II. HIỆN TRẠNG VÀ MỤC TIÊU DỰ ÁN
6 CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ
6.5 Giải pháp sử dụng InterScan VirusWall khuyến nghị cho Sacombank
InterScan VirusWall (ISVW) là giải pháp bảo vệ doanh nghiệp chống lại virus từ cổng Internet gateway. ISVW có tốc độ xử lý cao và gồm 3 thành phần:
- InterScan Email VirusWall
- InterScan HTTP VirusWall
Ngoài ra Trend Micro còn đưa ra thành phần plug-in eManager nhằm giúp doanh nghiệp tránh khỏi Spam và kiểm soát nội dung mail một cách chặt chẽ.
• Chế độ bảo vệ Real-time từ mức Gateway
• Chế độ này cho phép phát hiện và loại bỏ virus trong dòng dữ liệu ra vào theo thời gian thực
• SMTP VirusWall đi kèm với Mail Server để quét luồng SMTP vào và ra.
• HTTP VirusWall không cho phép virus lây lan từ các file do người sử dụng download, đồng thời nó cho phép người quản trị xác định các chuẩn an toàn chung thống nhất trong toàn hệ thống mạng đối với Java và Authenticode, do đó nó có thể chống lại các đoạn mã Java và ActiveX có mục đích xấu.
• FTP VirusWall hoạt động một cách trong suốt để đảm bảo người dùng không load phải những file bị nhiễm virus.
• Có khả năng tương tác nhuần nhuyễn với hầu hết các loại tường lửa chính hiện nay, đặc biệt là với Firewall-1 của Check Point
• Tự động update các pattern file (chứa định nghĩa về các virus mới) • Sử dụng thuận tiện nhờ có cả giao diện Web và Windows-based
Mềm dẻo khi đặt cấu hình và có thể quản lý thông qua Browser InterScan VirusWall có thể được cấu hình để khi phát hiện thấy virus sẽ:
• Thông báo cho quản trị viên hệ thống (thông qua Mail nội bộ…) • Cô lập file lây nhiễm
• Xoá file lây nhiễm
• Chỉ cho phép người sử dụng download file khi đã thoả mãn một số điều kiện nào đó được đặt ra trước đó.
Ngoài ra, InterScan VirusWall có cả giao diện Windows và giao diện Web-based
Dễ dàng quản lý
InterScan VirusWall thường xuyên ghi nhật ký một cách rõ ràng về các file lây nhiễm: tên file, vị trí file, ngày nhận file, tên virus bị lây nhiễm và hành động gì được thực thi khi phát hiện ra virus. • Cơ chế quét (Scan Engine)
• Tương tác tốt với tường lửa
InterScan VirusWall sử dụng các hàm API CVP (Content Vectoring Protocol) của Check Point để có thể hoạt động thông suốt với FireWall-1. Để quét virus, quản trị viên chỉ cần thêm dịch vụ quét virus của ISVW vào tập luật của Check Point, khi quét, dòng thông tin mạng không bị ảnh hưởng nhiều.
eManager - thành phần tăng cường cho VirusWall
• Giải pháp bảo mật nội dung dựa trên các chính sách
Trend Micro InterScan eManager được tích hợp với InterScan VirusWall để chặn Spam và các thông điệp có nội dung không mong muốn.
• Có tính năng lọc nội dung thông minh
Sử dụng các toán tử như AND, OR, NOT, …, eManager lọc nội dung dựa vào danh sách các từ khoá
• Chặn Spam và các file đính kèm không mong muốn
InterScan eManager tự động update các từ khoá để chặn Spam… • Bảo mật nội dung được quản lý dựa trên các chính sách
eManager cho phép quản trị viên đặt ra nhiều chính sách Email khác nhau trong mạng của doanh nghiệp.
• Bộ lọc file đính kèm
eManager cho phép đặt lọc đối với nhiều loại file đính kèm khác nhau • Quản lý truyền thư
Được thiết kế để quản lý hoạt động của email server, eManager có khả năng kiểm soát dòng SMTP, nó có thể bắt tạm ngừng thao tác truyền file có kích thước lớn để không làm ảnh hưởng tới tốc độ mạng.
• Hệ thống cảnh báo và ghi nhật ký
Server Protect for NT/Novell/Linux
Server Protect có thể bảo vệ các server một cách hiệu quả. Đây là thế hệ thứ 2 của dòng các sản phẩm diệt virus.
• Quản lý domain tập trung
ServerProtect cho phép quản trị viên từ một điểm có thể quản lý được tất cả các phiên bản ServerProtect được cài trên các server trong mạng thông qua một công cụ quản trị riêng. Công cụ này cũng cho phép quản trị viên cùng một lúc cấu hình các server trong cùng một domain, cũng như là đưa ra các báo cáo về tình trạng của chúng.
• Quản lý từ xa theo mô hình 3 lớp
• Information Server: Được cài trên 1 server với mục đích quản lý tập trung các ServerProtect. Information Server sử dụng lời gọi thủ tục từ xa (Remote Procedure Call - RPC) để connect tới các server Windows NT và sử dụng Sequenced Packet Exchange (SPX) để connect tới các server Novell NetWare.
• Normal Server: Được cài trên các server (có thể coi đây là bản client của ServerProtect) và được quản lý bởi Information Server
• Management Console: Công cụ quản trị sử dụng giao thức TCP/IP, quản trị viên có thể logon vào Informtion Server thông qua hình thức xác thực dựa trên username và password. Các chức năng quản trị từ xa bao gồm:
• Update các tệp pattern, scan engine, và các bản sửa lỗi • Quét virus trên các server
• Thiết lập cấu hình diệt virus cụ thể trên từng server từ xa • Cảnh báo
• Ghi nhật ký và báo cáo • Chế độ quét Real-time
ServerProtect sử dụng cả 2 công nghệ phát hiện virus: dựa vào hành vi và dựa vào pattern. Dựa vào những công nghệ mới của mình, Trend Micro đã nâng được tốc độ hoạt động của ServerProtect lên hơn 70% kể từ phiên bản ServerProtect 4.6
• Chức năng update
ServerProtect có thể được đặt cấu hình để tự động cập nhật các bản pattern và scan engine • Hoạt động hướng tác vụ (Task-oriented Operation)
ServerProtect sử dụng phương pháp hướng tác vụ để lựa chọn chức năng nào thật cần thiết để thi hành. Quản trị viên có thể tạo ra những tác vụ riêng của mình, do đó đơn giản hoá được thao tác quản lý và duy trì hoạt động thường xuyên.
Office Scan Corporate Edition
OfficeScan là giải pháp diệt virus dành cho desktop trên môi trường mạng LAN, được thiết kế theo mô hình client/server.
• Quản lý và cấu hình tập trung
OfficeScan Corporate Edition là giải pháp diệt virus trên desktop đầu tiên trong môi trường LAN cho phép quản lý tập trung dựa trên giao diện Web và bảo vệ theo thời gian thực. Nó cho phép giảm thiểu các thao tác quản trị như đặt cấu hình, update, …
• Tự động cài đặt và triển khai
OfficeScan được cài đặt trên server và rất thuận tiện khi triển khai thông qua Web và các công cụ cũng như công nghệ mới.
• Tự động cập nhật virus pattern
- Quản lý dựa trên domain
OfficeScan có thể gộp nhóm các client vào một domain chung để dễ quản lý. Trong domain này, quản trị viên có thể thực hiện việc lập cấu hình cho từng client hay cho toàn bộ domain. • Cảnh báo nguy cơ về virus
OfficeScan có thể kiểm soát các hành vi tựa virus (virus behaviour) trên các client và thông báo cho quản trị viên qua email.
• Mềm dẻo trong quy mô triển khai
OfficeScan Server có thể được cài đặt trên nhiều server khác nhau để có thể kiểm soát được một số lượng lớn client. Nếu doanh nghiệp có nhiều chi nhánh ở xa, mỗi OfficeScan Server có thể được cài đặt trên mỗi server trong mạng địa phương để tăng hiệu suất làm việc. Doanh nghiệp có thể triển khai Trend Virus Control System (Trend VCS™) để có thể quản lý tập trung các OfficeScan server này trên duy nhất một giao diện Web tập trung.
ScanMail
• Quét luồng vào và ra Mail Server để ngăn chặn bùng nổ virus
• Tiến trình quét đa luồng do đó không ảnh hưởng nhiều đến tốc độ của Mail Server • Quét email và các file đính kèm trong mailbox
• Mềm dẻo khi đặt cấu hình • Quét virus với tốc độ cao
• Có thể quét các loại file đính kèm khác nhau
• Có bộ lọc thông điệp dùng để chặn và xoá bỏ các mail dính virus
Trend Micro Control Manager
Cho phép quản trị viên đặt cấu hình, kiểm soát các chương trình diệt virus chỉ từ một vị trí vật lý. • Quản lý tập trung
- Sử dụng giao diện Web nên không phụ thuộc vào platform - Thông tin hiển thị chi tiết, thuận tiện cho việc phân tích • Cập nhật tập trung
- Dễ dàng cài đặt
- Hiệu quả, tiết kiệm được chi phí quản trị
Mô hình giải pháp của Trend Micro
Threat
Information PreventionAttack
Notification and Assurance Pattern File Scan and Eliminate Assess And cleanup Restore and Post- mortem
Doanh nghiệp bị giảm hiệu suất làm việc
$$ $$ $$$$
$ $ $$ $
“Khoảng 80% phí tổn mà doanh nghiệp phải chịu từ những virus như ILOVEYOU… là trong công tác loại bỏ virus.” -- Computer
Economics, 2001
Support Programs
Quản lý tập trung =
Triển khai các pattern file và scan engine
Kiểm soát các phần mềm diệt virus trong mạng
Content Security (eManager)