对于企业反病毒来说,如何通过少量的管理员来维护庞大的内部网络是首要问题,如何通过整体的管理策略和解决方案,来让企业网络管理员能便捷、轻松、放心地掌控企业信息安全。可以说,企业防毒,“三分技术,七分管理”。本文将着重介绍目前主要的企业反病毒管理策略。
企业反病毒管理策略
1. 集中管理
在管理方式上,可分为B/S架构和C/S架构两大主流,B/S架构相对C/S架构来说实现更为复杂,但给管理员提供了一个可移动的管理控制台,更便捷、灵活。而C/S架构则具有实时性的优点,能够实时反映状态信息。
2. 分级(分地)管理
在集中管理的基础上,衍生出分级(分地)管理的策略,针对那些有分支机构企业,提供中央加地方的管理模式,中央的管理员能够管理企业网络内所有机器,而分支机构的日常维护工作则由地方管理员来执行,这样的管理策略显然比单纯的集中管理更可靠、灵活。
3. 分组管理
分组管理是对一个企业机器群的细分管理方式。一个企业内部可能分为研发、市场、财务等部门,而相应的安全性、稳定性的要求是不一样的,分组管理在客户端设置、警报级别等方面进行细分管理,帮助企业管理员制定更完善和有针对性的安全管理策略。
4. 权限管理
权限管理是一种强制性策略,管理员通过设置客户端权限,来保护整个网络的利益。通过权限管理,管理员可限制反病毒客户端的直接控制权,比如开/关防火墙、卸载客户端、关闭客户端、更改客户端设置。
5. 升级管理
保证全网所有客户端病毒库的及时更新是升级管理的目的,为了减少网络带宽和管理员维护的难度,在企业内网搭建专用的升级服务器是最佳解决方案。升级服务器包括自动更新、手动更新、升级包更新等升级方式,相应的管理接口有日志管理、病毒库管理。
6. 警报与日志
警报在疫情发生或者将要发生时提醒管理员,使管理员可以预先防范,或者采取应急措施,保障企业数据安全。而日志是管理员对行为的一种回溯途径,可以帮助管理员查找历史记录、可疑操作以及越权操作,以发现安全管理隐患。
1. B/S管理架构
金山毒霸网络版采用业界主流的B/S结构,可保证管理员在任何一台具备上网条件的计算机上(即使在外出差)对整个防毒体系进行集中统一的管理。
2. 无限分层的多级管理
针对政府、军队及大型企业集团的多级行政架构,金山毒霸网络版采用了可无限分层的多级管理中心,各级管理中心对应于相应的行政层级,且每级都可实现对下级单位的统一管理。这种模式将行政架构、计算机网络系统及防毒体系三者完全融合。
3. 分级架构、集中管理
金山毒霸网络版实现跨地区多网域的分级防毒体系架构,管理员可在总部对各地分支机构的所有防毒节点进行集中统一管理,各分支机构也可实施本地化管理。该架构具有良好的可扩展性和可伸缩性,能很好适应网络规模扩大或新增管理节点。
4. 可级联的升级服务器
采用独立的升级服务器,支持分级,以实现服务器升级流量的负载均衡效果,优化网络整体性能;全网客户端可快速进行统一升级,有效防止升级带来的网络堵塞;而客户端也可直接上Internet升级,确保在外办公亦能及时更新文件。 68476636-8002)
