沙龙实录：大中型企业的防病毒软件选型(1)

作者: 出处:51CTO.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-09-01 16:04
关 键 词：大中型企业  防病毒软件选型
阅读提示：为了帮助更多的技术人员了解企业病毒知识，提高防病毒技能，国内最大的IT网络技术网站51CTO.COM特推出病毒管理系列技术沙龙，致力于促进企业安全管理人员的技术交流。本次系列沙龙将分三次进行，在第一次的“从国际顶尖安全企业的防毒体系学习企业病毒管理”沙龙上，李贺女士作了《大中型企业的防病毒软件选型》的主题演讲。

李贺：非常高兴今天能够有这个机会和大家讲一下防病毒软件的选择。今天我讲的题目主要是对大中型企业的防病毒软件选型，我叫李贺
首先我想谈大中型企业的安全现状。大中型企业是我国第一批进行信息化建设的企业，现在对信息化依赖程度非常高，大中型企业都会采取财务管理软件和物流管理人间和ERP管理系统，大中型企业的分布也比较复杂。现在IT基础架构有很多都是分布式的，可能在全国各地、世界各地分布，它的企业网络就会非常复杂，结构也不像之前的信息化这样单一。
大中型企业都是采用集中化管理，尤其是财务系统会采取集中化管理的措施，这就带来了安全的问题。大中型企业可能没有提供全方位的安全防护体系，也有一些人员的安全责任意识不足，每个人都有安全责任，但是很多企业的内部人员没有意识到。比如说我是做制造的，我就不需要去管信息安全。还有就是缺乏强制的防病毒手段，只是随意的把设备、设施接入到企业的网络中去，导致企业的安全漏洞和病毒很多。内网病毒很难得到有效的控制。目前出现了很多新型的病毒，新型病毒的特征是，有的会弹出广告框，影响工作效率；还有是利用了最新的操作系统漏洞，这些新型病毒会形成混合性的威胁，使整体的网络安全现状更加复杂化。
大中型企业一般都会定期的购买一些设备，新进的设备因为原有的保护措施（出现问题），比如说我采购了防病毒软件，可能会不适合新进的设备，会兼容性的问题。这是大中型企业的安全现状。
下面浅谈一下防病毒误区。大中型企业有一些是从小企业发展起来的，它可能就会采取单机版的防病毒软件软件和个人防火墙。这种方式他认为自己把自己管理好就可以了，整个系统就可以安全。单机版的软件和防火墙的效率没有大型的整体配套的好，比如说我有病毒检测软件、检测系统和防火墙，在网关等各个敏感地带都部署好，成为完整系统的安全保护措施，单机版没有这样的效果。所以说仅采用单机版的防病毒软件和防火墙是不够的。不是说部署完了防病毒软件就是安全的系统，还要做一些垃圾邮件和入侵检测、漏洞扫描、企业防火墙，这些都部署完之后整个系统才会安全。这是我们的防病毒误区。
下面是我们该采取哪些对策去进行大中型企业的防病毒。第一我们可以建立防病毒体系，首先我们可以从网关、邮件服务器、应用服务器、Web服务器、客户端等各个病毒入口部署病毒拦截，部署防病毒和入侵检测等，建立完整的防病毒体系。第二大中型企业可能存在IT的分布性和信息化管理的集中性，最好能够实施集中式的防病毒管理。第三就是防病毒还有包括入侵检测等都是技术的安全管理手段，除了技术的安全管理手段还要采取一些其他的安全管理手段，包括人员物理安全等，建立一个整体的安全管理体系，包括建立安全方针。这样才可以建立一个整体的安全。
下面讲一下防病毒软件的种类，我们怎么去选择防病毒软件？防病毒软件主要的种类就是有防病毒中央控管中心产品，适用于集中式的管理防病毒软件，就是我们在企业各个客户端、服务器都部署了防病毒软件，我们通过中央控管中心区集中控制这些防病毒软件的升级和查杀对象等，防病毒软件的中央控管中心是一种产品；另外还有我们常见的是桌面和服务器防毒产品；第三是邮件防毒产品，邮件的附件和正文都可能带病毒，我们最好利用邮件防毒产品来检测；最后是网关防毒产品。这是防病毒软件的四大种类。
现在我主要说的是选型测试，我们怎样去选择最好的防病毒软件？选型测试主要目的是什么呢？第一是检验产品的功能，这些产品的功能是不是符合实际的企业需要。第二是检验在企业实际应用环境中兼容性、性能和可扩展性等是否满足需要。兼容性就是说新进的系统，比如说系统有了新进的设备，原来都采用的是Windows的服务器，之后由于发展需要又采用了HP等的设备，我们要检查防病毒软件在新的环境中是否有兼容性。另外还有一些性能方面，安装了防毒软件之后效率是否会大幅度降低？还有可扩展性，有些企业会要求对防病毒软件进行二次开发或者满足持续发展的需要。这是防病毒软件的几个主要的检查方式。选型测试是可以为项目招标提供必要的参考依据，招标的时候通过选型测试就可以看到哪些软件更符合我们的要求从而作为参考依据。
在对防病毒软件的主要测试评估内容，第一就是资质及服务情况；第二就是功能是否符合需要；第三是性能是否影响我们的效率，效率是否是最好的；第四是兼容性测试，就是系统大的网络结构中会有不同的系统存在，兼容性是否符合我们的需要；还有就是运行可靠性测试，我们的防病毒软件的运行是不是稳定可靠，会不会异常退出或者死机等情况出现，还有可扩展性，防病毒软件是否易用，用户文章是否清晰有效。这是我们的主要测试评估内容。

共2页: 1 [2] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句