文档介绍:企业终端安全防护建议书McAfee(中国)公司2018年9月22日文档说明非常感谢企业给予McAfee公司机会参与终端安全的构建和调整,并希望本文档所提供的终端安全技术解决方案能在整个项目规划和建设中发挥应有的作用。需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和企业内部使用,未经McAfee公司书面许可,请勿扩散到第三方。目 录1  方案概述  52  McAfee建议方案    企业终端安全威胁    需求分析    McAfeeTOPSSAVPLUSSPY解决方案    McAfeeTOPSSAVPLUSSPY的部署    ePO的部署    防病毒客户端的部署    SiteAdvisor的部署    部署架构图  103  McAfeeTOPSSAVPLUSSPY产品功能及优势    集中管理服务器ePO          184  产品优势    McAfeeTOPSSAVPLUSSPY    基本状况    产品指标分析    桌面端产品  235  技术服务    McAfeeServicePortal  251方案概述如今的安全威胁不断演变,已变得日益复杂,它们会窃取用户的宝贵数据、破坏用户的网络,并使员工、客户和合作伙伴无法使用一些重要的资源。要阻止这些"越发高明"的威胁,我们的网络需要部署能够有效保护终端并降低风险的全面的、集成的终端安全解决方案。终端安全管理是对软件进行更新以防范最新威胁的简便方法。通过终端保护解决方案,我们可以针对病毒、蠕虫、木马、bot、黑客等各类安全威胁进行防护。McAfee?TOPSSAVPLUSSPY(简称TOPSSAVPLUSSPY)解决方案是业界首次领先的终端保护方案,它提供集中管理的安全平台ePO,同时通过VirusScanEnterprise及SiteAdvisor等先进组件,对终端系统实现全面的保护,帮助客户实现完美的终端安全防御和企业内网管理。TOPSSAVPLUSSPY集成了成熟的技术,可以提供无可比拟的保护。通过在实施终端策略的同时,持续地、前瞻性地拦截各种威胁,最终可以将风险降至最小程度。TOPSSAVPLUSSPY的组件:lePO:通过管理控制台ePO的部署,可以管理所有的产品组件,其中包括:病毒防护、SiteAdvisor、AntiSpyware等;:针对桌面机和文件服务器的病毒防护功能可以为您的系统中最难管理的部分-桌面机和文件服务器提供出色的病毒防护;lSiteAdvisor:通过ePO进行管理和部署,嵌入用户端的浏览器,可以对用户访问的互联网站点进行安全预警,显示所访问站点的安全级别;:针对桌面机和文件服务器的病毒防护功能可以为您的系统中最难管理的部分-桌面机和文件服务器提供出色的防间谍软件防护。,决定了企业面临多种多样的终端安全威胁:l蠕虫病毒通过网络、Email和网络文件共享等多种方式传播,植入OA网络计算机后为黑客攻击留下后门,同时造成网络拥塞,甚至中断;l蠕虫利用操作系统、应用、Web服务器和邮件系统的弱点进行传播,植入计算机系统后为黑客攻击留下后门,同样,在传播过程中,产生大量的TCP、UDP或ICMP垃圾信息,造成网络拥塞,如SqlSlammer、Nimda、“冲击波”和Nachi蠕虫病毒;l管理网用户文件拷贝,访问带来:病毒、蠕虫、间谍程序、后门程序和特洛伊木马的威胁;的Spyware的威胁,对于用户系统来说,很多时候Spyware带来的可能损失要比蠕虫等的威胁更大。,因此,需要采取措施消除这些威胁,安全需求可以归纳为以下几方面:l首先,最重要的是能够在系统层面部署有效的防御措施;l需要部署技术领先,拥有大规模部署经验的桌面防病毒产品;l需要对互联网访问的安全性具有预警功能,防患于未然;l对于桌面计算机、服务器需要实时的病毒防护,以阻止感染病毒;l所有的系统防护产品需要有统一的安全管理平台,在同一个管理平台进行管理和升级。,部署McAfeeTOPSSAVPLUSSPY终端保护解决方案,包括如下组件:l安全管理