對于企業反病毒來說,如何通過少量的管理員來維護龐大的內部網絡是首要問題,如何通過整體的管理策略和解決方案,來讓企業網絡管理員能便捷、輕松、放心地掌控企業信息安全。可以說,企業防毒,“三分技術,七分管理”。本文將著重介紹目前主要的企業反病毒管理策略。
企業反病毒管理策略
1. 集中管理
在管理方式上,可分為B/S架構和C/S架構兩大主流,B/S架構相對C/S架構來說實現更為復雜,但給管理員提供了一個可移動的管理控制臺,更便捷、靈活。而C/S架構則具有實時性的優點,能夠實時反映狀態信息。
2. 分級(分地)管理
在集中管理的基礎上,衍生出分級(分地)管理的策略,針對那些有分支機構企業,提供中央加地方的管理模式,中央的管理員能夠管理企業網絡內所有機器,而分支機構的日常維護工作則由地方管理員來執行,這樣的管理策略顯然比單純的集中管理更可靠、靈活。
3. 分組管理
分組管理是對一個企業機器群的細分管理方式。一個企業內部可能分為研發、市場、財務等部門,而相應的安全性、穩定性的要求是不一樣的,分組管理在客戶端設置、警報級別等方面進行細分管理,幫助企業管理員制定更完善和有針對性的安全管理策略。
4. 權限管理
權限管理是一種強制性策略,管理員通過設置客戶端權限,來保護整個網絡的利益。通過權限管理,管理員可限制反病毒客戶端的直接控制權,比如開/關防火墻、卸載客戶端、關閉客戶端、更改客戶端設置。
5. 升級管理
保證全網所有客戶端病毒庫的及時更新是升級管理的目的,為了減少網絡帶寬和管理員維護的難度,在企業內網搭建專用的升級服務器是最佳解決方案。升級服務器包括自動更新、手動更新、升級包更新等升級方式,相應的管理接口有日志管理、病毒庫管理。
6. 警報與日志
警報在疫情發生或者將要發生時提醒管理員,使管理員可以預先防范,或者采取應急措施,保障企業數據安全。而日志是管理員對行為的一種回溯途徑,可以幫助管理員查找歷史記錄、可疑操作以及越權操作,以發現安全管理隱患。
1. B/S管理架構
金山毒霸網絡版采用業界主流的B/S結構,可保證管理員在任何一臺具備上網條件的計算機上(即使在外出差)對整個防毒體系進行集中統一的管理。
2. 無限分層的多級管理
針對政府、軍隊及大型企業集團的多級行政架構,金山毒霸網絡版采用了可無限分層的多級管理中心,各級管理中心對應于相應的行政層級,且每級都可實現對下級單位的統一管理。這種模式將行政架構、計算機網絡系統及防毒體系三者完全融合。
3. 分級架構、集中管理
金山毒霸網絡版實現跨地區多網域的分級防毒體系架構,管理員可在總部對各地分支機構的所有防毒節點進行集中統一管理,各分支機構也可實施本地化管理。該架構具有良好的可擴展性和可伸縮性,能很好適應網絡規模擴大或新增管理節點。
4. 可級聯的升級服務器
采用獨立的升級服務器,支持分級,以實現服務器升級流量的負載均衡效果,優化網絡整體性能;全網客戶端可快速進行統一升級,有效防止升級帶來的網絡堵塞;而客戶端也可直接上Internet升級,確保在外辦公亦能及時更新文件。 68476636-8002)
