众所周知,目前的互联网中存在着各种安全问题,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、D D o S攻击等;此外,像垃圾邮件、网络资源滥用(P2P下载、I M即时通讯、网游)等也极大地困扰着用户,尤其是混合威胁的风险,给企业的信息网络造成严重的破坏。面对这些问题,传统的防护手段都无法实现实时、有效的阻断防御。而对于中海客轮公司来说,以前的单机防病毒软件在混合威胁面前已经力不从心。因此,中海客轮急需一套可以保护整个网络不受恶意威胁侵害的解决方案。
目前主要面临的网络威胁包括病毒威胁、垃圾邮件、网络入侵等。而且现在的病毒变种频繁,单一软件难以控制其传播。但以前公司采用的都是单机版防病毒软件,经常发生病毒、木马攻击网络的情况,严重影响了网络带宽,而且也使个别终端的数据遭受了损害。所以单机版杀毒软件无论从适用环境、性能价格比、管理的方便性、易用性、防毒实际效果等方面均已不能满足我们的需求。
对于像中海客轮这样拥有100个网络节点的中型企业来说,选择一款功能全面、易于管理和部
署的网关安全设备,不但可以在第一时间内对各类W e b流量内容进行扫描过滤,同时也可以大大减轻各应用服务器主机的负荷。I G S A正是这样一款网关设备,它包括防病毒、防垃圾邮件和内容过滤、防间谍软、防网络钓鱼、防僵尸保护以及U R L过滤服务等众多功能,最主要的是,I G S A借助基于W e b控制台的单一集成解决方案能够简化管理。对于缺乏网络管理人员的中型企业来说,I G S A多个安全功能模块只使用一个管理控制平台和一个管理界面,方便了统一集中管理,而且通过统一的日志报告,网络运行安全情况一目了然,大大减少了信息安全管理的工作量。
对于网络安全而言,薄弱的环节除了安全技术的滞后外,内部员工的安全意识不够强也是重要因素。如何
让客户端的安全隐患更少呢?中海客轮选择的OfficeScan此时就发挥了作用。“有了安装在终端的OfficeScan,管理员可以在终端用户不参与的情况下,直接从控制台上配置、部署和管理整个企业的防毒策略工作,而且是实时监控的。对每一个安装了OfficeScan产品的客户端来说,如果用户想私自把产品卸载掉或把实时监测的功能停掉,都需要管理员的密码授权才能执行,因为网络中任何一个节点的疏漏都可能成为病毒传播和蔓延的滋生地,所以必须为每一个网络节点配置相应的防病毒软件。这对于某些防病毒意识不强的用户或非专业人员的误操作都会有非常好的约束和保护作用。”
OfficeScan,实现了集中管理和保护内部桌面计算机,还能提供统计分析报告。在网管工程师眼时,这对于
他们加强内部的安全管理是相当重要的。例如手提电脑等移动设备常常会漏装杀毒软件,当连接到企业内部网
时可能会把病毒带进来;现在安装了OfficeScan这个产品后,所有客户端只要设备在线,服务器会强制用户做更新代码的动作。
