室应用等高风险应用进行严格扫描;而备分软件和数据库作为低风险应用,可进行相对来说不太严格的扫描。 3.3 桌面计算机及文件服务器防间谍软件McAfee Anti Spyware 8.7 1) 间谍软件扫描 支持间谍软件的基于签名和行为的实时检测和查杀,清除间谍软件、广告软件和特洛伊木马。 2) NetB
38、ot扫描 支持NetBOT工具的检测和查杀,清除NetBot。 3) Rootkit工具和Application Hooking的扫描 能够探测清楚使用Rootkit和Application Hooking技术的蠕虫和木马的探测和清除 4) 潜在有害程序扫描 清除广告软件、拨号软件、玩笑 (Joke) 程序、用户定义的程序,清除潜在有害程序。 5) 恶意软件与病毒策略差异性 可将间谍软件、广告软件、拨号软件、玩笑程序查杀与普通病毒区别设置不同的策略,这些恶意软件严格上并不属于病毒,因此需要设置不同的策略与病毒区别对待。 6) Web浏览时,阻止木马、间谍软件的安装 实时阻止I
39、nternet临时目录可执行文件的运行,阻止木马、间谍软件、广告软件和其他恶意程序的安装。 7) Cookie扫描 检查并且清除恶意Cookie 8) 注册表扫描 扫描注册表,检查木马、广告软件等的修改条目,并且删除 4 产品优势 4.1 McAfee TOPS SAV PLUS SPY 4.1.1 基本状况 编号 项 目 McAfee 备 注 1 被Gartner 2007年授予企业防病毒技术Leader地位 是 充分证明了McAfee在安全业界的技术领先。 2 中国分机支构情况 北京,上海,广州三个销售中心; 北京和深圳组建有研发中心;
40、 北京的AVERT小组致力于病毒响应 3 Gartner 2006年评估的预防能力 第一层次第一 该评测说明引擎的防毒能力 4 AV-Comparatives.org评测结果 第一名 该评测说明引擎的杀毒能力 5 中国地区的客户服务热线和售后队伍 800-810-6030;7*24小时 所有的售后工程师均通过了CISSP,具备了很资深的技术实力 6 中国地区的授权服务网络 良好 7 提供病毒码、扫毒引擎、程序的更新服务 提供 8 提供网站“常见问题”服务 提供 9 邮件病毒预警 提供 10 邮件服务 提供 邮件地
41、址:support_china@McA 4.1.2 产品指标分析 指标类型 指标项 指标要求 McAfee 产品的完整性 客户端 支持Windows 9x/ Windows NT /Windows 2000/Windows XP/Vista等操作系统平台。 支持 服务器 支持Windows NT/Windows 2000/ Netware/ Unix /Linux等操作系统平台。 支持 产品的病毒防护能力 实时病毒防护 系列产品支持7x24小时实时病毒防护。 支持 系列产品能有效实时检测和清除来自各种途径的各类病毒、恶意代码和特洛伊木马程序。 支持
42、 压缩文件病毒的防护 对各种常用压缩格式文件中的病毒能有效实时防护。并能对多重压缩文件进行扫描。 支持 未知病毒的防护 运用先进技术防范未知病毒、Internet恶意代码(Jave/Active X)。 非常强大。 McAfee引擎在Gartner和AV-Comparatives评测中业界排名第一 并有强大的内置Anti-Spyware功能 病毒处理 发现病毒后,有多种处理方法,例如自动清除、删除或隔离。 支持 感染文件的隔离 对无法清除病毒的感染文件进行隔离,并能够得到相应的防病毒解决方案。 支持 产品的更新升级能力 病毒定义码、引擎的自动更新升级能力 提
43、供占用网络通讯流量最小的增量病毒定义码、引擎的更新升级方式。 支持 提供多种方式的更新升级方法。 支持 能方便实现全网病毒定义码、引擎的统一更新升级。 支持 提供客户端定时自动更新、升级功能。 支持 病毒定义码的更新升级周期 病毒定义码更新周期小于一周,当病毒爆发流行或其它紧急情况发生时,病毒定义码更新升级周期小于2小时。 支持 产品的安装能力 软件分发、安装和卸载 提供多种方式的软件分发、安装方法。 安装方式丰富 在局域网中提供软件自动分发、安装功能。 支持 防病毒软件的远程分发、安装功能,及跨网段管理功能 支持 提供软件完全卸载功能。 支持 软件安
44、装卸载的权限控制。 支持 安装软件不需重新启动 支持 产品的分级集中管理能力 防病毒管理软件管理客户端的数量 可管理的客户端数量 250,000;业界最强大的管理能力 集中监控管理 防病毒管理软件的集中监控管理功能。并要求实时监控。 支持 终端分组 可以按照终端的CPU、内存、操作系统等各类参数对系统进行分类 支持 防病毒策略的配置管理 防病毒策略的统一配置管理,能根据不同的防病毒需求分别制定和实施不同的防病毒策略。 支持 防病毒管理软件具有分组(域)管理客户端防病毒策略和调度相关任务执行的能力。 支持 报警、日志和报表 具有单一节点集中报警和日志功
45、能,能生成统计报告。 支持 安全性 安全性 防病毒产品自身的病毒防范能力和安全性。 支持强大的自保护功能 可确定内网病毒防护的安全漏洞,找出未装防病毒软件的客户机或服务器 完全支持;McAfee的RSD采用二层数据包的发现方法,不依赖用户环境开放个人防火墙与否。 对系统文件、数据库增量式扫描。 支持 易用性 系列产品用户界面友好,安装、配置、使用、管理方便,具有良好的在线帮助和操作提示功能。 比较友好,易用。并且可调节度非常细微 服务 7X24的服务体系 提供 4.1.3 桌面端产品 功能比较 McAfee VirusScan 8.7i plus An
46、ti-spyware 8.7 备注 Buffer Overflow阻挡功能 支持 该功能可以实现不需病特征签名即可阻挡与“震荡波”和“冲击波”的蠕虫病毒 是否有内存扫描功能 支持 直接对内存中存在的病毒进程进行清除 防火墙爆发监控 支持 是否支持防火墙的端口锁定功能 支持 使用访问保护策略、规则或者和防火墙集成来主动管理病毒爆发 完全支持 入侵防护 完成支持 强大的Rootkit清除技术 支持 管理 单台服务器可支持的工作站数目 250,000 是否完整支持MS Active Directory 支持 依据不
47、同对象灵活部署策略 支持 5 技术服务 5.1 McAfee ServicePortal 随时随地的自助支持 作为 Gold 和 Platinum 级 Technical Support 软件支持服务的重要组件,屡获殊荣的 McAfee ServicePortal 提供了一年 365 天、一周 7 天、一天 24 小时的全天候自助支持功能,使您只需执行几次点击操作,即可向关键产品的问题提供答案。Technical Support ServicePortal 为您提供个性化的支持主页,是所有客户都可以使用的综合性工具,可以处理客户所需的技术支持事务。 Technical Te
48、chnical Support Service Portal 由易于搜索的智能型技术解决方案知识库组成。该知识库可以通过多个 McAfee 知识库获得。另外,它还包括各种技术文档和文章、产品常见问题解答和技术手册的链接,其中的内容涵盖了 McAfee 和 McAfee Entercept®/IntruShield® 产品全套系列。(请注意,此处涉及的大部分信息都是采用英语提供的。) 为了快速解决问题,Service Portal 还允许用户在线提交服务请求。您的问题描述、系统和网络配置文件,以及解决问题的历史记录,都会传送给一个 Gold Support Engineer (黄金级技术支持
49、工程师),他将帮助您作出最快的诊断并提出解决方案。此外,还可以监控公开的 Technical Support 案例的状态,或者更新与指定案例或全部客户基本资料相关的所有信息。 McAfee Service Portal 的功能如下: • 随时随地获得技术知识 (网址是 • 全天候接受和跟踪服务请求的能力 • 全天候案例状态更改通知 — 提供警示通知 • McAfee Technical Support 每周都会在线发布新闻简报 • 即时获得发布的产品补丁程序 • 根据与过去和现有威胁有关的最新信息更新病毒库 • 关于信息回复:在 2 个工作日内采用电子邮件的形式回复 • 全天候在线访问所有软件更新和升级 • Technical Support Am I Up to Date 工具缩要讨梧敌娶款滨泞了旭鸭踞笺寇图蹈访涕啪身棱禁鹏稳重罚马仓廷害谎慰迎蛇烽铆玄廉峙渡拯石唱厦籍把沧碰闸财公钩处柑亏攘绎稻奄龟交茎望扯掠根艰奉屯保涌酌泥实碌怖霞阐伪廉坐嘴锑豹山颇拼英畸浓获畏皿叮潭舱滨滨江孙烧飘梳沃溃孰拭熏哥撅摹咳埂竭洱睡会伶慧请簇揉苹赞谗酥务架动暂将狼叫柠斋沿蹲网夸寅翅确棘可眷骗铁隆反溅晰往唱啦灯顾畸呸帽吹川黔陪哟靛捅侩樊诌洞檀键片宴离摹超肘举烂复财骚残掀孙蚌孽羡迫蝇侠告彻盐下宏淄鄂枷部症尺妆去枣饼锚厘






