【正文】 4. 社。2. 隨著信息安全環(huán)境的不斷惡化，信息安全已經(jīng)不再是單一安全產(chǎn)品逞英雄的時(shí)候，而是一個(gè)系統(tǒng)化的工程。 信息安全管理平臺(tái)設(shè)計(jì)信息安全管理平臺(tái)部署意義隨著信息化技術(shù)在XXXX各應(yīng)用的不斷深入，XXXX將網(wǎng)絡(luò)和信息系統(tǒng)作為其賴(lài)以生存的生產(chǎn)力。非法內(nèi)聯(lián)、外聯(lián)目前XXXX存在非法外聯(lián)和非法接入等行為，很容易對(duì)物理隔離或邏輯隔離的內(nèi)部網(wǎng)絡(luò)造成安全威脅。使安裝的補(bǔ)丁不對(duì)業(yè)務(wù)系統(tǒng)造成影響。補(bǔ)丁分發(fā)支持流量控制，避免對(duì)網(wǎng)絡(luò)造成影響。? 補(bǔ)丁分發(fā)。并給出補(bǔ)丁安裝狀態(tài)的報(bào)表。利用安全管理系統(tǒng)的補(bǔ)丁分發(fā)功能，可以實(shí)現(xiàn)如下目標(biāo)：? 自動(dòng)檢測(cè)終端存在的漏洞，可以直接修復(fù)漏洞。因此需要加強(qiáng)對(duì)補(bǔ)丁的分發(fā)。同時(shí)作為一個(gè)專(zhuān)門(mén)為企事業(yè)IT管理者設(shè)計(jì)的計(jì)算機(jī)系統(tǒng)管理系統(tǒng)，主要針對(duì)企事業(yè)PC管理工作中日常維護(hù)頻率高、工作量大、重復(fù)性高的工作內(nèi)容，為IT管理人員提供可批量化作業(yè)、自動(dòng)化應(yīng)用程序及網(wǎng)絡(luò)行為管理策略、遠(yuǎn)程管理及自動(dòng)化資產(chǎn)統(tǒng)計(jì)等多種管理手段，提高管理效率和管理質(zhì)量。綜合來(lái)講，目前XXXX終端管理面臨的如下典型問(wèn)題：n 計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模大并且較為分散，無(wú)法集中管理n 計(jì)算機(jī)軟硬件數(shù)量無(wú)法準(zhǔn)確掌握，盤(pán)點(diǎn)困難n 計(jì)算機(jī)硬件設(shè)備私下挪用竊取，造成損失n 軟件安裝浪費(fèi)人力，應(yīng)用軟件版本不易控制n 應(yīng)用軟件購(gòu)買(mǎi)后員工真正使用狀況如何，無(wú)從分析n 無(wú)法控制網(wǎng)絡(luò)中非法軟件的運(yùn)行，計(jì)算機(jī)內(nèi)部運(yùn)行情況成為管理的黑匣子或盲點(diǎn)n 疲于應(yīng)付各種幫助請(qǐng)求，不管問(wèn)題大小、距離多遠(yuǎn)都需要到現(xiàn)場(chǎng)解決n 重要檔案遭非法拷貝，資料外泄卻無(wú)法監(jiān)督n 居高不下的綜合擁有成本(TCO)，不知如何改善正是IT系統(tǒng)的這種復(fù)雜性，使得它的管理、控制與維護(hù)僅靠幾個(gè)技術(shù)人員根本無(wú)法勝任。這些工作對(duì)MIS人員來(lái)講是“沒(méi)有營(yíng)養(yǎng)”的，但對(duì)使用者卻又是“十萬(wàn)火急”的，如果沒(méi)有得到及時(shí)有效的處理， MIS不僅會(huì)遭到抱怨，甚至?xí)绊懫髽I(yè)的生產(chǎn)力。根據(jù)Gartner Group及Forrester Research的研究調(diào)查，信息系統(tǒng)管理部門(mén)接近一半工作時(shí)間用于為計(jì)算機(jī)安裝及升級(jí)軟件，占計(jì)算機(jī)的總擁有成本極大比重。一方面，個(gè)人電腦、服務(wù)器和移動(dòng)設(shè)備的數(shù)量正在隨著企業(yè)IT應(yīng)用規(guī)模的不斷擴(kuò)大而快速增加；另一方面，各種應(yīng)用軟件和補(bǔ)丁更新?lián)Q代速度加快，來(lái)自企業(yè)內(nèi)、外部的網(wǎng)絡(luò)攻擊也日益猖獗，“IT管理”成為確保企業(yè)IT系統(tǒng)正常、穩(wěn)定和可靠運(yùn)行不可缺少的一環(huán)。 終端管理系統(tǒng)設(shè)計(jì)終端安全管理系統(tǒng)部署XXXX目前擁有三百多臺(tái)連網(wǎng)的電腦，它們運(yùn)行著各種前端企業(yè)應(yīng)用，其穩(wěn)定性、可靠性、安全性及性能不僅直接影響員工的工作效率，也對(duì)整個(gè)企業(yè)的業(yè)務(wù)效率和管理成本有著重要影響。因此，利用病毒過(guò)濾網(wǎng)關(guān)系統(tǒng)拒絕病毒通過(guò)Internet 感染，不讓病毒從網(wǎng)絡(luò)上傳輸進(jìn)來(lái)才是最好的方法。 整個(gè)網(wǎng)絡(luò)環(huán)境僅僅使用網(wǎng)絡(luò)版殺毒軟件無(wú)法滿(mǎn)足防病毒需要，高速傳播和具有網(wǎng)絡(luò)攻擊能力的病毒，能占用有限的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓。但是內(nèi)網(wǎng)用戶(hù)可以隨意的瀏覽Internet，操作上的不當(dāng)可能將一些帶有病毒類(lèi)的軟件資料下載到了本機(jī)，使得整個(gè)網(wǎng)絡(luò)引起大規(guī)模的病毒爆發(fā)甚至癱瘓。網(wǎng)絡(luò)防病毒產(chǎn)品是一個(gè)比較基礎(chǔ)而且成熟的安全產(chǎn)品，在本方案沒(méi)有對(duì)網(wǎng)絡(luò)版防病毒進(jìn)行過(guò)多描述，我們建議使用網(wǎng)絡(luò)版防病毒系統(tǒng)，覆蓋所有計(jì)算機(jī)節(jié)點(diǎn)和服務(wù)器。對(duì)于關(guān)鍵的服務(wù)器具有實(shí)時(shí)的病毒活動(dòng)參數(shù)監(jiān)控方法；l 防病毒策略的配置管理，防病毒策略的統(tǒng)一配置管理，能根據(jù)不同的防病毒需求分別制定和實(shí)施不同的防病毒策略。對(duì)無(wú)法清除病毒的感染文件進(jìn)行隔離；l 查病毒的效率。感染病毒后將大量占用系統(tǒng)資源，嚴(yán)重影響了正常業(yè)務(wù)的使用。XXXX用戶(hù)在使用移動(dòng)存儲(chǔ)設(shè)備（如U盤(pán)、移動(dòng)硬盤(pán)）、Internet上網(wǎng)或者外來(lái)人員接入網(wǎng)絡(luò)時(shí)感染病毒。4．病毒在網(wǎng)絡(luò)中大面積的傳播破壞，給網(wǎng)絡(luò)運(yùn)行造成極大危險(xiǎn)，嚴(yán)重影響辦公和商務(wù)運(yùn)行。2．病毒攻擊服務(wù)器，網(wǎng)絡(luò)病毒的傳播主要通過(guò)一些應(yīng)用服務(wù)器如文件服務(wù)器、打印服務(wù)器、郵件服務(wù)器等，可能導(dǎo)致服務(wù)器癱瘓或數(shù)據(jù)破壞，服務(wù)器無(wú)法工作會(huì)影響正常數(shù)據(jù)傳輸、交換和資源共享，而數(shù)據(jù)遭到破壞常會(huì)影響系統(tǒng)的運(yùn)轉(zhuǎn)。l 多樣的響應(yīng)方式及聯(lián)動(dòng)根據(jù)定義的事件的危險(xiǎn)級(jí)別采用EMAIL、鈴聲、手機(jī)短信等多種響應(yīng)方式，同時(shí)系統(tǒng)支持TOPSEC標(biāo)準(zhǔn)協(xié)議，能夠和其它支持該協(xié)議的網(wǎng)絡(luò)產(chǎn)品進(jìn)行有效聯(lián)動(dòng)，提高審計(jì)系統(tǒng)和其他產(chǎn)品的互操作性，實(shí)現(xiàn)真正的動(dòng)態(tài)防御。l 監(jiān)視功能 集中安全審計(jì)系統(tǒng)不僅支持對(duì)網(wǎng)絡(luò)設(shè)備及主機(jī)的全面監(jiān)視（在線情況及設(shè)備基本性能信息等），也支持對(duì)系統(tǒng)應(yīng)用的監(jiān)視。采用IDS技術(shù)實(shí)時(shí)檢測(cè)來(lái)自應(yīng)用層的日志，從中發(fā)現(xiàn)入侵行為，系統(tǒng)提供了一個(gè)可配置及升級(jí)的攻擊規(guī)則庫(kù)。分析涵蓋了對(duì)事件的歸類(lèi)統(tǒng)計(jì)及事件的變化發(fā)展趨勢(shì)。同時(shí)，根據(jù)制定的響應(yīng)策略對(duì)不同事件進(jìn)行不同方式的并作出統(tǒng)一響應(yīng)。事件的歸并能簡(jiǎn)化后續(xù)的分析及方便用戶(hù)的查看。系統(tǒng)支持各類(lèi)安全設(shè)備（如防火墻，IDS、AV等）、網(wǎng)絡(luò)設(shè)備（如router、switch）、應(yīng)用系統(tǒng)（如Web、Mail、ftp、Database）、操作系統(tǒng)（如Windows、Linux、 Unix）等多種產(chǎn)品及系統(tǒng)的日志數(shù)據(jù)的采集和分析。同時(shí)，對(duì)重要服務(wù)器進(jìn)行實(shí)時(shí)安全監(jiān)控，并對(duì)審計(jì)數(shù)據(jù)進(jìn)行集中、可靠的存儲(chǔ)和有效的訪問(wèn)控制。日志代理有兩種存在形式，一種是作為網(wǎng)絡(luò)日志收集引擎的方式直接安裝在審計(jì)中心服務(wù)器上，以通用方式如SYSLOG、SNMP等方式進(jìn)行被動(dòng)的日志收集；另一種是作為代理軟件的形式安裝在需要進(jìn)行日志采集的目標(biāo)計(jì)算機(jī)系統(tǒng)（如Windows NT/2K/200Linux等）中，主動(dòng)采集服務(wù)器上無(wú)法通過(guò)SYSLOG等通用方式發(fā)送的日志數(shù)據(jù)。日志代理是安全審計(jì)系統(tǒng)的觸角。通過(guò)管理器用戶(hù)可以查看日志、報(bào)表等各種信息結(jié)果。（Data Base）采用關(guān)系型數(shù)據(jù)庫(kù)，保存各種日志信息、系統(tǒng)配置信息。并可以根據(jù)設(shè)置的策略及規(guī)則，對(duì)違規(guī)行為進(jìn)行記錄、報(bào)警和阻斷。圖 集中安全審計(jì)系統(tǒng)組成集中安全審計(jì)系統(tǒng)部署方式我們將在XXXX網(wǎng)絡(luò)中建立一套集中的安全審計(jì)系統(tǒng)，負(fù)責(zé)采集網(wǎng)絡(luò)中各臺(tái)重要服務(wù)器以及網(wǎng)絡(luò)設(shè)備、安全設(shè)備的日志信息，定時(shí)進(jìn)行分析，并生成統(tǒng)計(jì)報(bào)告和安全預(yù)警報(bào)告。集中安全審計(jì)系統(tǒng)為不同的網(wǎng)絡(luò)設(shè)備提供了統(tǒng)一的事件管理分析平臺(tái)，打破了不同網(wǎng)絡(luò)設(shè)備存在的信息鴻溝，系統(tǒng)提供了強(qiáng)大監(jiān)控能力，從網(wǎng)絡(luò)到設(shè)備直至應(yīng)用系統(tǒng)的監(jiān)控。但是，由于各網(wǎng)絡(luò)安全產(chǎn)品一般獨(dú)立工作、各自為戰(zhàn)，產(chǎn)生的安全事件信息也是格式不一，內(nèi)容不同，且數(shù)量巨大，導(dǎo)致安全管理員難于對(duì)這些信息進(jìn)行綜合分析，對(duì)網(wǎng)絡(luò)中各種安全事件也就無(wú)法準(zhǔn)確識(shí)別、及時(shí)響應(yīng)，以致直接影響整個(gè)安全防御體系效能的有效發(fā)揮。，和駐外辦事處建立IPSEC VPN，實(shí)現(xiàn)資源共享。，VPN支持第三方CA系統(tǒng)，一個(gè)Ukey可以實(shí)現(xiàn)用戶(hù)登錄多個(gè)系統(tǒng)時(shí)的身份認(rèn)證。用戶(hù)訪問(wèn)完成后，推出頁(yè)面可設(shè)置自動(dòng)清除cookie、臨時(shí)文件、歷史記錄等，防止用戶(hù)登錄信息的泄露。7. 通過(guò)VPN網(wǎng)關(guān)連接后臺(tái)資源，病毒、蠕蟲(chóng)等難以偵測(cè)后臺(tái)網(wǎng)絡(luò)，所以后使得后臺(tái)資源更為安全。5. 使用VPN安全網(wǎng)關(guān)強(qiáng)大的日志審計(jì)功能，詳細(xì)記錄登錄用戶(hù)信息，登錄時(shí)間，訪問(wèn)資源進(jìn)行審計(jì)，形成完整的系統(tǒng)日志，對(duì)那些試圖違反公司規(guī)定的人造成威懾。3. 當(dāng)公司員工需要登錄ERP系統(tǒng)時(shí)，使用://域名或者://IP地址，或者在公司網(wǎng)站設(shè)置鏈接，外網(wǎng)用戶(hù)點(diǎn)擊頁(yè)面鏈接即跳轉(zhuǎn)到SSL VPN登錄界面，方便用戶(hù)登錄SSL VPN系統(tǒng),用戶(hù)登錄驗(yàn)證成功后自動(dòng)跳轉(zhuǎn)到ERP登錄系統(tǒng)。2. 根據(jù)訪問(wèn)權(quán)限和訪問(wèn)資源分別建立用戶(hù)組，如訪問(wèn)ERP系統(tǒng)為一組，網(wǎng)絡(luò)管理員為一組，并根據(jù)用戶(hù)組定義不同的訪問(wèn)權(quán)限。具體的部署建議如下（以ERP系統(tǒng)部署為例）：1. 在實(shí)施過(guò)程用多合一網(wǎng)關(guān)替換市區(qū)廠區(qū)現(xiàn)有的防火墻。由于公司出差用戶(hù)需要通過(guò)互聯(lián)網(wǎng)訪問(wèn)ERP等系統(tǒng)，其應(yīng)用如銷(xiāo)部門(mén)員工需要訪問(wèn)經(jīng)銷(xiāo)系統(tǒng)，為了防止在公網(wǎng)上傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)和敏感信息（如網(wǎng)頁(yè)URL地址、用戶(hù)ID等）不被外界人員非法竊取或篡改。其結(jié)果，SSL VPN給用戶(hù)帶來(lái)能夠從任何地方通過(guò)Web方式訪問(wèn)公司資源的便利。SSL VPN允許管理員實(shí)現(xiàn)很細(xì)化的訪問(wèn)控制，指定URL，文件或主機(jī)層次這樣的應(yīng)用。如果管理員需要允許來(lái)自非“信任”（即在公司的控制之下）點(diǎn)的移動(dòng)員工和其他用戶(hù)訪問(wèn)公司的特定資源，那么SSL VPN可以很好的做到這一點(diǎn)。它已經(jīng)被安裝到任何一臺(tái)可以通過(guò)標(biāo)準(zhǔn)Web瀏覽器訪問(wèn)Internet的設(shè)備上，獨(dú)立于任何操作系統(tǒng)，所以操作系統(tǒng)的變化并不需要對(duì)SSL進(jìn)行更新。使用SSL VPN，在移動(dòng)用戶(hù)和內(nèi)部資源之間的連接通過(guò)應(yīng)用層的Web連接實(shí)現(xiàn)，而不是像IPSec VPN在網(wǎng)絡(luò)層開(kāi)放的“通道”。它不是依靠終端用戶(hù)在公司筆記本上配置客戶(hù)端，SSL VPN使用SSL/HTTPS技術(shù)作為安全傳輸機(jī)制。SSL VPN技術(shù)就是在這種情況下引起重視，它可以提供移動(dòng)用戶(hù)安全而且簡(jiǎn)單的接入方案。VPN借用成熟的IPSec技術(shù)提供在公網(wǎng)上實(shí)現(xiàn)的更加便宜，更加靈活的服務(wù)。早些時(shí)候，主要是通過(guò)DDN/幀中繼等租賃線路來(lái)實(shí)現(xiàn)，其高昂的價(jià)格和擴(kuò)充方面的缺陷是主要的問(wèn)題?！爸闄?quán)是網(wǎng)絡(luò)安全的關(guān)鍵”，這使得入侵檢測(cè)成為其它許多安全手段，如安全網(wǎng)管系統(tǒng)的基礎(chǔ)。總之，入侵檢測(cè)的根本意義在于發(fā)現(xiàn)網(wǎng)絡(luò)中的異常。（5） 在入侵檢測(cè)運(yùn)行了一段時(shí)間后，系統(tǒng)使用模式和檢測(cè)問(wèn)題變得明顯，這會(huì)使系統(tǒng)的安全設(shè)計(jì)與管理的問(wèn)題暴露出來(lái)，在還沒(méi)有造成損失的時(shí)候進(jìn)行糾正。（4） 入侵檢測(cè)證實(shí)并且詳細(xì)記錄內(nèi)部和外部的威脅，在制定網(wǎng)絡(luò)安全管理方案時(shí)，通常需要證實(shí)網(wǎng)絡(luò)很可能或者正在受到攻擊。首先是對(duì)系統(tǒng)或網(wǎng)絡(luò)的探測(cè)和分析，如果一個(gè)系統(tǒng)沒(méi)有配置入侵檢測(cè)，攻擊者可以自由的進(jìn)行探測(cè)而不被發(fā)現(xiàn)，這樣很容易找到最佳攻入點(diǎn)。n 在進(jìn)行系統(tǒng)訪問(wèn)控制機(jī)制設(shè)置時(shí)可能產(chǎn)生矛盾，而這將造成合法用戶(hù)逾越他們權(quán)限的錯(cuò)誤操作。n 正常工作可能需要開(kāi)啟網(wǎng)絡(luò)服務(wù)，而這些協(xié)議是具有漏洞，容易被攻擊的。攻擊者使用越來(lái)越容易得到的攻擊技術(shù)，能夠?qū)Υ罅肯到y(tǒng)進(jìn)行非授權(quán)的訪問(wèn)，尤其是連接到XXXX的系統(tǒng)，而當(dāng)這些系統(tǒng)具有已知漏洞的時(shí)候這種攻擊更容易發(fā)生。入侵檢測(cè)系統(tǒng)可以發(fā)現(xiàn)已有的威脅，并對(duì)攻擊者進(jìn)行懲罰，有助于上述目標(biāo)的實(shí)現(xiàn)，并對(duì)那些試圖違反安全策略的人造成威懾。當(dāng)入侵檢測(cè)發(fā)現(xiàn)異常的攻擊行為的時(shí)，產(chǎn)生報(bào)警并根據(jù)策略進(jìn)行適當(dāng)?shù)母深A(yù)（例如發(fā)送reset包），同時(shí)將報(bào)警信息發(fā)送到控制臺(tái)以通知網(wǎng)絡(luò)管理員并記錄日志，同步的，還可以將報(bào)警信息傳遞給防火墻，防火墻根據(jù)報(bào)警信息調(diào)整安全策略，對(duì)攻擊源采取進(jìn)一步的更強(qiáng)有力的干預(yù)和控制行為（例如限制或切斷攻擊源的連接等）。入侵檢測(cè)被認(rèn)為是XXXX網(wǎng)絡(luò)中IPS之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)檢測(cè)。入侵檢測(cè)是防火墻，入侵防御等其它安全措施的補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。另外現(xiàn)如今網(wǎng)絡(luò)上存在著大量的不法黑客以及許多異常流量，一旦受到黑客攻擊或入侵，將直接影響系統(tǒng)的運(yùn)行，因此需要了解攻擊的頻率和特征，有助于選擇保護(hù)網(wǎng)絡(luò)免受相應(yīng)攻擊的安全手段。入侵檢測(cè)系統(tǒng)部署方式已經(jīng)建議在互聯(lián)網(wǎng)出口部署IPS，但是IPS只是在網(wǎng)絡(luò)的出口，針對(duì)流入流出該設(shè)備的數(shù)據(jù)進(jìn)行數(shù)據(jù)檢測(cè)的，如果是內(nèi)網(wǎng)核心交換機(jī)和匯聚交換機(jī)上有蠕蟲(chóng)病毒，ARP病毒或者攻擊等惡意行為發(fā)生，因?yàn)镮PS部署在Internet接口處，只可以抵御來(lái)至外部的攻擊，但對(duì)于內(nèi)部的攻擊就沒(méi)有效果了，因?yàn)楣舻牧髁渴遣唤?jīng)過(guò)IPS設(shè)備的，但據(jù)IDC統(tǒng)計(jì)目前有很多攻擊都來(lái)源于企業(yè)的內(nèi)部，如對(duì)企業(yè)不滿(mǎn)的員工，商業(yè)間諜等，所以必須在內(nèi)網(wǎng)也要部署相應(yīng)的IDS,通過(guò)IDS的日志，我們可以方便的追溯至攻擊者，同時(shí)也為我們采取法律手段提供了依據(jù)和證據(jù)。 利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)和實(shí)時(shí)攻擊識(shí)別，但它只能作為網(wǎng)絡(luò)安全的一個(gè)重要的安全組件，網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全實(shí)現(xiàn)應(yīng)該結(jié)合使用防火墻等技術(shù)來(lái)組成一個(gè)完整的網(wǎng)絡(luò)安全解決方案，其原因在于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)雖然也能對(duì)網(wǎng)絡(luò)攻擊進(jìn)行識(shí)別并做出反應(yīng)，但其側(cè)重點(diǎn)還是在于發(fā)現(xiàn)，而不能代替防火墻系統(tǒng)執(zhí)行整個(gè)網(wǎng)絡(luò)的訪問(wèn)控制策略。為了更有效地發(fā)現(xiàn)網(wǎng)絡(luò)受攻擊的跡象，網(wǎng)絡(luò)入侵檢測(cè)部件應(yīng)能夠分析網(wǎng)絡(luò)上使用的各種網(wǎng)絡(luò)協(xié)議，識(shí)別各種網(wǎng)絡(luò)攻擊行為。 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的特點(diǎn)是利用網(wǎng)絡(luò)監(jiān)控軟件或者硬件對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控并分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的跡象并做出反應(yīng)。通過(guò)部署網(wǎng)關(guān)防病毒設(shè)備，以解決桌面殺毒軟件無(wú)法解決的防病毒難題：o 檢測(cè)阻斷SQLSlammer等的新型蠕蟲(chóng)的功擊，這是傳統(tǒng)的防病毒軟件所做不到的。n 報(bào)警功能報(bào)警配置用于當(dāng)某個(gè)病毒突然爆發(fā)時(shí)，防病毒網(wǎng)關(guān)可向網(wǎng)絡(luò)管理員發(fā)送報(bào)警信息。同時(shí)，這些用戶(hù)需要的報(bào)表可以發(fā)送到管理員預(yù)先配置的郵箱，以供進(jìn)一步的信息查詢(xún)。報(bào)表中可以記錄病毒的數(shù)目，主要病毒所占比例等信息，并且可以記錄所有的網(wǎng)絡(luò)活動(dòng)情況。n 自動(dòng)在線升級(jí)病毒過(guò)濾網(wǎng)關(guān)可以按照管理員設(shè)定的更新策略自動(dòng)連接到廠商的升級(jí)服務(wù)器，升級(jí)最新的病毒庫(kù)，保證網(wǎng)絡(luò)得到最有效的防病毒保護(hù)。病毒過(guò)濾網(wǎng)關(guān)作為一個(gè)專(zhuān)門(mén)的硬件防病毒設(shè)備，只要安裝在網(wǎng)絡(luò)的入口處，就可以保護(hù)內(nèi)部局域網(wǎng)免受各類(lèi)病毒，木馬的和垃圾郵件的干擾。病毒過(guò)濾網(wǎng)關(guān)可處理以下協(xié)議：SMTP、POPHTTP、FTP和IMAP，及時(shí)清除進(jìn)出網(wǎng)關(guān)的郵件病毒、蠕蟲(chóng)攻擊包，對(duì)進(jìn)出網(wǎng)關(guān)的垃圾郵件、關(guān)鍵字進(jìn)行過(guò)濾，對(duì)進(jìn)出網(wǎng)關(guān)的Web訪問(wèn)、FTP訪問(wèn)行全面防毒掃描，徹底阻斷因特網(wǎng)病毒的傳播途徑。99%的病毒都是通過(guò)SMTP、HTTP和FTP協(xié)議進(jìn)入用戶(hù)的計(jì)算機(jī)。另外防病毒網(wǎng)關(guān)需要內(nèi)置硬件BYPASS功能，當(dāng)設(shè)備出現(xiàn)軟件、硬件及電源故障時(shí)快速、自動(dòng)切換到直通狀態(tài)，保障網(wǎng)絡(luò)可用性。還可以部署在每個(gè)需要保護(hù)的網(wǎng)段中（如重要服務(wù)器區(qū)域），實(shí)時(shí)檢查進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流，當(dāng)網(wǎng)關(guān)檢測(cè)到病毒時(shí)，它會(huì)自動(dòng)根據(jù)相應(yīng)的策略來(lái)處理病毒和染毒文件，保護(hù)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器和工作站設(shè)備，同時(shí)對(duì)用戶(hù)是完全透明的。病毒過(guò)濾網(wǎng)關(guān)系統(tǒng)部署方式建議分別在市區(qū)廠區(qū)和開(kāi)發(fā)區(qū)廠區(qū)互聯(lián)網(wǎng)邊界部署專(zhuān)門(mén)的病毒過(guò)濾網(wǎng)關(guān)系統(tǒng)，防止來(lái)自互聯(lián)網(wǎng)的病毒和惡意代碼進(jìn)入網(wǎng)絡(luò)，同時(shí)也防止互聯(lián)網(wǎng)病毒以服務(wù)器為途徑向各遠(yuǎn)程業(yè)務(wù)終端系