[大型企业应该选择什么样的安全解决方案？] 企业安全解决方案

　　 　　企业网络随着企业规模的不断扩大而变得越来越复杂，复杂的网络结构也为病毒和恶意代码的入侵创造了条件。据统计，80%的病毒是通过互联网侵入到企业网络当中的，由此可见，电子邮件是传播病毒的主要来源。因此，对于复杂的企业网络而言，如何做好互联网与内部网之间的防护就显得尤其重要，只有把好了这一关，才有可能最大化地把病毒拒之网外。那么，大型企业应该选择什么样的防护解决方案才能确保网络安然无恙呢？
　　
　　全球领先的入侵防护解决方案供应商网络联盟指出网关防护解决方案和入侵防护解决方案是确保企业网络的两大法宝。如果企业能够正确地使用知名的网关产品和入侵防护产品，就可以成功地避免混合威胁的攻击，企业就可以最大化地利用网络和互联网增强自身的竞争优势。
　　网关是企业网络连接到另一个网络的关口，企业所有与外界的网络交流都要流经这个关口。网关就象是一扇大门，一旦大门敞开，企业的整个网络信息就会暴露无遗。从安全角度来看，对网关的防护得当，就能起到“一夫当关，万夫莫开”的作用，反之，病毒和恶意代码就会从网关进入企业内部网，为企业带来巨大损失。
　　网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、SMTP三种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀。美国网络联盟公司的McAfee WebShield是全球领先的互联网网关保护解决方案，能够对进出企业互联网网关的电子邮件和Web数据进行扫描。一旦侦探到病毒信号，可根据具体情况将病毒进行清除或隔离，并向系统管理员报警。
　　在对来往的邮件进行扫描之前，WebShield网关将整个邮件及附件下载并进行病毒检查。所有电子邮件在被传送到邮件服务器之前就已经过彻底检查，如果发现有病毒，该邮件信息可以被隔离、删除或者清除。WebShield网关发现病毒以后，该事件将被记录到设备的工作日志中，记载事件、病毒类型与发件人的电子邮件地址；同时，它发出一个邮件通知，感染了病毒的邮件被隔离分析。
　　除了反病毒扫描，WebShield网关还具备阻止垃圾邮件和防止电子邮件转发的功能。WebShield网关提供对像MAPS RBL等垃圾邮件清单的支持，拒收由垃圾网站名单上的域名和IP地址发来的邮件。为了不被列在黑名单上，垃圾制造者们还会用其他的邮件服务器来发送邮件或将邮件转寄到他们的邮件清单中，被称为“电子邮件转寄”。WebShield网关具备反转寄功能，以防止垃圾制造者采用邮件服务器作为转接器来回避反垃圾过滤和垃圾邮件清单。
　　当今企业面临的安全问题越来越复杂。为了满足用户的需求，时刻保持竞争优势，您不得不持续拓展企业的网络。然而，网络的每一次扩张��每台新计算机，每台新服务器以及软件应用平台，都将产生额外的安全风险。同时，目前的安全威胁正在极速增长，这些威胁不仅以光速进行传播，而还可以攻击系统和网络的深层结构。
　　McAfee深层防护战略包括McAfee系统保护解决方案和McAfee网络防护解决方案两部分。McAfee系统保护解决方案能够确保企业、小公司、个人用户和政府机构的桌面机、服务器以及web服务引擎的安全。McAfee系统保护解决方案包括一系列在防病毒、防垃圾邮件、漏洞评估和入侵防护领域具有最佳性能的产品。这些产品的完美组合确保用户计算机系统的正常运行。
　　McAfee网络保护解决方案凭借业界出色的入侵防护性能，确保了企业、小公司和政府机构网络不受混合威胁的侵扰，保障了网络的正常运行。McAfee网络保护解决方案由专业网络管理解决方案Sniffer、网络性能管理解决方案nPO、网络法医专家InfiniStream以及网络入侵防护产品IntruShield组成。
　　 McAfee Entercept入侵防护解决方案提供了可管理的更加有效的防护性能，为企业提供了有效防护象红色代码、尼姆达和Slammer病毒这样的混合威胁。Entercep**特的服务器保护方式是其它安全解决方案所不能提供的。利用深层防护战略，网络联盟把行为规则技术与签名结合起来，为企业服务器提供了最完整的入侵防护解决方案。这些技术的关键组合，使得Entercept能够主动防护已知和未知的攻击，包括蠕虫病毒和尼姆达和红色代码这样的缓冲区溢出的威胁。
　　 McAfee Entercept 4.1��该解决方案是目前最先进的基于主机的企业级系统入侵防护解决方案。它可提供集中的系统保护，包括快速的安全策略，可为用户提供更佳的服务器安全管理及快速的入侵防护投资回报。McAfee Entercept 4.1可使管理员根据业务需求的变化调整安全水平，使得入侵防护变得更加简捷。先进的通信功能加上更强的配置方式，用户能够选择用于SSL通信的任何端口。提高的签名分组功能可使用户更好地区分防护高等威胁（已知攻击）的优势顺序，并细微调整服务器以应对较低可能性的威胁（行为规则），从而极大地减少误报率。同时，通过SNMP使用一个预置MIB也可无缝集成其它应用产品。这些最新功能增加了McAfee Entercept及其强大系统保护的灵活性，并提高了投资回报率。
　　McAfee IntruShield网络安全产品采用业界最先进的实时网络入侵检测和防护体系，能有效的保护企业和政府的网络。IntruShield独特的体系结构集成了多项专利技术，包括：特征检测，异常检测和拒绝服务分析技术，从而能在几千兆的网络流量下进行准确和智能的检测和防护。这种对创造性技术空前的驾驭能保护那些具有最严格要求的网络，使其免遭已知攻击、首次发生的未知攻击，以及DoS攻击的影响。
　　IntruShield产品系列包括IntruShield 4000，IntruShield 2600和IntruShield 1200――三种功能强大的网络入侵检测和防护的探测器设备，它们为高可用性网络提供了所需要的性能和功能。具有良好可扩展性的IntruShield方案提供了综合的防护体系，可以跨越企业核心网络，企业边界网络，以及分支机构的网络。
　　McAfee IntruShield入侵防护解决方案，具有强大的防护功能，具体表现在以下几个方面：
　　* Intrusion Intelligence能提供有关入侵识别、关联、定向、影响和分析的详细、准确和可靠信息。
　　* 虚拟IDS：具有强大的功能，能在一个探测器中执行多个定制的策略。
　　* 综合的入侵检测：通过结合使用特征检测、异常检测和DoS检测技术，能够智能的检测已知的攻击、首次发生的攻击以及DoS攻击。
　　* 灵活的部署：IDS的部署具有无与伦比的灵活性包括SPAN，分接头，内嵌，端口聚合以及高可用性模式，能适应任何网络安全体系结构。
　　* 实时入侵防护：提供功能强大的预警能力，能阻止进入网络的攻击，具有大量自动的和用户初始化的警报和响应行为。
　　* 数千兆流量性能：采用专用的硬件，能处理数千兆流量的数据。
　　* 自动实时的威胁更新：过程具有创新性，能自动进行实时的、企业范围的特征更新，并且不需要重新启动探测器。无须手工升级就可以阻止新发现的攻击，减少宕机时间。
　　* 互操作性：能够与市场流行的防火墙，企业管理应用和安全信息管理（SIM）应用一起工作，以此降低客户的整体开销。
　　具有良好可扩展性的IntruShield方案提供了综合的防护体系，可以跨越企业核心网络，企业边界网络，以及分支机构网络。对于带宽从几十兆到2G的网络，它都具有极高的性价比。IntruShield 4000几千兆的性能使得它适合于部署在企业网络的核心或者数据中心的逻辑流量汇聚点上。通过在服务器网段的前端部署探测器，用户可以使用具有多个定制策略的IntruShield虚拟IDS功能监控每个汇聚点。
　　随着互联网的飞速发展，网络成了企业发展的基础架构。当企业在不断拓展网络架构时中，企业面临的安全问题也变得越来越复杂了。因为，网络的每一次扩张都为蠕虫病毒和恶意代码创造了新的攻击点，这些攻击对企业来讲都具有非常大的风险。McAfee深层防护战略为企业网络构建了一道坚实屏障。无论是混合威胁，还是黑客攻击，都将无法捍动企业的深层系统和网络核心，真正为企业提供从核心到边缘的深层防护。