McAfee 银行业防病毒解决方案

随着电子商务和金融电子化的不断发展，网络及其应用系统已成为金融机构日常经营管理的基础平台，网络及其应用系统的瘫痪都将使企业付出巨大的代价。今年年初爆发的Slammer病毒曾一度导致美国的大部分自动柜员机陷于瘫痪状态，不能正常工作，让许多大银行蒙受了巨大损失。为了最大限度地防范病毒危害，保障银行网络可靠、稳定地运行，美国网络联盟利用业界知名的防病毒套件McAfee AVD和网关防病毒解决方案McAfee WebShield e500，建立了全方位的、统一完整的企业网络防病毒体系，从桌面客户端、服务器、群件及网关上进行全方位、多层次的整体防护，有效地保护整个银行企业网远离各种病毒攻击。

银行防病毒系统需求

全方位、多层次的整体防护

为了最大限度地防范病毒危害，有效地分散风险，在建立企业网防病毒体系时，必须针对银行内部网的网络构造和应用环境的实际情况，从桌面客户端、服务器、群件及网关上进行全方位、多层次的整体防护。

采用成熟的产品

鉴于银行企业网安全运行的重要性，防病毒方案设计应充分考虑防病毒产品技术上的成熟性，尽量选择著名大公司的成熟产品，要有在大银行、大企业长期稳定运行的成功案例，并具有我国公安部门颁发的销售许可证。

先进性和可扩展性相结合

防病毒领域是一个动态的发展过程，今天的防病毒系统必须具备充分的扩展能力，能够接受明天病毒的挑战。在建立企业网防病毒系统时，要充分考虑系统采用技术的先进性和可扩展性，易于更新、扩充和升级，以确保系统具有旺盛的生命力。

易于管理、操作和维护

由于企业网防病毒工作涉及面广，日常运行维护工作量大，因此防病毒方案应便于工程实施、方便运行管理、简化用户操作、易于技术维护。

解决方案

在总行的Internet统一出口处，安装Internet网关病毒防护系统e500，过滤从Internet来的病毒，控制Internet病毒源。在服务器上安装NetShield服务器防病毒软件，清除服务器及其应用系统的病毒，切断病毒在内部的传播路径。在Notes服务器上安装GroupShield防病毒软件，保证内部邮件系统。在桌面端安装桌面端防病毒产品VirusScan，保护桌面不受病毒侵害。防病毒管理系统，在企业内部安装、建立防病毒软件管理系统，对所有客户端防病毒软件进行统一管理。这样，由上到下，各个局域网的防病毒系统相结合，最终形成一个立体的、统一完整的企业网病毒防护体系。

方案优势

统一管理，分级维护

整个防病毒系统分为总行、一级行、二级行三个层次，每一层次都部署ePO服务器，构成上、下级关系，上级行有查看、监控下级行的权限，从而实现集中监控、分级维护的策略。

McAfee ePolicy Orchestrator（ePO）服务器对本部范围内的客户端、服务器、群件系统的防病毒情况进行全面集中监控和管理，包括防病毒策略的集中配置、管理，防病毒系统的信息收集，病毒的感染、处理、爆发情况的统计，防病毒软件的部署情况，病毒定义码的更新及扫描引擎的升级等等并对下级行的ePO管理服务器进行集中监控。利用这种集中管理的方式，银行企业能够在全行范围内部署升级体系，维护统一的升级策略，实现全行病毒定义码、扫描引擎的统一自动更新和升级。

要实施与主动管理一个病毒安全策略，最困难的莫过于用户必须透彻而准确地评估这个策略的效能，并找到网络的弱点。使用ePO所提供的各种预定制报表，不费吹灰之力用户就可以追踪到病毒发作的源头，或者确定出病毒安全策略的效能。关于病毒样本库的更新和病毒活动的一切信息就在手边，用户还可以轻松地对报表进行用户化，使它们能更好地满足自己的特殊需要，让ePO成为取得病毒防御战胜利的最强大武器。

高效率的升级体系

在总行建立全行的升级服务器，定期、自动地接受美国网络联盟病毒升级站点的最新的病毒定义码和扫描引擎；负责向McAfee反病毒紧急响应小组AVERT提交下级行提交上来的病毒样本，并根据AVERT的建议，采取相应的措施。一级行负责分发、管理、配置、安装和升级辖区内的防病毒软件，集中收集辖区内的病毒报警事件，及时向总行提交下级行提交上来的病毒样本，并根据总行的决定，采取相应的措施，比如是否进行病毒定义码的紧急更新等。二级行的升级依此类推。从而形成高效率的升级体系。

发现并解决系统中的漏洞

如果系统中有没安装防病毒软件的计算机，或者没有安装某些系统的安全补丁，则这些计算机就会成为病毒入侵的漏洞；尤其是没有安装系统安全补丁的计算机，更容易受到CodeRed, Nimda, SQL Slammer这样的病毒入侵；利用McAfee提供的漏洞扫描工具ThreatScan, 可以轻松地发现系统中存在的安全漏洞，有目的地采取相应的行动，从而使得银行的网络能够有效地避免计算机病毒的侵害。ThreatScan产品同样可以通过ePO进行管理。

拒病毒于网外

电子邮件扫描是e500的主要功能，它能每小时扫描逾13万封电子邮件。据统计，大约80％的病毒感染是由电子邮件所造成的，因此一个安全系统的主要任务就是阻止病毒通过电子邮件与附件入侵。在对来往的邮件进行扫描之前，e500将整个邮件及附件下载并进行病毒检查。所有电子邮件在被传送到邮件服务器之前就已经过彻底检查，如果发现有病毒，该邮件信息可以被隔离、删除或者清除。

通过支持诸如MAPS实时黑洞清单、ORBS和MAPS拨号用户清单（DUL）等垃圾邮件清单的使用，e500可以封堵垃圾邮件，从而为企业节省宝贵的网络资源，并避免用户在这些邮件上浪费时间。e500同样可以阻止某些人利用企业的服务器转发垃圾邮件，让企业对自己的网络享有更大的控制度。