欢迎来到天天文库
浏览记录
ID:15331917
大小:671.50 KB
页数:26页
时间:2018-08-02
《mcafee企业终端安全防护建议书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、企业终端安全防护建议书McAfee(中国)公司2021年9月21日本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第26页共26页文档说明非常感谢企业给予McAfee公司机会参与终端安全的构建和调整,并希望本文档所提供的终端安全技术解决方案能在整个项目规划和建设中发挥应有的作用。需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和企业内部使用,未经McAfee公司书面许可,请勿扩散到第三方。本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第26页共26页目录1方案概述52McAfee建议方案62.1企业终端安
2、全威胁62.2需求分析62.3McAfeeTOPSSAVPLUSSPY解决方案72.4McAfeeTOPSSAVPLUSSPY的部署72.4.1ePO的部署72.4.2防病毒客户端的部署92.4.3SiteAdvisor的部署102.4.4部署架构图103McAfeeTOPSSAVPLUSSPY产品功能及优势123.1集中管理服务器ePO123.2McAfeeVirusScanEnterprise8.7i143.3桌面计算机及文件服务器防间谍软件McAfeeAntiSpyware8.7184产品优势194.1McAfeeTOPSSAVPLUSSPY194.1.1基本状况194
3、.1.2产品指标分析204.1.3桌面端产品235技术服务25本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第26页共26页5.1McAfeeServicePortal25本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第26页共26页1方案概述如今的安全威胁不断演变,已变得日益复杂,它们会窃取用户的宝贵数据、破坏用户的网络,并使员工、客户和合作伙伴无法使用一些重要的资源。要阻止这些"越发高明"的威胁,我们的网络需要部署能够有效保护终端并降低风险的全面的、集成的终端安全解决方案。终端安全管理是对软件进行更新以防范最新威胁的
4、简便方法。通过终端保护解决方案,我们可以针对病毒、蠕虫、木马、bot、黑客等各类安全威胁进行防护。McAfee®TOPSSAVPLUSSPY(简称TOPSSAVPLUSSPY)解决方案是业界首次领先的终端保护方案,它提供集中管理的安全平台ePO,同时通过VirusScanEnterprise及SiteAdvisor等先进组件,对终端系统实现全面的保护,帮助客户实现完美的终端安全防御和企业内网管理。TOPSSAVPLUSSPY集成了成熟的技术,可以提供无可比拟的保护。通过在实施终端策略的同时,持续地、前瞻性地拦截各种威胁,最终可以将风险降至最小程度。TOPSSAVPLUSSPY
5、的组件:·ePO:通过管理控制台ePO的部署,可以管理所有的产品组件,其中包括:病毒防护、SiteAdvisor、AntiSpyware等;·防病毒VirusScanEnterprise8.7i:针对桌面机和文件服务器的病毒防护功能可以为您的系统中最难管理的部分-桌面机和文件服务器提供出色的病毒防护;·SiteAdvisor:通过ePO进行管理和部署,嵌入用户端的浏览器,可以对用户访问的互联网站点进行安全预警,显示所访问站点的安全级别;·防间谍软件AntispywareEnterprise8.7i:针对桌面机和文件服务器的病毒防护功能可以为您的系统中最难管理的部分-桌面机和文
6、件服务器提供出色的防间谍软件防护。本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第26页共26页1McAfee建议方案1.1企业终端安全威胁目前的网络架构,决定了企业面临多种多样的终端安全威胁:·蠕虫病毒通过网络、Email和网络文件共享等多种方式传播,植入OA网络计算机后为黑客攻击留下后门,同时造成网络拥塞,甚至中断;·蠕虫利用操作系统、应用、Web服务器和邮件系统的弱点进行传播,植入计算机系统后为黑客攻击留下后门,同样,在传播过程中,产生大量的TCP、UDP或ICMP垃圾信息,造成网络拥塞,如SqlSlammer、Nimda、“冲击波”和Nac
7、hi蠕虫病毒;·管理网用户文件拷贝,Internet访问带来:病毒、蠕虫、间谍程序、后门程序和特洛伊木马的威胁;·来自Internet的Spyware的威胁,对于用户系统来说,很多时候Spyware带来的可能损失要比蠕虫等的威胁更大。1.2需求分析从上面我们可以看到当前网络面临的威胁,因此,需要采取措施消除这些威胁,安全需求可以归纳为以下几方面:·首先,最重要的是能够在系统层面部署有效的防御措施;·需要部署技术领先,拥有大规模部署经验的桌面防病毒产品;·需要对互联网访问的安全性具有预警功能,防患于未然;
此文档下载收益归作者所有