I. MỤC LỤC
6 CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ
6.5 GIảI PHÁP Sử DụNG INTERSCAN VIRUSWALL KHUYếN NGHị CHO SACOMBANK
InterScan VirusWall (ISVW) là giải pháp bảo vệ doanh nghiệp chống lại virus từ cổng Internet
gateway. ISVW có tốc độ xử lý cao và gồm 3 thành phần:
- InterScan Email VirusWall
- InterScan FTP VirusWall
- InterScan HTTP VirusWall
Ngoài ra Trend Micro còn đưa ra thành phần plug-in eManager nhằm giúp doanh nghiệp tránh
khỏi Spam và kiểm soát nội dung mail một cách chặt chẽ.
http://kinhte24h.org
Chế độ này cho phép phát hiện và loại bỏ virus trong dòng dữ liệu ra vào theo thời gian
thực
SMTP VirusWall đi kèm với Mail Server để quét luồng SMTP vào và ra.
HTTP VirusWall không cho phép virus lây lan từ các file do người sử dụng download, đồng
thời nó cho phép người quản trị xác định các chuẩn an toàn chung thống nhất trong toàn hệ thống mạng đối với Java và Authenticode, do đó nó có thể chống lại các đoạn mã Java và ActiveX có mục đích xấu.
FTP VirusWall hoạt động một cách trong suốt để đảm bảo người dùng không load phải
những file bị nhiễm virus.
Có khả năng tương tác nhuần nhuyễn với hầu hết các loại tường lửa chính hiện nay, đặc biệt là với Firewall-1 của Check Point
Tự động update các pattern file (chứa định nghĩa về các virus mới)
Sử dụng thuận tiện nhờ có cả giao diện Web và Windows-based
Mềm dẻo khi đặt cấu hình và có thể quản lý thông qua Browser InterScan VirusWall có thể
được cấu hình để khi phát hiện thấy virus sẽ:
Thông báo cho quản trị viên hệ thống (thông qua Mail nội bộ…)
Cô lập file lây nhiễm
Xoá file lây nhiễm
Chỉ cho phép người sử dụng download file khi đã thoả mãn một số điều kiện nào đó được đặt ra trước đó.
Ngoài ra, InterScan VirusWall có cả giao diện Windows và giao diện Web-based
Dễ dàng quản lý
InterScan VirusWall thường xuyên ghi nhật ký một cách rõ ràng về các file lây nhiễm: tên file, vị trí
file, ngày nhận file, tên virus bị lây nhiễm và hành động gì được thực thi khi phát hiện ra virus.
Cơ chế quét (Scan Engine)
InterScan VirusWall sử dụng cơ chế quét 32 bit đa tuyến do đó đẩy nhanh được tốc độ
Tương tác tốt với tường lửa
InterScan VirusWall sử dụng các hàm API CVP (Content Vectoring Protocol) của Check Point để
có thể hoạt động thông suốt với FireWall-1. Để quét virus, quản trị viên chỉ cần thêm dịch vụ
quét virus của ISVW vào tập luật của Check Point, khi quét, dòng thông tin mạng không bị ảnh hưởng nhiều.
http://kinhte24h.org
eManager - thành phần tăng cường cho VirusWall
Giải pháp bảo mật nội dung dựa trên các chính sách
Trend Micro InterScan eManager được tích hợp với InterScan VirusWall để chặn Spam và các
thông điệp có nội dung không mong muốn.
Có tính năng lọc nội dung thông minh
Sử dụng các toán tử như AND, OR, NOT, …, eManager lọc nội dung dựa vào danh sách các từ
khoá
Chặn Spam và các file đính kèm không mong muốn
InterScan eManager tự động update các từ khoá để chặn Spam…
Bảo mật nội dung được quản lý dựa trên các chính sách
eManager cho phép quản trị viên đặt ra nhiều chính sách Email khác nhau trong mạng của
doanh nghiệp.
Bộ lọc file đính kèm
eManager cho phép đặt lọc đối với nhiều loại file đính kèm khác nhau
Quản lý truyền thư
Được thiết kế để quản lý hoạt động của email server, eManager có khả năng kiểm soát dòng SMTP, nó có thể bắt tạm ngừng thao tác truyền file có kích thước lớn để không làm ảnh hưởng
tới tốc độ mạng.
Hệ thống cảnh báo và ghi nhật ký
Server Protect for NT/Novell/Linux
Server Protect có thể bảo vệ các server một cách hiệu quả. Đây là thế hệ thứ 2 của dòng các sản
phẩm diệt virus.
Quản lý domain tập trung
ServerProtect cho phép quản trị viên từ một điểm có thể quản lý được tất cả các phiên bản ServerProtect được cài trên các server trong mạng thông qua một công cụ quản trị riêng. Công cụ này cũng cho phép quản trị viên cùng một lúc cấu hình các server trong cùng một domain,
cũng như là đưa ra các báo cáo về tình trạng của chúng.
Quản lý từ xa theo mô hình 3 lớp
ServerProtect cho phép quản trị từ xa thông qua kiến trúc gồm 3 thành phần:
Information Server: Được cài trên 1 server với mục đích quản lý tập trung các ServerProtect.
Information Server sử dụng lời gọi thủ tục từ xa (Remote Procedure Call - RPC) để connect tới
các server Windows NT và sử dụng Sequenced Packet Exchange (SPX) để connect tới các
server Novell NetWare.
Normal Server: Được cài trên các server (có thể coi đây là bản client của ServerProtect) và được
http://kinhte24h.org
Management Console: Công cụ quản trị sử dụng giao thức TCP/IP, quản trị viên có thể logon
vào Informtion Server thông qua hình thức xác thực dựa trên username và password.
Các chức năng quản trị từ xa bao gồm:
Update các tệp pattern, scan engine, và các bản sửa lỗi
Quét virus trên các server
Thiết lập cấu hình diệt virus cụ thể trên từng server từ xa
Cảnh báo
Ghi nhật ký và báo cáo
Chế độ quét Real-time
ServerProtect sử dụng cả 2 công nghệ phát hiện virus: dựa vào hành vi và dựa vào pattern. Dựa vào những công nghệ mới của mình, Trend Micro đã nâng được tốc độ hoạt động của ServerProtect lên hơn 70% kể từ phiên bản ServerProtect 4.6
Chức năng update
ServerProtect có thể được đặt cấu hình để tự động cập nhật các bản pattern và scan engine
Hoạt động hướng tác vụ (Task-oriented Operation)
ServerProtect sử dụng phương pháp hướng tác vụ để lựa chọn chức năng nào thật cần thiết để
thi hành. Quản trị viên có thể tạo ra những tác vụ riêng của mình, do đó đơn giản hoá được
thao tác quản lý và duy trì hoạt động thường xuyên.
Office Scan Corporate Edition
OfficeScan là giải pháp diệt virus dành cho desktop trên môi trường mạng LAN, được thiết kế theo
mô hình client/server.
Quản lý và cấu hình tập trung
OfficeScan Corporate Edition là giải pháp diệt virus trên desktop đầu tiên trong môi trường LAN
cho phép quản lý tập trung dựa trên giao diện Web và bảo vệ theo thời gian thực. Nó cho phép
giảm thiểu các thao tác quản trị như đặt cấu hình, update, …
Tự động cài đặt và triển khai
OfficeScan được cài đặt trên server và rất thuận tiện khi triển khai thông qua Web và các công cụ cũng như công nghệ mới.
Tự động cập nhật virus pattern
- Quản lý dựa trên domain
OfficeScan có thể gộp nhóm các client vào một domain chung để dễ quản lý. Trong domain
http://kinhte24h.org
Cảnh báo nguy cơ về virus
OfficeScan có thể kiểm soát các hành vi tựa virus (virus behaviour) trên các client và thông báo cho quản trị viên qua email.
Mềm dẻo trong quy mô triển khai
OfficeScan Server có thể được cài đặt trên nhiều server khác nhau để có thể kiểm soát được
một số lượng lớn client. Nếu doanh nghiệp có nhiều chi nhánh ở xa, mỗi OfficeScan Server có
thể được cài đặt trên mỗi server trong mạng địa phương để tăng hiệu suất làm việc. Doanh
nghiệp có thể triển khai Trend Virus Control System (Trend VCS™) để có thể quản lý tập trung các OfficeScan server này trên duy nhất một giao diện Web tập trung.
ScanMail
Quét luồng vào và ra Mail Server để ngăn chặn bùng nổ virus
Tiến trình quét đa luồng do đó không ảnh hưởng nhiều đến tốc độ của Mail Server
Quét email và các file đính kèm trong mailbox
Mềm dẻo khi đặt cấu hình
Quét virus với tốc độ cao
Có thể quét các loại file đính kèm khác nhau
Có bộ lọc thông điệp dùng để chặn và xoá bỏ các mail dính virus
Trend Micro Control Manager
Cho phép quản trị viên đặt cấu hình, kiểm soát các chương trình diệt virus chỉ từ một vị trí vật lý.
Quản lý tập trung
- Sử dụng giao diện Web nên không phụ thuộc vào platform - Thông tin hiển thị chi tiết, thuận tiện cho việc phân tích
Cập nhật tập trung
- Dễ dàng cài đặt
- Hiệu quả, tiết kiệm được chi phí quản trị
http://kinhte24h.org
Mô hình giải pháp của Trend Micro
Threat Information Attack Prevention Notification and Assurance Pattern File Scan and Eliminate Assess And cleanup Restore and Post- mortem
Doanh nghiệp bị giảm hiệu suất làm việc
$$ $$ $$$$
$ $ $$ $
“Khoảng 80% phí tổn mà doanh nghiệp phải
chịu từ những virus như ILOVEYOU… là
trong công tác loại bỏ virus.” -- Computer Economics, 2001
Support Programs
Quản lý tập trung =
• Triển khai các pattern file và scan engine • Kiểm soát các phần mềm diệt virus trong mạng Content Security (eManager)
http://kinhte24h.org