防护方案 | 说明 | |
1 | 基于单机病毒防护 | 单机病毒防护是传统防御模式,是固守网络终端的最后防线 阻止来自软盘、光盘、共享文件、网络病毒入侵,进行重要数据备份等,防护单机 |
2 | 基于网络病毒防护 | 基本方法:在网管中心建立网络防病毒管理平台,实现病毒集中监控与管理,集中监测整个网络病毒疫情,提供整体防病毒策略配置,在重要部位设置防病毒软件或设备,在病毒进入处采取防范措施,防止侵袭 对网络系统服务器、工作站和客户机,进行病毒防范统一管理,及时更新特征库和杀病毒软件版本升级 |
3 | 基于网络分级病毒防护 | 大型网络各局域网地理区域分散,在防病毒方面基于三级管理模式:单机终端杀毒、局域网集中监控、广域网总部管理 实现方法:在局域网病毒防御基础上分级构建,组织总部(信息中心或网络中心)负责病毒报警信息汇总,监控本地、远程异地局域网病毒防御情况,统计分析整个组织网络的病毒爆发种类、发生频度、易发生源等信息,以便制定和实施合适的防病毒配置策略 |
4 | 基于邮件网关病毒防护 | 办公自动化(OA)系统的邮件服务器作为内网用户邮件的集中地和发散地,成为病毒(垃圾)邮件进出门户 邮件网关防毒系统放置在邮件网关入口处,接收来自外部邮件,对病毒、不良邮件等进行过滤后,再将安全邮件转发至邮件服务器 |
5 | 基于网关防护 | 在网络出口处设置病毒过滤系统,防火墙将数据提交给网关杀毒系统进行检查,如有病毒入侵,网关防毒系统将通知防火墙立刻阻断进行攻击的IP 优点:同步查毒几乎不影响带宽,能过滤多种数据库和邮件中的病毒。利用防火墙实时分离数据包,交给网关专用病毒处理器处理,如果是病毒则阻塞其传播 网关杀毒是杀毒软件和防火墙技术的完美结合,是多种网络安全产品协同工作的全新方式 |