II. HIỆN TRẠNG VÀ MỤC TIÊU DỰ ÁN
6 CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ
6.4 Giải pháp phát hiện và phòng chống Virus
Công nghệ Antivirus chuyên dụng:
Hầu hết những người phụ trách IT trong các công ty hàng đầu trên thế giới đều nhận ra rằng virus máy tính là mối đe doạ chính hiện nay trong lĩnh vực bảo mật thông tin. Nhiều người trong số họ tin rằng việc lây nhiễm virus có thể dẫn đến thiệt hại nặng nề về mặt năng suất lao động (productivity). Tuy nhiên, tất cả trong số họ đều không biết làm cách nào để đối phó hữu hiệu với virus. Trước đây, đa số người dùng thường chỉ quan tâm đến việc phòng trừ virus trên desktop. Ngày nay, Internet là nguồn lây nhiễm virus chính, đặc biệt là email. Theo ICSA (Tổ chức quốc tế về bảo mật máy tính - International Computer Security Association), trong năm 2000, 87% trường hợp lây nhiễm virus là thông qua emai. Do đó, các sản phẩm anti-virus thế hệ thứ hai dành cho server sẽ là thứ vũ khí tăng cường đáng tin cậy nhất để bảo vệ doanh nghiệp chống lại mối đe doạ về virus - một giải pháp tập trung và thống nhất trong việc phòng chống virus và phòng chống virus trên desktop chỉ là mức cuối cùng của hệ thống anti-virus.
Trước đây, rất nhiều công ty phải đối mặt với các lỗ hổng bảo mật do không có các chính sách bảo mật (security policy) thích hợp. Chính vì vậy, Trend Micro đã tập trung nghiên cứu và đưa ra giải pháp quản lý và bảo vệ tập trung dành cho tất cả các nút mạng từ Internet gateway, email server cho tới các LAN server và desktop thông qua trình duyệt Web browser.
Tổng quan giải pháp công nghệ của Trend Micro
Trend Micro đưa ra dòng sản phẩm anti-virus dành cho doanh nghiệp. Nó bảo vệ doanh nghiệp tại tất cả các điểm trong mạng. Sử dụng nhiều công nghệ quét, bao gồm cả so mẫu, kiểm soát hành vi dựa vào tập luật (rules-based behavior monitoring), các sản phẩm này có thể bảo vệ doanh nghiệp khỏi các loại virus, các vi trình (applet) Java và ActiveX. Công cụ Trend Virus Control System được thiết kế nhằm quản lý các sản phẩm của Trend Micro một cách tập trung, thậm chí ở một chừng mực nào đó nó còn có thể quản lý được cả các sản phẩm diệt virus của hãng thứ 3 có mặt trong LAN. Các sản phẩm của Trend Micro có thể được triển khai trên nhiều hệ điều hành khác nhau như Netware, HP-UX, Sun, AS/4000…
- Trend Virus Control System (TVCS) - Ðây là hệ thống quản lý giúp người quản trị thiết lập cấu hình, kiểm soát, điều khiển và duy trì tất cả các sản phẩm diệt virus của Trend Micro được cài trên toàn bộ mạng của doanh nghiệp một cách tập trung. Nhờ có VCS, công tác quản trị đưa ra chính sách anti-virus có thể được thực hiện một cách tập trung từ một server. Hiện nay Trend Micro đã đưa ra một phiên bản mới của TVCS được gọi là Control Manager. Điểm cải tiến nổi bật của Control Manager là được tích hợp công nghệ mới OPP (Outbreak Prevention Policies) - công nghệ này sẽ được giới thiệu sau.
- InterScan VirusWall - Ðây là công cụ quét được thiết kế nhằm ngăn chặn virus và các đoạn mã chương trình có khả năng phá hoại ngay từ cổng Internet. Nó gồm có 3 thành phần: FTP VirusWall, HTTP VirusWall và Email VirusWall. Mỗi thành phần tương ứng với tên gọi sẽ quét dựa trên một số các giao thức Internet phổ biến nhất hiện nay như File Transfer Protocol - FTP, Hipertext Transfer Protocol - HTTP, Simple Mail Transfer Protocol - SMTP. Phần mềm này tự động quét các file, thư điện tử, các kết nối Web nhằm phát hiện, diệt trừ virus và các đoạn mã chương
Ðể tăng thêm tính năng hoạt động cho InterScan VirusWall, Trend đưa ra thêm một module phần mềm plug-in có tên là InterScan eManager. Module này cho phép lọc email theo nội dung, loại bỏ các spam mail không mong muốn. Nó bao gồm 2 thành phần:
• Content Management: lọc spam và lọc theo nội dung
• E-mail Management: quản lý băng thông và báo cáo trạng thái SMTP.
- InterScan AppletTrap - Ðây là phần mềm dùng để chặn các vi trình Java (Java applet), các HTML script cũng như là các điều khiển ActiveX không an toàn hoặc có khả năng phá hoại trên gateway Internet. InterScan AppletTrap có 2 phiên bản:
• Standard HTTP proxy version • Check Point FireWall-1 version
- InterScan WebManager - Một ứng dụng hoạt động tại các cổng Internet, quản lý việc truy cập của các máy trạm vào Internet, dò tìm và loại bỏ virus lây nhiễm trong các File trước khi đi vào hệ thống LAN. InterScan WebManager còn giám sát lưu thông HTTP.
- InterScan WebProtect - InterScan WebProtect là một tập hợp các chương trình hoạt động trên Internet gateway. Hệ thống này hoạt động giống như 1 gateway đứng giữa LAN và Internet. InterScan WebProtect quét tất cả các file được truyền theo giao thức HTTP…
- InterScan Messaging Security Suite (IMSS): được dùng cho các SMTP server. Đây là phiên bản nâng cấp của thành phần InterScan Email VirusWall do đó, ngoài tính năng quét email tương tự như Email VirusWall, nó còn có thêm tính năng của InterScan eManager và được tích hợp công nghệ OPP.
- ScanMail - Phần mềm này được thiết kế dành riêng cho các Mail Server. Nó dò tìm virus trong các mail box trên server và có thể được sử dụng cho các Mail Server như MS Exchange, HP OpenMail,…
Ðể tăng thêm tính năng cho ScanMail, Trend đã đưa ra một sản phẩm tích hợp có tên là ScanMail eManager. Cũng giống như InterScan eManager, ScanMail eManager được thiết kế để tăng tính năng chống Spam cho các Mail Server.
- ServerProtect - Phần mềm này dò tìm, ngăn chặn virus cho các máy server Microsoft Windows NT và Novell NetWare. Kiến trúc 3 lớp của nó cho phép quản trị viên có thể quản lý chính sách diệt virus trong doanh nghiệp một cách tập trung, thuận tiện và hợp lý, do đó không làm ảnh hưởng nhiều đến hiệu suất hoạt động của từng server trong hệ thống.
- OfficeScan Corporate Edition - Ðây là phần mềm được thiết kế để triển khai giải pháp anti- virus của doanh nghiệp đến từng nhân viên trực thuộc doanh nghiệp. Phần mềm này cho phép quản lý tập trung, rất linh hoạt trong cách lựa chọn cấu hình, giao diện thân thiện và tập trung cho phép quản trị viên quản lý hệ thống diệt virus hoạt động hiệu quả và không tốn kém về mặt thời gian cũng như về tính năng hoạt động của từng desktop trong môi trường mạng.
- PC-Cillin - Một công cụ diệt virus cho các máy tính cá nhân sử dụng các hệ điều hành Windows 95, 98, 2000 và XP. Phiên bản mới PC-Cillin 2003 có một số tính năng mới rất đáng chú ý như Personal Firewall, ScriptTrap Technology, …
Điểm mạnh và tính năng các giải pháp Anti virus của Trend
Dẫn đầu về công nghệ
Với hơn 54% thị phần, InterScan VirusWall của Trend Micro được IDC xếp hạng nhất trong thị trường sản phẩm anti-virus cho các Internet gateway cũng như trong công nghệ bảo mật dựa vào nội dung.
Đưa ra nhiều giải pháp cho doanh nghiệp
Trend Micro đưa ra các giải pháp cho phép bảo mật từ các máy chủ gateway Internet, các máy chủ mail, file server cho đến các desktop.
Các hãng liên kết
Trend Micro hợp tác với rất nhiều các hãng hàng đầu trong lĩnh vực công nghệ thông tin như Openwave, SendMail, Sun, Microsoft, Cisco, Lucent, Stonebeat, Checkpoint, …
Chứng chỉ
Trend Micro được nhiều tổ chức có uy tín trên thế giới như SunTone, OPSEC, iCAP, ICSA, … công nhận
Giải thưởng
Các giải pháp của Trend Micro đã và vẫn tiếp tục nhận được nhiều giải thưởng trong các lần bình chọn của các tạp chí lớn như PC Magazine, InfoWorld, Secure Computing, ...
Tốc độ hoạt động (Performance)
Các đánh giá từ nhiều hãng khác nhau đã chỉ ra rằng các sản phẩm của Trend Micro luôn hoạt động ở tốc độ khá cao so với các sản phẩm cùng loại của nhiều hãng khác.
Quy mô (Scalability) và Độ tin cậy
Các công nghệ của Trend Micro được thiết kế để có thể xử lý hàng triệu email mỗi ngày
Trend Micro đã được chứng minh là hãng có các công nghệ hoại ổn định, liền mạch, không bị trục trặc - 24x7x365.