网络防病毒系统规划
防病毒解决方案
E S E T N O D32整体解决方案实现的主要功能 (12)3.4.2方案特点 (12)4E S E T N O D32防病毒服务体系 (13)4.1E S E T N O D32厂商提供售服务 (13)4.2本地化售后服务………………………………………………………1 4 1 网络安全概述1.1 什么是网络安全计算机安全事业始于本世纪60 年代末期,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。
进入80 年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。
并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。
但是,随之而来并日益严峻的问题就是计算机信息的安全问题。
由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。
计算机安全的内容应包括两方面:即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安全包括信息完整性、保密性和可用性。
一个系统存在的安全问题可能主要来源于两方面:或者是安全控制机构有故障;或者是系统安全定义有缺陷。
1.2 网络安全的威胁来自哪些方面由于大型网络系统内运行多种网络协议(TCP/IP,IPX/SPX,NETBEUI),而这些网络协议并非专为安全通讯而设计。
所以,网络系统网络可能存在的安全威胁来自以下方面:操作系统的安全性:目前流行的许多操作系统均存在网络安全漏洞,如UNIX 服务器,NT 服务器及Windows 桌面PC。
采用的TCP/IP 协议族软件,本身缺乏安全性。
防火墙的安全性:防火墙产品自身是否安全,是否设置错误,需要经过检验。
来自内部网用户的安全威胁。
网络安全工作规划及年度工作计划
网络安全工作规划及年度工作计划一、引言随着信息技术的迅猛发展,互联网已经成为了人们日常生活和工作中不可或缺的一部分。
然而,互联网的便利性也带来了各种安全威胁,网络安全问题愈加严重。
为了保护个人和组织的信息安全,网络安全工作日益重要。
本文将介绍网络安全工作的相关规划以及年度工作计划。
二、网络安全工作规划1. 建立网络安全策略网络安全策略是保护网络和信息安全的核心。
制定并实施一套完善的网络安全策略,有助于减少网络攻击的风险,保护组织的数据和资源。
网络安全策略应考虑以下方面:- 确定安全目标和原则:明确组织对网络安全的期望和要求,制定安全目标和核心原则。
- 建立安全政策和规章制度:制定网络使用政策、访问控制政策、数据处理政策等,明确员工在网络环境中的行为规范。
- 建立安全团队:组建网络安全团队,负责制定网络安全策略和政策、实施安全措施、监控和检测网络安全事件等。
- 定期风险评估和漏洞扫描:定期评估网络安全风险,及时发现和修复漏洞,防止潜在的网络威胁造成损失。
- 建立网络安全培训计划:进行员工的网络安全培训,加强员工的网络安全意识,提高组织整体的网络安全水平。
2. 建立网络安全管理体系网络安全管理体系可以帮助组织建立一套规范的网络安全管理流程,确保网络安全策略的执行和监控。
网络安全管理体系应包括以下方面:- 确定网络安全目标和要求:根据组织的需求和目标,制定网络安全管理的目标和要求。
- 建立安全管理流程:制定网络安全管理的工作流程和规范,涵盖安全事件的处理、安全漏洞的修复、网络设备的配置和维护等。
- 建立安全管理手册:编写网络安全管理手册,明确各种安全管理规定和流程,为员工提供操作指南和参考资料。
- 在线实时监控和报警系统:建立实时监控和报警系统,及时发现和应对网络安全事件,降低损失风险。
3. 加强边界安全防护边界安全防护是组织对外部网络威胁的主要防线之一。
加强边界安全防护可以有效减少恶意攻击的风险。
边界安全防护应包括以下方面:- 防火墙设置:配置合适的防火墙规则,限制非法访问和流量,并定期评估和更新规则。
防病毒整体技术方案
防病毒整体技术方案病毒是指能够自我复制、传播并对计算机系统或数据造成破坏或危害的程序,广义上也包括其他恶意软件(如木马、黑客工具等)。
随着计算机广泛应用和网络普及,病毒成为网络安全的大敌,对计算机及网络的安全造成了极大威胁。
因此,采取有效的防病毒整体技术方案十分重要。
一、整体技术方案1. 安装杀毒软件和防火墙杀毒软件能够实时监控系统和文件状况,及时发现病毒并进行治理,防火墙则能够阻拦外部恶意攻击,保障系统安全。
建议使用主流杀毒软件,例如Kaspersky、360、天擎等,同时可采用硬件防火墙和软件防火墙结合的方式,提高系统的安全性。
2. 定期更新病毒库和系统补丁病毒库和系统补丁的更新是及时解决安全漏洞的关键步骤,更新之后可及时修补安全漏洞,防止病毒入侵。
建议设置自动更新,定时检查和更新病毒库和系统补丁。
3. 管理用户权限建议根据员工职责和工作需要给予不同的权限,例如通过设置账户权限和权限策略,限制用户的网络访问范围及可操作内容,减少系统被攻击面。
4. 加强网络访问安全限制网络外部访问范围,使用虚拟专用网络(VPN)、加密协议等技术来保护网络访问安全,限制非法外部访问,减少系统被攻击风险。
5. 建立安全备份机制数据备份是防范病毒攻击的应急措施之一,及时进行数据备份,建立安全备份机制,以防被威胁或意外破坏导致数据的丢失或泄露。
二、实施步骤1. 制定安全管理制度和操作规范制定和完善安全管理制度和操作规范,明确责任和权限,建立完善的预案和应急措施,并对员工进行有针对性的安全教育培训,提高员工安全意识。
2. 安装杀毒软件根据现有的系统环境和需求,选择合适的杀毒软件,进行安装和配置,定期监测、更新病毒库,及时发现和清除病毒。
3. 安装防火墙根据系统需求和安全状态,选择合适的硬件和软件防火墙,设置相关策略,实现防火墙的访问控制和应用安全。
4. 建立数据备份机制制定数据备份方案及备份周期,保证数据及时、完整、可恢复,针对不同情况和系统,制定合理的备份方案和存储策略。
医院年度网络安全工作计划
医院年度网络安全工作计划
基于网络安全的重要性,医院制定了年度网络安全工作计划,以保障医院信息系统和患者信息的安全。
具体工作内容包括:
1. 加强网络设备的安全防护,包括防火墙、入侵检测系统等安全设备的升级和维护。
2. 定期进行安全漏洞扫描和风险评估,及时修补系统漏洞,防止黑客攻击。
3. 提升员工网络安全意识,定期开展网络安全知识培训,加强对网络威胁的识别和防范能力。
4. 建立完善的网络安全管理制度,明确责任分工,确保网络安全工作有效推进。
5. 加强外部网络连接的安全防护,确保医院内部网络与外部网络的安全隔离。
6. 建立健全的应急响应机制,及时处理安全事件,降低安全事件对医院正常运转的影响。
通过以上措施的有效实施,医院将能够更好地保障患者信息和医院信息系统的安全,确保医院网络安全工作的稳步推进。
医院网络信息安全规划计划
医院网络信息安全规划计划在当今数字化的时代,医院的运营和服务越来越依赖于网络信息技术。
从患者的挂号、诊断、治疗到医疗数据的存储和传输,网络系统贯穿了医疗服务的全过程。
然而,随着网络技术的广泛应用,医院网络信息安全问题也日益凸显。
黑客攻击、数据泄露、系统故障等安全威胁不仅可能影响医院的正常运营,更可能危及患者的生命安全和个人隐私。
因此,制定一套全面、有效的医院网络信息安全规划计划至关重要。
一、现状分析首先,我们需要对医院当前的网络信息安全状况进行全面的评估和分析。
这包括对医院的网络架构、硬件设备、软件系统、数据存储和传输方式等方面的了解。
医院的网络架构可能存在一些薄弱环节,如部分区域的网络覆盖不足、网络带宽不够等。
硬件设备可能存在老化、性能不足的问题,无法满足日益增长的业务需求。
软件系统方面,可能存在版本过低、漏洞未及时修复等安全隐患。
在数据存储和传输方面,部分敏感的医疗数据可能没有进行足够强度的加密处理,数据备份和恢复机制也可能不够完善。
此外,医院员工的网络信息安全意识普遍较为薄弱,可能存在随意泄露密码、使用未经授权的移动存储设备等违规行为。
二、目标设定基于现状分析,我们设定以下医院网络信息安全的目标:1、确保医院网络系统的稳定运行,保障医疗服务的连续性。
2、保护患者的个人隐私和医疗数据的安全,防止数据泄露和滥用。
3、建立有效的安全防护体系,抵御外部的网络攻击和恶意软件入侵。
4、提高医院员工的网络信息安全意识,规范其网络行为。
三、安全策略1、访问控制策略实施严格的用户认证和授权机制,根据员工的工作职责分配不同的网络访问权限。
采用多因素认证方式,如密码、指纹、令牌等,增强认证的安全性。
2、数据加密策略对敏感的医疗数据进行加密存储和传输,确保数据的保密性和完整性。
定期更新加密算法和密钥,以应对不断变化的安全威胁。
3、网络监控策略部署网络监控系统,实时监测网络流量、设备状态和用户行为。
建立预警机制,及时发现和处理异常情况。
冠群金辰网络防病毒系统KILL(新版)产品介绍
冠群金辰网络防病毒系统KILL(新版)产品介绍KILL是冠群金辰公司最新推出的新一代网络防病毒系统。
该产品继承了原有产品强大的病毒查杀能力,并具有突破性的功能拓展。
此版本在防病毒系统的管理和优化上具有业界领先的功能。
防病毒系统管理员能够方便地依照本系统的管理层次和管理方式对防病毒系统的分布和部署进行规划,对防病毒系统进行分层、对各个层次进行管理授权,以最大限度地切合本网络的实际情况。
下面是该产品的一些基本特点介绍。
概况双引擎业界领先的双引擎扫描方式,帮助企业构建一个多层防范的防病毒体系。
InoculateIT和Vet两种扫描引擎利用不同扫描机制,最大限度查杀已知和未知病毒。
查毒技术先进KILL综合运用多种先进的查毒技术,可以彻底查杀宏病毒、传染Windows 95、Windows 98、Windows 2000、Windows ME、Windows NT、Windows XP病毒等国内外各种病毒甚至黑客程序,并能防止部分未知病毒对系统造成危害。
KILL独有主动内核(ActiveK)技术,将多种反病毒技术嵌入操作系统和网络系统内核中,改传统的被动杀毒为主动防毒。
病毒无一疏漏中国金辰10余年来在国内建立的独一无二的病毒监测网和CA公司斥巨资在40多个国家、170多个城市建立的世界上最大的病毒监测网,及时收集国内外出现的最新病毒,为KILL能及时查杀国内外最新出现的病毒奠定了基础。
冠群金辰在全国首先对红色代码病毒实现查杀就是一个例证。
此外,CA与金辰形成的跨国技术团队,为及时、可靠地查杀各种最新病毒提供了技术保障。
使用安全可靠反病毒软件作为系统的底层工具,安全性、可靠性十分重要。
为帮助用户识别反毒软件的真正技术水平,特请世界权威评测机构进行产品质量认证,KILL现已荣获Microsoft、Novell、IBM、Compaq国际计算机安全协会、公安部等权威机构的质量认证。
资源占用率低和同类产品相比KILL系统资源占用率较低,用户还可以根据实际使用情况调配系统资源占有率,确保查杀病毒过程不会影响用户系统的使用。
专网安全防护系统规划设计
专网安全防护系统规划设计黄望宗【摘要】针对专用网络用户的业务信息安全防护需求,提出在同一网络按需交互或隔离多密级信息的规划思路,从安全防护规划原则、安全技术体系规划、安全管理体系规划和安全防护系统实现等方面进行了详细阐述;对专用网络安全防护系统的组成与功能进行设计,并按多密级信息防护能力配置网络安全系统与设备,构建了专用网络的安全防护体系.%This article in view of private network users business information security protection needs.puts for-warw in the same network as need interactive or isolation various secret level of information of planning ideas, from a security protection planning principles, security technology system planning, security management planning and security protection system of realization and so on in detail,to private network security protection of composition and function design,and according to various secret level of information protection capacity configuration network security system and equipment,construct the private network of security protection system.【期刊名称】《光通信技术》【年(卷),期】2012(036)005【总页数】3页(P60-62)【关键词】专用网络;安全;防护;体系;规划【作者】黄望宗【作者单位】中国人民解放军92941部队【正文语种】中文【中图分类】TP9160 引言对于政府机关、科研单位、企业、军队等单位,目前一般拥有自己的专用网络,涉及的网络业务信息类型往往包括公开非密、秘密(或商业秘密)、机密(或商业机密)等。
网络安全 流程
网络安全流程网络安全流程指的是一系列的安全措施,旨在保护计算机网络不受恶意行为和攻击的影响。
以下是一个简要的网络安全流程示例。
1. 安全策略规划:网络安全流程的第一步是规划一个完善的安全策略。
这包括明确定义安全目标、保护范围、安全等级和安全政策。
根据实际需求,制定具体的网络安全方案。
2. 风险评估:进行风险评估以识别系统中的潜在漏洞和脆弱性,以及可能的攻击方式。
通过评估风险,可以了解系统的安全状态,并采取相应的安全措施。
3. 访问控制:使用强密码、双因素认证、访问控制列表等手段,对网络资源进行有效的访问控制。
只有经过授权的用户才能访问敏感信息和关键系统。
4. 防火墙设置:安装和配置防火墙,以监控和控制网络流量。
防火墙可以阻止未经授权的访问和恶意攻击,保护网络免受未经授权的外部访问。
5. 恶意软件防护:使用安全软件和防病毒程序来检测和阻止恶意软件的传播。
及时更新软件,确保获得最新的病毒库,以强化恶意软件防护能力。
6. 网络监控:设置网络监控系统,实时监测网络活动并记录日志。
定期审查这些日志,以便及时发现和响应潜在的安全事件和漏洞。
7. 数据备份和恢复:定期备份关键数据,并确保备份存储在安全的位置。
在数据丢失或系统崩溃的情况下,能够及时恢复数据并继续正常运行。
8. 安全培训和意识提升:定期进行员工的安全培训,加强他们对网络安全的意识。
教育员工识别和应对潜在的网络威胁,避免通过点击恶意链接或下载可疑附件等行为引发安全事件。
9. 漏洞修复和系统更新:及时修复系统中存在的漏洞,并定期更新操作系统和应用程序。
及时更新软件版本可以修复已知的安全弱点,增强系统的安全性能。
10. 应急响应计划:制定应急响应计划,以便在遭受安全事件时能够快速反应并采取适当的措施。
备份数据、关闭被攻击的系统、通知相关人员等措施都应尽快执行。
网络安全流程是持续不断的,需要根据实际情况不断地完善和更新。
随着网络威胁的不断演化和技术的进步,网络安全流程的具体措施也会相应发展和调整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络防病毒系统规划计算机病毒形式及传播途径日趋多样化,网络防病毒工作已不再是简单的单台计算机病毒的检测及清除,需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护病毒防护策略。
这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关的防病毒系统。
对企业来说,防止病毒的攻击并不是保护某一台服务器或客户端计算机,而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护,这样才能保证整个网络不受计算机病毒的侵害。
一、防病毒系统总体规划防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。
通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。
因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。
在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。
也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。
应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。
1. 构建控管中心集中管理架构保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
2. 构建全方位、多层次的防毒体系结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。
3. 构建高效的网关防毒子系统网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
4. 构建高效的网络层防毒子系统企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
5. 构建覆盖病毒发作生命周期的控制体系当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。
防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。
在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。
6. 病毒防护能力防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。
7. 系统服务系统服务是整体防毒系统中极为重要的一环。
防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。
这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。
如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。
二、防病毒系统具体需求在选择防病毒系统时,首先要考虑到整体性。
企业级防病毒系统解决方案针对一个特定的网络环境,涉及不同的软硬件设备。
与此同时,病毒的来源也远比单机环境复杂得多。
因此所选择的防病毒系统不仅要能保护文件服务,同时也要对邮件服务器、客户端计算机、网关等所有设备进保护。
同时,必须支持电子邮件、FTP文件、网页、软盘、光盘、U盘移动设备等所有可能带来病毒的信息源进行监控和病毒拦截。
1. 病毒查杀能力病毒查杀能力是最容易引起用户注意的产品参数,可查杀病毒的种数固然是多多益善,但也要关注对实际流行病毒的查杀能力。
因为用户是要用它查杀可能染上的病毒,有些病毒虽然曾流行过,但却是今后不会再遇上的。
例如使用系统漏洞泛滥的病毒,当系统补丁成功更新后,该类病毒将不再生效。
病毒查杀能力将体现在以下方面:◆病毒检测及清除能力:防病毒系统应具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件;具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,支持共享文件、OFFICE文档的病毒查杀、能够实现立体的多层面的病毒防御体系。
◆电子邮件检测及清除能力:防病毒系统应具有对电子邮件接收/发送检测、邮件文件和邮箱的静态检测及清毒、至少同时支持Foxmail、Outlook、Outlook Express、等客户端邮件系统的防(杀)病毒、防止DDoS恶意攻击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作。
◆未知病毒检测及清除能力:该杀毒软件应具有对未知病毒检测、清除能力、支持族群式变种病毒的查杀、能够对加壳的病毒文件进行病毒查杀、具有智能解包还原技术,能够对原始程序的入口进行检测。
2. 对新病毒的反应能力对新病毒的反应能力是考察一个防病毒系统好坏的重要方面。
这一点主要从三个方面衡量:软件供应商的病毒信息搜集网络、病毒代码的更新周期和供应商对用户发现的新病毒反应周期。
通常,防病毒系统供应商都会在全国甚至全世界各地建立一个病毒信息的收集、分析和预测网络,使其软件能更加及时、有效地查杀新出现的病毒。
因此,这一搜集网络多少反映了软件商对新病毒的反应能力。
病毒代码的更新周期各个厂商也不尽相同,有的一个周更新一次,有的半个月。
而供应商对用户发现的新病毒的反应周期不仅体现了厂商对新病毒的反应速度,实际上也反映了厂商对新病毒查杀的技术实力。
3. 病毒实时监测能力按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过网页传播。
这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。
因此,防病毒系统的实时监测能力显得相当重要。
4. 快速、方便的升级企业级防病毒系统对更新的及时性需求尤其突出。
多数防病毒系统采用Internet进行病毒代码和病毒查杀引擎的更新,并可以通过一定的设置自动进行,尽可能地减少人力的介入。
升级信息需要和安装客户端计算机防病毒系统一样,能方便地“分发”到每台客户端计算机。
5. 智能安装、远程识别由于局域网中,服务器、客户端承担的任务不同,在防病毒方面的要求也不同。
因此在安装时需要能够自动区分服务器与客户端,并安装相应的软件。
防病毒系统需要提供远程安装、远程设置、统一部署策略以及单台策略部署功能。
该功能可以减轻管理员“奔波”于每台机器进行安装、设置的繁重工作,即可对全网的机器进行统一安装,又可以有针对性的设置。
防病毒系统支持多种安装方式,包括:智能安装、远程客户端安装、WEB安装、E-mail安装、文件共享安装以及脚本登录安装等,通过这些多样化的安装方式,管理员可以轻松地在最短的时间内完成系统部署。
6. 管理方便,易于操作系统的可管理性是衡量防病毒系统的重要指标。
例如防病毒系统的参数设置。
管理员从系统整体角度出发对各台计算机上的设置,如果各员工随意修改自己使用的计算机上防毒软件参数,可能会造成一些意想不到的漏洞,使病毒趁虚而入。
管理者需要随时随地地了解各台计算机病毒感染的情况,并借此制定或调整防病毒策略。
因此,生成病毒监控报告等辅助管理措施将会有助于防病毒系统应用更加得心应手。
防病毒系统将支持以下管理功能:◆防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。
◆防病毒系统支持“分布处理、集中控制”功能,以系统中心、控制台、服务器端、客房端为核心结构,控制台可支持跨网段使用,实现远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能,将网络中的所有计算机有机地联系在一起,构筑成协调一致的立体防毒体系。
◆防病毒系统具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出,查询统计功能不需要借助其他数据库软件,减少用户总体成本。
◆防病毒系统支持企业反病毒的统一管理和分布式管理。
统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出相应,也可以管理本级系统,并主动向上级中心请求和回报信息。
7. 资源占用率防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。
尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。
因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。
8. 系统兼容性防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、 Unix、Linux等X86和X64架构的操作系统。
9. 病毒库组件升级防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。