欢迎来到通软公司官方网站!
  • 注册
  • 登录
  • 给我留言
  • 技术论坛
  • 通软微薄
  • 联系我们
通软公司
终端安全那些事
您的位置:网站首页 > 终端安全那些事儿 > 终端安全那些事儿
关于通软
多层次的主动防御才是抵御病毒的生存之法!
最后更新时间:2019-07-30  来源:通软公司  浏览数量:112次

  随着Internet技术及信息技术的普及和发展,计算机病毒的危害越来越广,传播速度也呈现越来越快的趋势。中国的企业用户在经历了多年的、被动响应式的安全建设之后,企业网络安全管理还处于比较脆弱的状态,网络上一旦出现严重的病毒或恶意攻击,就会有很多规模化企业集团的工作网络成为受害者,例如,此前大规模爆发的勒索病毒就伤害了一些企业集团工作网络的正常运行。

  因此,多层次的主动防御式的企业工作网络安全管理,才是防御计算机病毒最有效的手段。

  如何做好多层次的主动防御呢?

  先来分析一下病毒的特性:
  一个网络中最薄弱的节点就是终端,很多病毒开始都是通过某一个终端的漏洞进入的,同时计算机病毒又具有快速传染的特性,于是很容易就渗透到其他连接的终端乃至全网中,其主要通过网络、移动存储设备、以及系统/浏览器等漏洞进行传播。

  通软产品就从计算机病毒的传播途径入手,为用户提供了一套成熟的,涵盖网络安全、外设安全、系统安全的主动防御式终端安全管理机制。逐层深入的管理,缩小病毒传播的范围。如果出现可疑行为和违规行为,能够根据分析风险信息确认风险的源头,以封堵病毒在网内传播的途径,降低病毒感染的风险,最终将病毒扼杀在孤岛中。

网络安全:
终端接入控制管理
为了保护内网计算机环境的安全,很多企业实施了工作网和互联网的物理隔离。对于已经实施了物理隔离的办公网而言,严格有效的网络准入管理是最为重要的管理措施,从终端尝试接入工作网即开始管理。入网的终端需要做严格的身份认证、及终端环境检查,只有认证通过的终端才能接入企业工作网,从认证的角度缩小了终端管理的范围,进而减小了病毒在工作网内传播的几率。

终端非法外联管理
即使用户已经做了工作网和互联网的物理隔离,但是仍有工作网的计算机使用者想方设法的连接互联网,给工作网安全带来了极大的隐患。通软终端安全管理系统可以通过应用层和内核层识别非法外联的行为,例如拨号、随身wifi以及未知非法行为等,降低因不正当外联引起的病毒感染和传播的几率,扼杀病毒传播的途径。同时能够准确定位到非法外联的细粒度源点,能够准确定位行为发生的进程和应用程序,为病毒分析和风险追溯提供有效证据。

外设安全
在各种计算机外接设备给计算机带来极大方便的同时,也给很多计算机病毒的传播带来了可乘之机。但是由于工作的需要,内网的一些计算机却不能封闭例如U口等外部接口,需要在工作中使用U盘等设备进行信息的传递,因此终端外接设备也成为了引入病毒的主要途径。通软终端安全管理系统能够禁用不常用的外设接口,例如蓝牙、红外、1394等。对于常用的移动存储设备,可禁止外部U盘在内网终端上的使用。即使在工作中遇到必须通过外部U盘,向工作网终端中拷贝数据的情况,也能够实现只允许拷贝文档数据,而不能拷贝可执行文件的管理效果,从而有效的防止计算机病毒通过U盘的方式感染工作网终端。



系统安全:
众所周知,微软推出的常用软件存在很多安全漏洞,如操作系统、IE、Office等,计算机病毒正是利用这些软件漏洞,在计算机中大肆传播。因此,及时完整地修复安全漏洞补丁、定期的全网无死角病毒查杀,是净化网络环境、提高系统安全性的重要基础工作。通软终端安全管理系统能够周期性、自动修复终端中的安全补丁,实时监控终端内杀毒软件的运行、及病毒库更新情况,对于不符合管理要求的终端可阻止其接入内网。同时,通软终端安全管理系统还提供了能够从IP、端口、协议、进程等多个方面,控制终端网络通讯能力的防火墙机制,有效防止病毒在内网中的入侵和扩散。


  多层次的主动防御才是抵御病毒的生存之法!

免费试用下载
4008-110-550
OA系统 销售热线: 4008-110-550 产品及服务中心:4008-110-550 传真:4008-110-550转810
版权所有:通软公司  ICP备案编号:辽ICP备09015139号 技术支持:盘古网络 [定制网站]网络经济主体信息