對(duì)于企業(yè)反病毒來(lái)說(shuō),如何通過(guò)少量的管理員來(lái)維護(hù)龐大的內(nèi)部網(wǎng)絡(luò)是首要問(wèn)題,如何通過(guò)整體的管理策略和解決方案,來(lái)讓企業(yè)網(wǎng)絡(luò)管理員能便捷、輕松、放心地掌控企業(yè)信息安全。可以說(shuō),企業(yè)防毒,“三分技術(shù),七分管理”。本文將著重介紹目前主要的企業(yè)反病毒管理策略。
企業(yè)反病毒管理策略
1. 集中管理
在管理方式上,可分為B/S架構(gòu)和C/S架構(gòu)兩大主流,B/S架構(gòu)相對(duì)C/S架構(gòu)來(lái)說(shuō)實(shí)現(xiàn)更為復(fù)雜,但給管理員提供了一個(gè)可移動(dòng)的管理控制臺(tái),更便捷、靈活。而C/S架構(gòu)則具有實(shí)時(shí)性的優(yōu)點(diǎn),能夠?qū)崟r(shí)反映狀態(tài)信息。
2. 分級(jí)(分地)管理
在集中管理的基礎(chǔ)上,衍生出分級(jí)(分地)管理的策略,針對(duì)那些有分支機(jī)構(gòu)企業(yè),提供中央加地方的管理模式,中央的管理員能夠管理企業(yè)網(wǎng)絡(luò)內(nèi)所有機(jī)器,而分支機(jī)構(gòu)的日常維護(hù)工作則由地方管理員來(lái)執(zhí)行,這樣的管理策略顯然比單純的集中管理更可靠、靈活。
3. 分組管理
分組管理是對(duì)一個(gè)企業(yè)機(jī)器群的細(xì)分管理方式。一個(gè)企業(yè)內(nèi)部可能分為研發(fā)、市場(chǎng)、財(cái)務(wù)等部門(mén),而相應(yīng)的安全性、穩(wěn)定性的要求是不一樣的,分組管理在客戶端設(shè)置、警報(bào)級(jí)別等方面進(jìn)行細(xì)分管理,幫助企業(yè)管理員制定更完善和有針對(duì)性的安全管理策略。
4. 權(quán)限管理
權(quán)限管理是一種強(qiáng)制性策略,管理員通過(guò)設(shè)置客戶端權(quán)限,來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)的利益。通過(guò)權(quán)限管理,管理員可限制反病毒客戶端的直接控制權(quán),比如開(kāi)/關(guān)防火墻、卸載客戶端、關(guān)閉客戶端、更改客戶端設(shè)置。
5. 升級(jí)管理
保證全網(wǎng)所有客戶端病毒庫(kù)的及時(shí)更新是升級(jí)管理的目的,為了減少網(wǎng)絡(luò)帶寬和管理員維護(hù)的難度,在企業(yè)內(nèi)網(wǎng)搭建專(zhuān)用的升級(jí)服務(wù)器是最佳解決方案。升級(jí)服務(wù)器包括自動(dòng)更新、手動(dòng)更新、升級(jí)包更新等升級(jí)方式,相應(yīng)的管理接口有日志管理、病毒庫(kù)管理。
6. 警報(bào)與日志
警報(bào)在疫情發(fā)生或者將要發(fā)生時(shí)提醒管理員,使管理員可以預(yù)先防范,或者采取應(yīng)急措施,保障企業(yè)數(shù)據(jù)安全。而日志是管理員對(duì)行為的一種回溯途徑,可以幫助管理員查找歷史記錄、可疑操作以及越權(quán)操作,以發(fā)現(xiàn)安全管理隱患。
1. B/S管理架構(gòu)
金山毒霸網(wǎng)絡(luò)版采用業(yè)界主流的B/S結(jié)構(gòu),可保證管理員在任何一臺(tái)具備上網(wǎng)條件的計(jì)算機(jī)上(即使在外出差)對(duì)整個(gè)防毒體系進(jìn)行集中統(tǒng)一的管理。
2. 無(wú)限分層的多級(jí)管理
針對(duì)政府、軍隊(duì)及大型企業(yè)集團(tuán)的多級(jí)行政架構(gòu),金山毒霸網(wǎng)絡(luò)版采用了可無(wú)限分層的多級(jí)管理中心,各級(jí)管理中心對(duì)應(yīng)于相應(yīng)的行政層級(jí),且每級(jí)都可實(shí)現(xiàn)對(duì)下級(jí)單位的統(tǒng)一管理。這種模式將行政架構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及防毒體系三者完全融合。
3. 分級(jí)架構(gòu)、集中管理
金山毒霸網(wǎng)絡(luò)版實(shí)現(xiàn)跨地區(qū)多網(wǎng)域的分級(jí)防毒體系架構(gòu),管理員可在總部對(duì)各地分支機(jī)構(gòu)的所有防毒節(jié)點(diǎn)進(jìn)行集中統(tǒng)一管理,各分支機(jī)構(gòu)也可實(shí)施本地化管理。該架構(gòu)具有良好的可擴(kuò)展性和可伸縮性,能很好適應(yīng)網(wǎng)絡(luò)規(guī)模擴(kuò)大或新增管理節(jié)點(diǎn)。
4. 可級(jí)聯(lián)的升級(jí)服務(wù)器
采用獨(dú)立的升級(jí)服務(wù)器,支持分級(jí),以實(shí)現(xiàn)服務(wù)器升級(jí)流量的負(fù)載均衡效果,優(yōu)化網(wǎng)絡(luò)整體性能;全網(wǎng)客戶端可快速進(jìn)行統(tǒng)一升級(jí),有效防止升級(jí)帶來(lái)的網(wǎng)絡(luò)堵塞;而客戶端也可直接上Internet升級(jí),確保在外辦公亦能及時(shí)更新文件。 68476636-8002)
