面对激烈的市场竞争,各类企业纷纷加大了在科技方面的资金投入,力求完善网络结构,并且不断推出高技术含量的客户服务项目来保留现有顾客并吸引潜在顾客,以期占据更大的市场份额。新的发展要求和契机无疑对企业的信息安全提出了新的挑战。
企业的整体网络很脆弱,这并不骇人听闻,而是一个事实。大型企业整体网络十分复杂,企业网络系统是一个由总公司、分公司和各办事处组成的三级网络体系结构;而从业务应用类型来说,企业网络又分为办公网络、业务网络和邮件网络等。越复杂的企业网络,面临的安全威胁就越高。
由于种种原因,各种企业只注重企业网络系统的建设,而对安全问题没有引起足够的重视。这些对信息安全的漠视,或者是信息安全方案的不完善,将会给企业网络带来巨大的威胁。因此,对于上述信息安全问题,瑞星技术专家认为,企业应该在解决问题或者防范风险时,实现集中式的全网统一安全管理和安全防护,为企业业务的发展保驾护航。
集中安全管理是根本
信息安全 “三分技术、七分管理”。在现在的信息安全技术环境下,攻击成本越来越小,防御成本越来越大,网络的安全环境并未有所好转,反而有日益恶化之虞。而企业整体安全的水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。
在这种情况下,企业信息安全的集中管理是根本,并需要依靠全新的技术手段来实现。一般而言,企业建立集中管理的原则包括:基于风险管理,投入有的放矢;注重体系化采用系统方法,确保万无一失;注重策略和管理,建立文件管理体系等。在技术层面,以瑞星杀毒软件网络版2008为例,这款产品全面强调了集中管理,通过全网管理功能、增强型全网漏洞管理、强大的网络管理能力等方式,为大型企业实现集中安全管理提供了强大的平台。
瑞星杀毒软件网络版2008的增强型全网漏洞管理能够全面嗅探网络内的系统漏洞、不安全设置等,可定时扫描所有客户端,并自动完成系统补丁程序的远程分发和安装。结合强大的全网管理功能,它能即时分类统计、汇总、备份,让网络管理员全面掌握、即时修补系统内所有漏洞。瑞星的网络管理能力包括轻松的全网部署,针对每个客户端、分组管理、权限分级等方面的有效控制;利用强大的系统管理中心,可以让一个网管员轻松承担所有管理工作;在升级方面,针对国内低带宽网络状况进行了技术优化,减少了升级时间,支持客户端伪BT升级,以及锁定客户端升级代理等。
远程和分组功能让管理更简单
由于企业的客户段具有分布面积广,上下层级多的特点,借助瑞星杀毒软件网络版,网络管理员可以对这些客户端的查杀病毒、实时监控、主动防御、自我保护、扫描漏洞、安装补丁、即时升级和发送消息等方面进行远程控制。当客户端存在安全问题或防毒软件运行失常时可以远程提取信息进行分析并帮助客户端解除安全威胁。
瑞星网络版杀毒软件还具备分组管理的功能,让管理员可以在控制台上按照需要,根据IP地址、操作系统类型等不同侧面对网络终端结点进行任意分组,进行有针对性的特别管理、查杀病毒、设置统一防毒策略、锁定关键选项以防止客户端的修改,其中包括为行业特别设定的客户端密码设置和实时监控客户端配置等。
当然,管理员还可以针对某个特定客户端、用户组或全网范围内统一进行查杀病毒,让未启动的计算机在开机后自动查杀,以求最大程度的减小病毒在网络内部传播的可能性。当管理员获取到即时的安全漏洞信息后,会对局域网进行全面扫描并下载存在的漏洞补丁。
由于企业网络具有严格的层级结构,令管理员可以方便地通知本级和下一级中心客户端尽快采取应对措施并授予他们设置客户端对漏洞补丁进行静默安装的权限。这些功能全面帮助企业轻松实现集中安全管理,轻松避免短板的存在,把每一个安全漏洞从技术上给予消除,真正做到100%的保证整个网络的系统安全,为金融企业提供灵活、快捷的网络防病毒支持。