McAfee网关防护应用案例

发表于:2007-06-09来源:作者:点击数: 标签:
随着网络的不断发展,制造业也走出了传统的商业模式,网络成为企业运营的核心。制造业可以通过网络平台,不仅可以实现企业内部信息的交流和共享,而且还可以借助网络的力量,应用在生产当中,从而极大地提高了生 产效率。但是,在不断拓展网络架构的时候,

随着网络的不断发展,制造业也走出了传统的商业模式,网络成为企业运营的核心。制造业可以通过网络平台,不仅可以实现企业内部信息的交流和共享,而且还可以借助网络的力量,应用在生产当中,从而极大地提高了生

产效率。但是,在不断拓展网络架构的时候,网络安全成了企业必须考虑的问题。上海烟草在大力发展网络建设的同时,也把网络安全纳入了战略规划当中,并采用了Mclearcase/" target="_blank" >cc">cAfee WebShield网关防护解决方案,来防范病毒和蠕虫的侵扰。

病毒泛滥导致网络性能下降

上海烟草的网络系统在骨干网上采用了思科交换机以及路由器,并且整个内部系统采用了虚拟的局域网结构(VLAN)。为了提高信息交换以及数据运算的速度,在整个网络中部署了运行UNIX系统的小型机。而其它所有上网终端,则使用了目前流行的微软操作系统。在网络系统构建之初,上海烟草的IT主管部门就考虑到了安全问题,他们在网络上安装了防火墙,以此作为整个系统的安全核心防护手段。

防火墙作为一种传统的安全模式,在上市之初,得到了企业的钟爱,也起到了一定的作用。但是,防火墙只是起到网络访问控制的功能,对来自Inte.net和外部网络的病毒、蠕虫以及其它恶意代码的攻击并不能起到防护的作用,尤其是针对应用漏洞的病毒攻击,如冲击波、震荡波之类的攻击。因此,病毒和蠕虫在上海烟草的网络上传播速度较快,不仅影响到了网络本身的性能,还给业务的正常发展带来了不必要的影响。基于公司业务发展和网络安全建设的构想,上海烟草决定从防范电子邮件开始,建立一套防病毒解决方案。

测试对比,WebShield成为核心

经过对几家知名厂商网关防护产品的模拟测试,以及厂商的一些成功应用案例的分析和评比,上海烟草最终决定采用McAfee WebShield 3300作为其网关防护解决方案的核心设备。谈起选择McAfee WebShield 3300的原因时,朱吉力说McAfee WebShield 3300是一款纯硬件的设备,在性能上和稳定性上表现都比较出色。还有,我们还曾经对McAfee WebShield 3300进行实际的实用和测试,大家都认为这是一款出色的设备。“

上海烟草最终选择了两台McAfee WebShield 3300网关防护解决方案。其中,一台部署在了内部邮件服务器的出口处;另一台,部署在了Internet的统一出口处,即Web服务器的前端。上海烟草把WebShield部署在Web服务器前端,可以对进出网络的邮件进行过滤和检测,不仅可以阻止病毒进入企业内部网,还可以防止垃圾邮件、间谍软件及其它恶意软件的入侵;另外,把WebShield部署在内部邮件服务器的前端,可以对进出内部网的邮件进行严格的检测和过滤,一旦发现病毒,就会将其清除,大大减少了病毒、蠕虫进入企业内部网络的机会,从而提高了安全性。

通过这样的部署,上海烟草实现了:

·主动、高效地检测和过滤进出企业网络的电子邮件,一旦发现病毒或蠕虫,就会将他们进行隔离或删除;在病毒防护设置完成的情况下,WebShield 3300 设备能以每小时 21 万封的速度扫描 SMTP 流量。

·在防范病毒的同时,还可以利用WebShield集成的反垃圾邮件功能,对进出网络的邮件进行检测和对比,一旦确认为垃圾邮件,就可将其主动阻止在网络外部;

·除了阻止病毒以及垃圾邮件进入企业网络之外,还可以阻止间谍软件、网络钓鱼以及其它恶代码进入企业网络内部,以至产生预料之外的安全隐患;

·简单配置,部署更简单。具备“即配即忘”全方位防护功能的McAfee网关防毒和邮件过滤产品在使用、管理和部署方面都变得简单易用。产品的全方位策略支持性能赋予了IT管理员识别逻辑组,并视情况选择使用防病毒、反网络钓鱼、反垃圾邮件以及内容过滤等不同规则。SMTP传输日志将为IT管理员在调试、故障排除以及公开辩论等方面提供有力的帮助。此外,所有产品均依照McAfee公司的严格标准,由业界领先的硬件供应商戴尔制造和供应。

投资回报率就是直接成效

对于上海烟草来说,如何更好地防护当今的复杂病毒,保护员工免受内部和外部攻击已不再单单是一项工作任务,而已成为关系到企业发展的大事。公司的IT网管朱吉力说道:McAfee WebShield给我们带来了战略性的优势,它能够全方位地保护我们的网络,免受内部和外部病毒的侵扰。WebShield 不仅降低了我们安全系统的总体拥有成本,而且对我们的业务也起到了积极的促进作用。”

总体来讲,McAfee WebShield作为一款全功能的网关防护解决方案,在上海烟草的安全体系架构中发挥了强大的作用。据上海烟草IT网管朱吉力介绍,企业网络上的病毒数量明显减少,而且这种减少还是呈几何级的速度在下降。目前,该设备运转正常,已经把上海烟草网络的邮件和互联网出口处的安全隐患基本消除了。

原文转自:http://www.ltesting.net