端点安全解决方案
[2014-08-02] 浏览次数:2168 字体:【大 中 小】 打印此页当前用户IT环境下的终端系统(桌面系统)所面临的安全威胁已不仅是传统的病毒,而是更加复杂的恶意代码(广义病毒)、木马程序、流氓或广告软件甚至是所有以上这些问题的总合。
传统的病毒防护方案往往以技术为主,但是仅仅依靠技术是有其局限性,因此指望一套防病毒软件解决所有的病毒问题是不现实的;同时,对于企业用户,防病毒的管理性要求甚至比查杀病毒的能力显得更为重要,如果不能做到全网防病毒的统一管理,再强的防病毒软件也不能发挥应有作用。
此外,我们重点提出“服务”的根本原因是基于一个判断:即没有任何防病毒厂家能够做到对所有已知病毒和未知病毒的快速准确查杀。必须从“主动防御”这一观点出发,建立一个覆盖全网的、可伸缩、抗打击的防病毒体系。另外,还需要对目前桌面系统的使用习惯进行调整,从技术屏蔽危险的系统接入(使用)行为,从源头铲除威胁。这种终端准入技术从网络边缘准入到局域网络准入,通过网络技术、安全隔离技术、病毒防护技术以及行为审计技术等的综合,实现全方位的端点预防护体系。
对众多服务器进行整合与虚拟化,可以极大地降低IT系统的复杂程度,将大量小型服务器整合到较高端的服务器内,使用户通过较少的服务器就可以实现业务运行并随之降低维护成本和提高设备的利用率。
通过对服务器进行整合与虚拟化可以使用户获得以下好处:
减少服务器数量,降低IT系统的复杂程度,降低数据中心的维护和使用成本;
起到资源综合利用的目的,提高服务器资源利用率;
降低管理难度,可以用较少的管理人员管理更多的设备和系统;
有利于进一步的容灾或灾难状况下的快速恢复。
本解决方案适合范围较广,凡是存在服务器数量多但利用率并不平均,管理难度较大并且用户对IT系统依赖程度高等问题的大中型用户均有可能有此方面的需求。
解决方案组成:
端点安全解决方案一般由以下几部分构成:
(1)网络准入系统:在网络边缘或核心网络的接入前进行审查,杜绝非安全设备或系统进入网络,采用隔离区的技术实现对端点设备的自动修补或手工修补。包涵的产品有网络设备和审查软件。网络设备需要选择具备802.1x技术的职能交换机,准入审查可采用:Symantec、Juniper;
(2)病毒防护系统:实时进行端点系统的病毒防护和统一的升级、代码下发等工作。可选用产品:Symantec SEP;
(3)行为审计系统:主要针对用户日常工作的行为进行有效审计和控制,通过集中的策略部署实现对危险行为隔离或阻止,达到内部系统安全的目的。可选用产品为:Symantec NAC。
我们的服务:
华创致远作为综合解决方案提供商和服务提供商,可以为用户提供本解决方案的端到端服务。主要包括:用户访谈和需求澄清、系统详细设计、系统部署和方案实现、长期的系统维护及技术支持。华创致远已经拥有了较多的成功案例,可以支持全国范围内的解决方案售前、售后工作。
[ 返回 ]