《mcafee企业终端安全防护建议书word资料24页.docx》由会员分享,可在线阅读,更多相关《mcafee企业终端安全防护建议书word资料24页.docx(24页珍藏版)》请在三一办公上搜索。
1、企业终端安全防护建议书McAfee (中国)公司2020年1月14日文档说明非常感谢企业给予McAfee公司机会参与终端安全的构建和调整,并希望本文档所提 供的终端安全技术解决方案能在整个项目规划和建设中发挥应有的作用。需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和企业内部使用, 未经McAfee公司书面许可,请勿扩散到第三方。1 方案概述42 McAfee建议方案52.1 企业终端安全威胁52.2 需求分析52.3 McAfee TOPS SAV PLUSSPY 解决方案62.4 McAfee TOPS SAV PLUSSPY 的部署62.4.1 ePO 的部署62.4
2、.2 防病毒客户端的部署82.4.3 SiteAdvisor 的部署92.4.4 部署架构图93 McAfee TOPS SAV PLUS SPY 产品功能及优势103.1 集中管理服务器ePO103.2 McAfee VirusScan Enterprise 8.7i123.3 桌面计算机及文件服务器防间谍软件McAfee Anti Spyware 8.7154 产品优势174.1 McAfee TOPS SAV PLUS SPY174.1.1 基本状况174.1.2 产品指标分析184.1.3 桌面端产品215 技术服务235.1 McAfee ServicePortal231方案概述如今
3、的安全威胁不断演变,已变得日益复杂,它们会窃取用户的宝贵数据、破坏用户的 网络,并使员工、客户和合作伙伴无法使用一些重要的资源。要阻止这些”越发高明”的威胁, 我们的网络需要部署能够有效保护终端并降低风险的全面的、集成的终端安全解决方案。终端安全管理是对软件进行更新以防范最新威胁的简便方法。通过终端保护解决方案, 我们可以针对病毒、蠕虫、木马、bot、黑客等各类安全威胁进行防护。McAfee TOPS SAV PLUS SPY (简称 TOPS SAV PLUS SPY)解决方案是业界首次领 先的终端保护方案,它提供集中管理的安全平台ePO,同时通过VirusScan Enterprise及
4、SiteAdvisor等先进组件,对终端系统实现全面的保护,帮助客户实现完美的终端安全防御和 企业内网管理。TOPS SAV PLUS SPY集成了成熟的技术,可以提供无可比拟的保护。通过在实施终端 策略的同时,持续地、前瞻性地拦截各种威胁,最终可以将风险降至最小程度。TOPS SAV PLUS SPY 的组件: ePO:通过管理控制台ePO的部署,可以管理所有的产品组件,其中包括:病 毒防护、SiteAdvisor、AntiSpyware 等;防病毒VirusScan Enterprise 8.7i:针对桌面机和文件服务器的病毒防护功能可 以为您的系统中最难管理的部分-桌面机和文件服务器提供
5、出色的病毒防护; SiteAdvisor :通过ePO进行管理和部署,嵌入用户端的浏览器,可以对用户访 问的互联网站点进行安全预警,显示所访问站点的安全级别;防间谍软件Antispyware Enterprise8.7i :针对桌面机和文件服务器的病毒防 护功能可以为您的系统中最难管理的部分-桌面机和文件服务器提供出色的 防间谍软件防护。2 McAfee建议方案2.1企业终端安全威胁目前的网络架构,决定了企业面临多种多样的终端安全威胁: 蠕虫病毒通过网络、Email和网络文件共享等多种方式传播,植入OA网络计算 机后为黑客攻击留下后门,同时造成网络拥塞,甚至中断;蠕虫利用操作系统、应用、Web
6、服务器和邮件系统的弱点进行传播,植入计算 机系统后为黑客攻击留下后门,同样,在传播过程中,产生大量的TCP、UDP 或ICMP垃圾信息,造成网络拥塞,如Sql Slammer、Nimda、“冲击波”和Nachi 蠕虫病毒;管理网用户文件拷贝,Internet访问带来:病毒、蠕虫、间谍程序、后门程序和 特洛伊木马的威胁; 来自Internet的Spyware的威胁,对于用户系统来说,很多时候Spyware带来的 可能损失要比蠕虫等的威胁更大。2.2需求分析从上面我们可以看到当前网络面临的威胁,因此,需要采取措施消除这些威胁,安全 需求可以归纳为以下几方面:首先,最重要的是能够在系统层面部署有效的
7、防御措施;需要部署技术领先,拥有大规模部署经验的桌面防病毒产品;需要对互联网访问的安全性具有预警功能,防患于未然;对于桌面计算机、服务器需要实时的病毒防护,以阻止感染病毒;所有的系统防护产品需要有统一的安全管理平台,在同一个管理平台进行管理 和升级。2.3 McAfee TOPS SAV PLUS SPY 解决方案McAfee建议企业在现有网络的基础上,部署McAfee TOPS SAV PLUS SPY终端保护 解决方案,包括如下组件:安全管理平台:McAfee ePolicy Orchestrator 计算机病毒防护:McAfee VirusScan Enterprise 8.7i 间谍软
8、件防护:Anti- spyware 8.7i 互联网访问预警:SiteAdvisorMcAfee ePolicy Orchestrator (简称ePO):集中的安全管理平台,提供部署、策略、 配置、自动更新、报表和报警管理,ePO是TOPS SAV PLUS SPY的安全管理中心。McAfee VirusScan Enterprise 8.7i (简称 VSE 8.7i): VSE 8.7i 是 McAfee 企业机防病毒 系统,在完善的防病毒客户端的基础上,其最大优势是可以完全做到不需要病毒签名就可以 阻挡任何蠕虫病毒;另外,VSE的内存扫描功能可以确保不需要重启计算机就可以清除蠕 虫病毒
9、或者后门程序;此外,通过集成的McAfee Anti-Spyware功能,可以更加准确和有效的探测和清除间谍 程序。此产品可以通过McAfee ePolicy Orchestrator进行集中管理,包括分发、自动更新、 报警、通知和报表管理,同时,ePO可以探测未受防病毒软件保护的计算机,然后发出警报。McAfee SiteAdvisor:通过ePO进行部署和管理,嵌入用户的浏览器,可以对用户访问 的站点进行安全预警,并显示网站包含的安全威胁种类。2.4 McAfee TOPS SAV PLUS SPY 的部署2.4.1 ePO的部署ePolicy Orchestrator (以下简称ePO)
10、,是TOPS SAV PLUS SPY的集中策略管理中心, 提供TOPS SAV PLUS SPY的集中管理,功能包括TOPS SAV PLUS SPY产品的分发部署、 策略配置、自动更新管理、报警和报表管理。单台ePO服务器支持对25万个客户端的集中 管理。ePO提供以下功能:1)积极的爆发预防使用ePO病毒爆发响应中心,使用策略配置,可以采取积极的步骤保护您的网络不受 逼近的病毒爆发的威胁。2)病毒爆发通知功能ePO能够根据设定的阈值自动发出病毒爆发通知。3)安全通信基础架构控制管理中心使用一种新的通信基础架构一建立在安全套接层(SSL)协议上。根据使用的安全设置,通信可以加密或使用认证加
11、密。4)管理权限管理权限分成全局、部分的管理域,在不同域上有不同用户权限。5)实时和按需扫描策略控制控制管理中心向您提供实时的产品控制。在控制台上做出的配置更改会立即发送到产 品,甚至可以从控制台上运行手动扫描。这种没有等待时间的命令系统在病毒爆发期间是不 可缺少的。6)集中式更新控制集中式更新策略规则、病毒码和扫描引擎文件,可以确保所有被管理的防病毒客户端都 使用最新的组件。更新方式可以配置为定期任务更新和实时通知更新两种方式。7)集中式配置集中式配置使您可以从一个单一控制台协调病毒响应和安全措施。这确保了整个企业网 络的防毒和内容安全策略的一致实施。8)桌面防火墙的策略配置配置桌面防火墙的
12、允许和阻挡策略,查看允许和阻挡网络访问日志等。9)HIPS的配置和报警管理配置HIPS的攻击响应策略,配置HIPS的、不同防护模块的策略,修改配置,查看入 侵和异常操作报警;8)微软安全漏洞检测和补丁安装状态检测通过ePO检测Windows平台计算机的安全漏洞和微软安全补丁安装状态,同时提供详 细的报表。9)Rouge计算机和为保护计算机的探测通过ePO可以探测未安装防病毒软件的计算机,同时还可以探测接入企业网络的外来 计算机。10)集中式日志报告使用全面的日志可以得到对防毒和内容安全网络性能的一个概览。防病毒管理中心可以从所有其管理的产品收集日志;您不再需要检查每个单个产品的日志。11)防病
13、毒客户端配置修改保护功能ePO提供客户端锁定Password保护功能,当启用此功能时,客户端修改配置需要输入 Password o2.4.2防病毒防间谍软件客户端的部署防病毒/防间谍软件客户端的部署:通过ePO进行分发即可安装防病毒/防间谍软件客户端时,可以在计算机客户端上部署防病毒管理服务器ePO的Agent,然后通过防病毒管理服务器进行自动分发部署。2.4.3 SiteAdvisor 的部署SiteAdvisor可以直接通过ePO进行分发,会自动嵌入浏览器,并开始正常工作。SiteAdvisor的日常策略配置、更新、报表和集中的安全事件报警均通过ePO进行集中 管理。2.4.4部署架构图通
14、过ePO和各个产品组件的部署,最重可以在企业网络内形成完善的终端保护系统, 如下图所示:3 McAfee TOPS SAV PLUS SPY 产品功能及 优势3.1集中管理服务器ePOMcAfee ePO的主要优势:主要优势集中的系统整体防护安全管理平台一ePO是目前业界唯一的能同时管理防病 毒、防间谍程序、邮件防病毒、防垃圾邮件、桌面防火墙、主机入侵防护和网络 访问控制的唯一产品,统一的管理平台提高了管理效率和策略的一致性,确保整 体的安全。前瞻性漏洞评估一ePO能够抢在病毒和蠕虫之前首先发现系统中的安全缺口, 它不仅能够对安全策略的一致性进行扫描(包括Microsoft安全补丁),而且能
15、够及时发现系统中隐藏的设备、未受到保护的设备以及容易受到攻击的设备。发现Rogue计算机:能够探测外部计算机接入网络和未安装防病毒软件的未受保 护的计算机,并且向管理员发出报警;成熟高效的企业更新过程一可采用完全自动或完全手动两种模式来完成更新, 不仅速度快、占用带宽资源非常少,而且还可以通过一致性报告进行验证; Express Global Update则可以在不到一小时的时间里完成50,000个系统的更 新 全面的策略管理一管理员可以针对每一个防护级别来定义安全策略(从更新频 率到桌面机防火墙设置),并以“每机器”或“每群组”模式来应用这些策略实时的图形化报告功能一用户可以根据自己的特殊要
16、求对报告进行简单的自 定义,也可以从40多种预定义的报告中进行选择 全面管理多个供应商的安全解决方案一ePO不仅能够帮助您管理McAfee Security产品,而且还能够高效地管理其它第三方产品,例如Symantec和Dr. Ahn的安全解决方案McAfee Security ePolicy Orchestrator (ePO是市场上处于领先地位的用来对恶意攻 击进行防护的集中式策略管理工具。您可以使用ePO将防护功能保持为最新状态,配置 和增强安全策略,以及通过McAfee Security和第三方产品(包括Symantec和Dr Ahn的 第10页防病毒产品),生成详细的图形报告。使防护
17、功能保持最新对安全策略进行前瞻性管理的最大困难是如何在所有系统中都使防护功能保持最新的 状态。使用ePolicy Orchestrator,您可以轻松地了解是否处于最新状态。只需单击一次按钮, 即可在整个网络中实施更新。在使用分布式数据库的智能化设计时,无需服务器参与更新操 作,所有更新都在整个网络范围内实施,从而降低网络流量并提高性能。可以手动或自动部 署对McAfee Security DAT、引擎、服务包、Extra.DATs和修补程序的更新。快速更新ePO提供了任务定时更新和全局更新两种方式,全局更新可以实现实时地更新跟新,而 且通过分布更新资料库、SuperAgent资料库的技术,一
18、方面提高了更新速度,另一方面节省 了网络带宽的使用。全局透明度您可以随时使用各种信息,包括仅有一页的安全报告摘要以及有关病毒活动、桌面机防 火墙策略和病毒漏洞的详细信息。轻松地自定义报告以适合您的特定需求。具有企业级扩展性能的策略管理ePolicy Orchestrator的设计兼顾了企业级的扩展性能,可以通过每台服务器管理多达 250,000个用户,并可以轻松地使用远程控制台从任何位置进行操作。充分利用在安全方面的投资可扩展性和业界支持始终是ePolicy Orchestrator核心关注点。作为首个提供第三方防 病毒应用程序管理和报告功能的工具,与 Symantec和Dr Ahn相似,Mc
19、Afee可通过 ePolicy Orchestrator Fusion Service帮助企业进一步提高安全投资所获得的回报。这些服务 由 McAfee Expert Services工作组提供,允许ePolicy Orchestrator与其他第三方安全程序集 成,为其他第三方安全层提供同样水平的集中控制和透明度。管理跨越多个供应商的全面防护改变攻击需要改变防护策略。您可以建立协调、统一的防护。McAfee还意识到各 个组织可能选择使用来自多个供应商的防病毒产品,因此ePolicy Orchestrator可管理和报 告Symantec和Dr Ahn的桌面机和服务器防护功能。保护移动用户eP
20、olicy Orchestrator使您可以轻松地管理和保护移动用户,就像管理和保护通过局域网 连接的用户一样。即使膝上型电脑没有连接到网络,通过加强策略以及在连接到Internet 时进行更新,ePolicy Orchestrator也可以有效地管理您无法管理的项目。由于移动用户要 求更高的灵活性,ePolicy Orchestrator可以从最近的数据库中以最有效利用带宽资源的方式 为移动用户提供更新,并允许延迟更新和重新开始更新。突发响应单击按钮,系统即可执行“立即更新”命令,使策略更改生效一此操作可以针对所有系 统,也可以仅针对网关等主要问题区域。ePolicy Orchestrato
21、r使您能够做出快速响应,并 可以集中处理当前的任务。提供丰富的报表ePO可以提供详细丰富的各种报表,包括图形、文本、图形文本结合、CSV、Excel、 Html等格式的报表。3.2 McAfee VirusScan Enterprise 8.7iMcAfee VirusScan 8.7i进一步提高了病毒防护功能,将入侵防护功能与防火墙技 术集成于针对计算机和文件服务器的单一解决方案中。这种强有力的结合为用户提供 了极具前瞻性的防护,使其免受当今最新威胁的侵扰一包括缓冲区溢出和混合病毒的攻 击一并提供先进的病毒突发管理响应功能,从而能够减少损失和病毒突发带来的成本费 用。McAfee ePoli
22、cy Orchestrator提供全面管理,便于遵守易于扩展的安全策略,并进 行图形报告编制。主要优势:集成的防火墙与IPS技术-防火墙与入侵防护技术的集成使单一集成包具有 最大限度的前瞻性防护功能。 对新威胁增强防护-VirusScan 8.7i提供了对最新出现的、危及程序安全的恶意威 胁(例如,“间谍”软件)、特定程序的缓冲区溢出攻击、及混合病毒攻击的防护。病毒突发期间的低成本响应-先进的outbreak功能可在DAT文件出现之前 就关闭漏洞口,通过阻塞病毒入口和防止突发病毒蔓延的方法将损失限制在最低 限度。 McAfee扫描技术-屡获殊荣的McAfee扫描引擎通过对内存的扫描来拦截那 些
23、不会将代码写入磁盘的病毒(如Netsky和CodeRed)所带来的威胁。集中式管理和报告编制-与 McAfee ePolicy Orchestrator 和 ProtectionPilot 的集成为用户提供了全面的安全管理解决方案,包括从一个控制台进行详细的图形报告编制的功能全方位的McAfee病毒防护McAfee防病毒扫描引擎能够拦截各种病毒和恶意代码威胁,包括宏病毒、木马程 序、Internet蠕虫、32位高级病毒,甚至是恶意的ActiveX和Java对象。VirusScan 采用的防病毒技术能够对压缩数据进行深入分析,因而能够检测出隐藏在.zip或其他 类型压缩文件中的威胁。先进的启发式
24、检测和通用检测技术使VirusScan具有了前瞻 性的防护能力,能够“提前”防御各种新的、未知的病毒以及其它多种威胁。潜在“恶意/间谍程序/广告软件”程序安全VirusScan能够自动检测“恶意/间谍/广告”程序,有效防止隐藏程序跟踪企业和用 户的Internet使用记录、访问用户个人数据(例如密码和帐户信息)或者在用户系统中 造成安全漏洞。当ViruScan侦测到“垃圾”程序时,用户或管理员可选择让ViruScan 作出下列回应之一(警告、清除、删除、和隔离)。管理员甚至可以按公司定义一个“垃 圾”程序列单,如Spyware、Adware、dialers Passwork Crack 或 j
25、oke 程序。缓冲区溢出防护(IPS功能)VirusScan 8.7i可防护大约20种最常用的软件应用程序和Microsoft Windows OS 服务,其中包括 Microsoft Word、Excel、Internet Explorer Outlook 和 SQL Server。 必要时,管理员还可以按程序指定例外情况。全面的病毒突发回应VirusScan 8.7i内设的病毒突发回应功能可在生成DAT文件之前就提供有效防 护,这使得管理员可以在发现病毒之后、接到DAT文件之前对严重的漏洞口采取及时 的行动。突发回应功能包括:端口阻塞/锁定(防火墙功能)允许管理员或用户“关闭”(阻塞)特定
26、的端口,使传出或传入的网络流量无法进 行端口(例如,对于MyDoom,应该堵塞端口 #3196;而对于Bagel.n,应堵塞是端口 port #2556)。 应用程序监控:电子邮件引擎(防火墙功能)允许管理员阻塞传出端口,但制定允许某些程序通过已阻塞端口进行交流。例如,管理员有可能阻塞了传出流量的端口 25,但却允许outlook.exe通过该端口进行传出交 流。如果开启了该功能,NetSky和MyDoom当时就不可能溜出系统了。 文件锁闭、目录锁闭、文件夹/share锁闭(IPS功能)按系统或传入的网络程序来生成用策略,用以控制已获授权、可能发生在特定文件、 目录或文件夹/share等(所使
27、用的名称格式中含文字、通配符)的行动。例如,为名 为Sasser的蠕虫制定的策略有可能会影响到阻塞avserve*.exe, skynetave.exe, lsasss.exe, napatch.exe, *_up.exe, cmd.ftp, ftplog.txt, winlog2.*,和 win*.log。传染追溯与拦截VirusScan可以发现和追溯将恶意代码发送到运行ViruScan Enterprise 8.7i的端点 系统的IP地址(传染源),并将传染源信息发送会管理控制台。另外,它还可以使来 自传染源端点系统的信息交流被阻塞一段时间(可配置的)或使其始终受阻(直到重新 另行设置后)
28、。强大的内存扫描VirusScan 8.7i增强了扫描功能,包括可以对病毒、蠕冲和木马进行“按需扫描” 或“定时的存储扫描”。也就是说,VirusScan能够抵御多种诸如CodeRed和SQLSlammer的威胁因素,虽然此类威胁不会将代码写入到磁盘中,但VirusScanEnterprise却可以从内存中直接清除掉它们的进程。集中的管理和报告功能VirusScan 8.7i集成了 McAfee ePolicy Orchestrator,唯一名副其实易于扩展的安全 策略管理工具之一,从而可提供策略干练、详细的图形报告编制和软件部署。ePolicy Orchestrator具有促进防护实施的集中
29、授权,可提供一个单一的控制台,以管理您的 McAfee部署。另外,小型和中型企业还可以利用用户友好的McAfee ProtectionPilot 管理控制台来简化管理和监控程序。增强的电子邮件扫描功能VirusScan 8.7i除了对Microsoft Outlook的邮件进行扫描外,还可以将发送到桌面 机的所有Lotus Notes Clients电子邮件(包括HTML文本和附件)进行扫描。还可以 对安装了 Outlook和Lotus这两种电子邮件接发软件的系统提供支持。对使用脚本带来的威胁的防护VirusScan 8.7i可以通过侦测和防止利用JavaScript和(或)Visual Ba
30、sic (VB)脚第14页本(例如,Nimda或LoveLetter)实施的恶意代码而导致的感染。针对移动用户的优化功能区域服务器路由使得用户能够根据地理位置和连接速度对现场更新进行优化,较小 的文件规模也使得用户能够轻松地通过连接速度较慢的网络(例如拨号连接)来下载更 新文件。借助于可恢复的更新功能,即使远程用户的网络连接被中断,他们也仍然能 够在其它时间从中断处继续下载更新文件。完全自动化的更新口 McAfee AutoUpdate TM保证通过http,ftp,UNC共享,本地或映射驱动进行 快速更新。口 更新信息包括小型增量DAT,完整DAT,引擎更新,Extra.DAT,SP或hot
31、-fix等。口 可恢复更新,是那些使使用缓慢、不稳定连接的工作狂的理想选择。报告 VirusScan可以集中管理,配置,并可由ePolicy OrchestratorTM提供针对性的 图形化报告。 以丰富、直观和灵活的图表方式,动态实时表现防病毒软件的运行状况,和病 毒活动情况。在ePO中央控制台很容易统计出某一时间段的某一网络病毒爆发频度最 高的几种病毒、病毒发作频度最高的几台计算机或者统计病毒发作频率最高的网络。增强的性能 通过按业务需要对性能进行均衡来提高用户生产率。 支持文件扫描高速缓存技术,保证不把处理能力浪费在对清洁文件的重复 扫描上。基于风险的扫描 对如电子邮件、浏览器和办公室应
32、用等高风险应用进行严格扫描;而备分软件 和数据库作为低风险应用,可进行相对来说不太严格的扫描。3.3桌面计算机及文件服务器防间谍软件McAfee AntiSpyware 8.71)间谍软件扫描支持间谍软件的基于签名和行为的实时检测和查杀,清除间谍软件、广告软件和特 洛伊木马。2) NetBot 扫描支持NetBOT工具的检测和查杀,清除NetBoto3) Rootkit 工具和 Application Hooking 的扫描能够探测清楚使用Rootkit和Application Hooking技术的蠕虫和木马的探测和清除4) 潜在有害程序扫描清除广告软件、拨号软件、玩笑(Joke)程序、用户定
33、义的程序,清除潜在有害程 序。5) 恶意软件与病毒策略差异性可将间谍软件、广告软件、拨号软件、玩笑程序查杀与普通病毒区别设置不同的策 略,这些恶意软件严格上并不属于病毒,因此需要设置不同的策略与病毒区别对待。6) Web浏览时,阻止木马、间谍软件的安装实时阻止Internet临时目录可执行文件的运行,阻止木马、间谍软件、广告软件和 其他恶意程序的安装。7) Cookie 扫描检查并且清除恶意Cookie8) 注册表扫描扫描注册表,检查木马、广告软件等的修改条目,并且删除4产品优势4.1 McAfee TOPS SAV PLUS SPY4.1.1基本状况编号项目McAfee备注1被Gartner
34、 2019年授予企业防病毒技术Leader地位是充分证明了 McAfee在安全业界的技术领先。2中国分机支构情况北京,上海,广州三个销售中心;北京和深圳组建有研发中心;北京的AVERT小组致力于病毒响应3Gartner 2019年评估的预防能力第一层次第一该评测说明引擎的防毒能力4AV-Comparatives.org 评测结果第一名该评测说明引擎的杀毒能力5中国地区的客户服务热线和售后队伍800-810-6030; 7*24 小时所有的售后工程师均通过了CISSP,具备了很资深的技术实力6中国地区的授权服务网络良好7提供病毒码、扫毒引擎、程序的更新服务提供8提供网站“常见问题”服务提供9邮件
35、病毒预警提供10邮件服务提供邮件地址:support_chinaMcAfee4.1.2产品指标分析指标类型指标项指标要求McAfee支持 Windows 9x/ Windows NT 支持客户端 /Windows 2000/Windows XP/Vista等操作系统平台。产品的完整性支持 Windows NT/Windows 2000/支持服务器 Netware/ Unix /Linux等操作系统平台。系列产品支持7x24小时实时病毒 支持防护。实时病毒防4系列产品能有效实时检测和清除来支持护产品的病毒防护能力自各种途径的各类病毒、恶意代码和特洛伊木马程序。对各种常用压缩格式文件中的病毒支持压
36、缩文件病能有效实时防护。并能对多重压缩毒的防护文件进行扫描。运用先进技术防范未知病毒、非常强大。Internet 恶意代码(Jave/ActiveMcAfee 引擎在 Gartner 和未知病毒的X)。AV-Comparatives 评测防护中业界排名第一并有强大的内置Anti-Spyware 功能病毒处理发现病毒后,有多种处理方法,例 如自动清除、删除或隔离。支持感染文件的隔离对无法清除病毒的感染文件进行隔 离,并能够得到相应的防病毒解决 方案。支持提供占用网络通讯流量最小的增量支持病毒定义码、引擎的更新升级方式。病毒定义码、提供多种方式的更新升级方法。支持引擎的自动更新升级能能方便实现全网
37、病毒定义码、引擎支持产品的更新升力的统一更新升级。级能力提供客户端定时自动更新、升级功支持能。病毒定义码的更新升级周期病毒定义码更新周期小于一周,当 病毒爆发流行或其它紧急情况发生 时,病毒定义码更新升级周期小于 2小时。支持产品的安装能软件分发、安提供多种方式的软件分发、安装方安装方式丰富力装和卸载法。在局域网中提供软件自动分发、安装功能。支持防病毒软件的远程分发、安装功能,及跨网段管理功能支持提供软件完全卸载功能。支持软件安装卸载的权限控制。支持安装软件不需重新启动支持防病毒管理可管理的客户端数量250,000;业界最强大的管软件管理客户端的数量理能力集中监控管防病毒管理软件的集中监控管理
38、功支持理能。并要求实时监控。终端分组可以按照终端的CPU、内存、操作支持产品的分级集系统等各类参数对系统进行分类中管理能力防病毒策略的统一配置管理,能根据不同的防病毒需求分别制定和实支持防病毒策略施不同的防病毒策略。的配置管理防病毒管理软件具有分组(域)管 理客户端防病毒策略和调度相关任 务执行的能力。支持报警、日志和具有单一节点集中报警和日志功支持报表能,能生成统计报告。安全性安全性防病毒产品自身的病毒防范能力和安全性。支持强大的自保护功能可确定内网病毒防护的安全漏洞,找出未装防病毒软件的客户机或服务器完全支持;McAfee的RSD采用二层数据包的发现方 法,不依赖用户环境开放 个人防火墙与
39、否。对系统文件、数据库增量式扫描。支持易用性系列产品用户界面友好,安装、配 置、使用、管理方便,具有良好的 在线帮助和操作提示功能。比较友好,易用。并且可调节度非常细微服务7X24的服务体系提供4.1.3桌面端产品功能比较McAfeeVirusScan 8.7iplus备注Anti-spyware8.7Buffer Overflow 阻挡功能该功能可以实现不需病特征签名支持即可阻挡与“震荡波”和“冲击波”的蠕虫病毒是否有内存扫描功能直接对内存中存在的病毒进程进支持行清除防火墙爆发监控支持是否支持防火墙的端口锁定功能支持使用访问保护策略、规则或者和防火墙集成来主动管理病毒爆发完全支持完成支持入侵
40、防护管理单台服务器可支持的工作站数目250,000是否完整支持MS Active Directory支持依据不同对象灵活部署策略支持强大的Rootkit清除技术支持5技术服务5.1 McAfee ServicePortal随时随地的自助支持作为Gold和Platinum级Technical Support软件支持服务的重要组件,屡获殊荣的 McAfee ServicePortal提供了一年365天、一周7天、一天24小时的全天候自助支持功 能,使您只需执行几次点击操作,即可向关键产品的问题提供答案。Technical SupportServicePortal为您提供个性化的支持主页,是所有客户
41、都可以使用的综合性工具,可以处理 客户所需的技术支持事务。Technical Technical Support Service Portal由易于搜索的智能型技术解决方案知识库组 成。该知识库可以通过多个McAfee知识库获得。另外,它还包括各种技术文档和文章、 产品常见问题解答和技术手册的链接,其中的内容涵盖了 McAfee和 McAfee Entercept/IntruShield产品全套系列。(请注意,此处涉及的大部分信息都是采用英语提 供的。)为了快速解决问题,Service Portal还允许用户在线提交服务请求。您的问题描述、系 统和网络配置文件,以及解决问题的历史记录,都会传送
42、给一个Gold Support Engineer(黄金级技术支持工程师),他将帮助您作出最快的诊断并提出解决方案。此外,还可 以监控公开的Technical Support案例的状态,或者更新与指定案例或全部客户基本资料相 关的所有信息。McAfee Service Portal 的功能如下:-随时随地获得技术知识(网址是 https:/mysupport.nai/)-全天候接受和跟踪服务请求的能力-全天候案例状态更改通知一提供警示通知 McAfee Technical Support每周都会在线发布新闻简报-即时获得发布的产品补丁程序-根据与过去和现有威胁有关的最新信息更新病毒库-关于信息回复:在2个工作日内采用电子邮件的形式回复-全天候在线访问所有软件更新和升级 Technical Support Am I Up to Date 工具