解決方案 NAI網(wǎng)絡(luò)安全方案

網(wǎng)絡(luò)安全方案

建議書(shū)第一章NAI公司介紹NetworkAssociates是世界上第五大獨(dú)立軟件公司，也是全球最大的致力于提供網(wǎng)絡(luò)信息安全和管理的專業(yè)廠商。同時(shí)它也是全球最有影響力的十大網(wǎng)絡(luò)公司之一，全球最大的基于WinTel平臺(tái)的第三方軟件廠商。隨著一體化網(wǎng)絡(luò)的推進(jìn)，開(kāi)放式系統(tǒng)的拓展，病毒防護(hù)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)監(jiān)控廣為關(guān)注；提供基于企業(yè)的整體、全面的網(wǎng)絡(luò)安全與管理的解決方案正是NetworkAssociates之理念。NetworkAssociates(Nasdaq:NETA)總部設(shè)于SantaClara,Calif.,是1997年以Sniffer而著稱的NetworkGeneral與以反病毒安全性而聞名的McAfeeAssociates合并而成，亦稱為NAI。NAI極力推出網(wǎng)絡(luò)防護(hù)、管理和監(jiān)控等業(yè)界最全面的產(chǎn)品系列。對(duì)PGP和MagicSolutions的并購(gòu)，進(jìn)一步完善了其網(wǎng)絡(luò)安全認(rèn)證及分布式網(wǎng)絡(luò)應(yīng)用體系等產(chǎn)品線。而后又完成了對(duì)防火墻著名廠商TIS(TrustedInformationSystem)及歐洲第一大反病毒廠商Dr.Solomon的收購(gòu)工作，繼而成為以NetTools為構(gòu)架的整體、全面、可擴(kuò)展的安全與管理的企業(yè)方案的領(lǐng)導(dǎo)供應(yīng)商。NetTools是一整體多級(jí)套件產(chǎn)品，可為大中型企業(yè)、ISP、OEM、政府、教育用戶提供適用于Unix、NetWare,LotusNotes>NT、Windows和Dos等不同環(huán)境下的一系列方案。NetworkAssociates在世界65個(gè)國(guó)家設(shè)有直銷權(quán)力機(jī)構(gòu)，諸如授權(quán)代理商、分銷商、轉(zhuǎn)銷商、零售商、授權(quán)VAR、系統(tǒng)集成商等體系。同時(shí)提供咨詢(ConsultingService)、教育(TotalEducationService)>產(chǎn)品支持(WorldWideProductSupport)等全面服務(wù)方案。NetworkAssociates擁有全面的業(yè)界標(biāo)準(zhǔn)以及反病毒緊急響應(yīng)小組(AVERT)和NAI實(shí)驗(yàn)室，其快速的信息技術(shù)支持是業(yè)界眾多廠商無(wú)法比擬的。NAI密切關(guān)注網(wǎng)絡(luò)安全問(wèn)題，為企業(yè)提供整體的安全顧問(wèn)服務(wù)，推出網(wǎng)上PC診室，是安全研究聯(lián)盟SRA的主耍成員。與Cisco合作為學(xué)校培養(yǎng)網(wǎng)絡(luò)人才，與Verisign和Entrust結(jié)成戰(zhàn)略聯(lián)盟提供PKIS支持，與Novell聯(lián)手提供完善的、全面集成的病毒防治能力的網(wǎng)絡(luò)解決方案。NetworkAssociates具有廣泛的聯(lián)盟伙伴,他們是Microsoft,IBM/Tivoli,HP,Del1,Compaq,IBMGIS,IBMLotus,Novell,PT,SeagateSoftware,CiscoSystem,AOL,WorldCom,GTE等等。97%的《財(cái)富》前1000家企業(yè)選擇NAI作為其網(wǎng)絡(luò)管理解決方案提供商。80%的《財(cái)富》前1000家企業(yè)選擇了NAI的網(wǎng)絡(luò)信息安全解決方案。強(qiáng)強(qiáng)合作，全面支持。通過(guò)了中國(guó)公安部的檢測(cè)，NetworkAssociates將籍以其產(chǎn)品為中國(guó)用戶提供高品質(zhì)、高性能的網(wǎng)絡(luò)安全與管理的全套服務(wù)。保護(hù)投資、有效管理、提高效率，這是NAI永遠(yuǎn)的承諾。NAI公司已經(jīng)在中國(guó)開(kāi)設(shè)了一個(gè)辦事處，并將繼續(xù)在各地陸續(xù)開(kāi)設(shè)辦事機(jī)構(gòu)。NAI公司的技術(shù)人員能夠在全球范圍內(nèi)提供24x7的網(wǎng)絡(luò)安全緊急服務(wù)。NAI將在近期聯(lián)合設(shè)立網(wǎng)絡(luò)安全技術(shù)維護(hù)和培訓(xùn)中心，以加強(qiáng)對(duì)最終用戶、系統(tǒng)集成商及銷售商的技術(shù)支持和培訓(xùn)。在以下方面給予技術(shù)支持：(1)培訓(xùn)，包含網(wǎng)絡(luò)安全及管理理論及產(chǎn)品。(2)設(shè)計(jì)，幫助客戶設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)。(3)故障排除，24x7的緊急服務(wù)幫助客戶排除故障及入侵跟蹤服務(wù)。(4)升級(jí)，每個(gè)月對(duì)網(wǎng)絡(luò)安全產(chǎn)品實(shí)行升級(jí)。(4)咨詢，提供基于電話/傳真/電子郵件的咨詢。將以上的網(wǎng)絡(luò)安全產(chǎn)品結(jié)合起來(lái)，加上為用戶專門(mén)定制的安全策略和配置管理手段等，就形成了信息發(fā)布系統(tǒng)(WEB站點(diǎn))系統(tǒng)安全全面解決方案的框架。以上產(chǎn)品的基本功用可以概括為：防火墻技術(shù)，主要針對(duì)來(lái)源于企業(yè)外部的攻擊，相當(dāng)于在企業(yè)網(wǎng)絡(luò)和外部網(wǎng)之間的安全屏障。防病毒技術(shù)，防病毒技術(shù)是網(wǎng)絡(luò)安全技術(shù)中最為簡(jiǎn)單的技術(shù)，但病毒的攻擊來(lái)源于多種方面，權(quán)威機(jī)構(gòu)的調(diào)查顯示，病毒的攻擊是造成網(wǎng)絡(luò)損失的主要原因。我們采用NAI的全面防病毒產(chǎn)品將提供從單機(jī)用戶到網(wǎng)絡(luò)用戶和互連網(wǎng)網(wǎng)絡(luò)用戶的全面病毒防護(hù)策略。入侵檢測(cè)技術(shù)，入侵檢測(cè)技術(shù)主要提供對(duì)已經(jīng)入侵的訪問(wèn)和試圖入侵的訪問(wèn)進(jìn)行跟蹤、記錄和提供犯罪證據(jù)。安全掃描技術(shù)，對(duì)網(wǎng)絡(luò)系統(tǒng)的各個(gè)環(huán)節(jié)包括操作系統(tǒng)到防火墻等各個(gè)環(huán)節(jié)提供可靠的分析結(jié)果,并提供可靠和安全性分析報(bào)告等。通過(guò)以上的集成安全策略的實(shí)施，將達(dá)到確保計(jì)算機(jī)系統(tǒng)的安全性。第二章安全及管理產(chǎn)品的解決方案安全體系采用的產(chǎn)品分析防黑客產(chǎn)品CyberCopIntrusionProtection主動(dòng)的安全性掃描、入侵檢測(cè)，實(shí)時(shí)監(jiān)控和假目標(biāo)服務(wù)器攻擊檢測(cè)。隨著Internet的出現(xiàn)，機(jī)構(gòu)依賴web和文件服務(wù)器管理重要信息、并將企業(yè)形象呈現(xiàn)給公眾。多服務(wù)器上的關(guān)鍵數(shù)據(jù)庫(kù)、電子郵件和文件系統(tǒng)日復(fù)一日地維持公司運(yùn)轉(zhuǎn)。保護(hù)關(guān)鍵任務(wù)系統(tǒng)很快地成為您的業(yè)務(wù)中最重要的方面之一。CyberCopIntrusionProtection是設(shè)計(jì)用于保護(hù)企業(yè)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的各個(gè)方面免受不斷增長(zhǎng)的復(fù)雜惡意威脅的專用產(chǎn)品。為找出您網(wǎng)絡(luò)上的脆弱環(huán)節(jié)，CyberCopScanner提供主動(dòng)的安全性掃描和解決問(wèn)題的現(xiàn)場(chǎng)解決建議；而CyberCopMonitor的實(shí)時(shí)入侵檢測(cè)為關(guān)鍵任務(wù)系統(tǒng)提供全面保護(hù)。為了從根本上保證企業(yè)的安全性，CyberCopSting與CASL用假目標(biāo)服務(wù)器技術(shù)與先進(jìn)的自定義審查工具提高了檢測(cè)功能，這樣做不僅保護(hù)了您的數(shù)據(jù)與資源，還保護(hù)了您企業(yè)的聲譽(yù)。CyberCopIntrusionProtectionSuite脆弱性評(píng)估掃描、入侵監(jiān)控、假服務(wù)器和自定義審查研究工具聯(lián)合起來(lái)產(chǎn)生了一個(gè)完整的企業(yè)反叛亂防護(hù)方案。每個(gè)月的自動(dòng)更新版為CyberCop提供了最新的程序庫(kù)、測(cè)試和產(chǎn)品特性，在企業(yè)內(nèi)部消除最新的安全性威脅。CyberCop的產(chǎn)品線由NetworkAssociatesNAI實(shí)驗(yàn)室先進(jìn)的安全性研究小組支持。此小組進(jìn)行著業(yè)界安全性建議和技術(shù)研究。NAI實(shí)驗(yàn)室研究中心分布在世界各地，確保對(duì)新的安全威脅快速響應(yīng)，并為主動(dòng)安全性環(huán)境提供最先進(jìn)的整體保護(hù)。CyberCopIntrusionProtectionSuite提供一種多側(cè)面的方案，幫助防御現(xiàn)在企業(yè)網(wǎng)絡(luò)環(huán)境下復(fù)雜的、未經(jīng)授權(quán)的入侵者與攻擊等問(wèn)題。安全監(jiān)控產(chǎn)品CyberCopMonitor為美國(guó)網(wǎng)絡(luò)聯(lián)盟公司最新推出的新一代的基于主機(jī)(host-based)的侵入檢測(cè)系統(tǒng)，它可對(duì)關(guān)鍵服務(wù)器提供了實(shí)時(shí)的保護(hù)。通過(guò)監(jiān)視來(lái)自網(wǎng)絡(luò)的攻擊、非法的闖入、異常進(jìn)程,CyberCopMonitor能夠?qū)崟r(shí)地檢測(cè)出攻擊，并做出切斷服務(wù)/重啟服務(wù)器進(jìn)程/發(fā)出警報(bào)/記錄入侵過(guò)程等動(dòng)作。CyberCopMonitor可以檢測(cè)今天高速交換網(wǎng)絡(luò)環(huán)境下的入侵者和網(wǎng)絡(luò)攻擊行為。使用基于“崗哨”主機(jī)的多層結(jié)構(gòu)信息包分析技術(shù)，包括異常與誤用檢測(cè)技術(shù)，為網(wǎng)絡(luò)提供全面保護(hù)。掃描網(wǎng)絡(luò)與系統(tǒng)之后，你就會(huì)知道脆弱環(huán)節(jié)所在位置和需要監(jiān)控代理額外保護(hù)的范圍。CyberCopMonitor是擁有多層監(jiān)控結(jié)構(gòu)的實(shí)時(shí)檢測(cè)代理?；谥鳈C(jī)的信息量分析、系統(tǒng)事件和提供雙倍保護(hù)的獨(dú)立方案的日志文件一起受到監(jiān)控。隨著網(wǎng)絡(luò)交換技術(shù)使用的增加和網(wǎng)絡(luò)速度的提高，昔日的監(jiān)控技術(shù)已經(jīng)落伍。隨著易于使用的破解工具有效性的不斷增長(zhǎng)，和侵入傳統(tǒng)網(wǎng)絡(luò)的新型、復(fù)雜的攻擊技術(shù)的升級(jí)，網(wǎng)絡(luò)需要更高一級(jí)的入侵檢測(cè)，即CyberCopMonitor的保護(hù)。CyberCopMonitor還具有以下特點(diǎn)：多層的檢測(cè)結(jié)構(gòu)支持高速交換網(wǎng)絡(luò)；中央控制臺(tái)具有易于使用的圖形界面的配置和策略設(shè)置功能；獨(dú)立的監(jiān)控代理技術(shù)提供局部響應(yīng)和報(bào)警選項(xiàng)；報(bào)告組合特點(diǎn)壓縮了攻擊性登錄被拒絕的數(shù)據(jù)：采用趨勢(shì)分析選項(xiàng)可進(jìn)行逐個(gè)系統(tǒng)監(jiān)控和掃描信息的報(bào)告整理；自動(dòng)升級(jí)功能將監(jiān)控器引警、檢測(cè)特征與攻擊數(shù)據(jù)庫(kù)保持當(dāng)前最新?tīng)顟B(tài)；與Gauntlet防火墻相集成作為ActiveSecurity結(jié)構(gòu)組件。CyberCopMonitor從企業(yè)中央控制臺(tái)或直接從每臺(tái)安裝的服務(wù)器提供各種格式的分析報(bào)告，啟動(dòng)廣泛的攻擊記錄，迅速地向你報(bào)警問(wèn)題并提供細(xì)節(jié)與解決建議。CyberCopMonitor2.0可用于WindowsNT平臺(tái)，SunSolaris2.5-2.6,HP-UX及IBMAIX。NetworkAssociates認(rèn)為你的計(jì)算環(huán)境獨(dú)特且為動(dòng)態(tài)的，而且可在常規(guī)基礎(chǔ)上添加與重新配置系統(tǒng)一一CyberCopMonitor的許可和定價(jià)選項(xiàng)都是基于每臺(tái)服務(wù)器所安裝的節(jié)點(diǎn)數(shù)而計(jì)算。CyberCopMonitor是ActiveSecurityproduct家族的重要成員。CyberCopMonitor是NetworkAssociates的ActiveSecurity產(chǎn)品集成系列的首要版本。這些產(chǎn)品代表企業(yè)安全性的下一進(jìn)展步伐，即主動(dòng)及自動(dòng)實(shí)施網(wǎng)絡(luò)安全性策略。在網(wǎng)絡(luò)發(fā)現(xiàn)安全脆弱性時(shí)，ActiveSecurity執(zhí)行自定義的自動(dòng)響應(yīng)。這些響應(yīng)包括創(chuàng)建幫助桌面標(biāo)簽并將其路由到機(jī)構(gòu)中合適的人選、向管理員發(fā)送SMTP信息或?qū)ず艟瘓?bào)、關(guān)閉GauntletFirewall上特定的端口，以此阻止惡意用戶利用這些脆弱性。CyberCopMonitor可以提供實(shí)時(shí)的、基于主機(jī)的IntrusionDetection（入侵檢測(cè)）解決方案為公司的關(guān)鍵任務(wù)信息與服務(wù)器提供對(duì)入侵者與攻擊的防護(hù)：可以保護(hù)有價(jià)值的信息與通訊資產(chǎn)免受內(nèi)、外入侵者侵害；可以防止非法進(jìn)入與入侵會(huì)浪費(fèi)公司時(shí)間、損害其名譽(yù)及造成資產(chǎn)失；可以建立對(duì)內(nèi)、外攻擊活動(dòng)的認(rèn)識(shí)，協(xié)助證據(jù)收集；可以提供24X7小時(shí)不間斷網(wǎng)絡(luò)操作正常進(jìn)行，阻止對(duì)服務(wù)的各種攻擊；CyberCopMonitor作為反網(wǎng)絡(luò)竊取的有效壁壘是繼防火墻之后下一步企業(yè)安全性應(yīng)考慮的保護(hù)措施。CyberCopMonitor是一種基于主機(jī)的入侵檢測(cè)工具，可以監(jiān)控系統(tǒng)事件日志、系統(tǒng)報(bào)警與誤用及濫用情況，同時(shí)提供輸入網(wǎng)絡(luò)數(shù)據(jù)包分析確定實(shí)時(shí)事件與威脅。它可以提供多層的檢測(cè)結(jié)構(gòu)來(lái)支持高速交換網(wǎng)絡(luò)；可以提供200多種攻擊類型的廣泛特征攻擊數(shù)據(jù)庫(kù)和自定義異態(tài)與誤用閾值檢測(cè)；包括非混雜的、主機(jī)信息包分析技術(shù)與統(tǒng)計(jì)及異態(tài)事件分析的集成；在Microsoft管理控制臺(tái)用戶界面下開(kāi)發(fā)，CyberCopMonitor與控制臺(tái)的集成為中央與遠(yuǎn)程報(bào)告提供易于使用的圖形化界面；配置編輯器允許自定義設(shè)置與閾值適應(yīng)各種環(huán)境；報(bào)告組合特點(diǎn)壓縮了服務(wù)所拒絕的攻擊的登陸和報(bào)告數(shù)據(jù)的變形；用趨勢(shì)分析選項(xiàng)逐個(gè)系統(tǒng)的監(jiān)控與掃描信息的報(bào)告比較。CyberCopMonitor也可配置為分布式方式，由安裝在每臺(tái)服務(wù)器上的agent進(jìn)行攻擊識(shí)別及動(dòng)作執(zhí)行，Server則完成管理和記錄工作。目前，CyberCopMonitor可安裝在NT4.0,Solaris2.6以上操作系統(tǒng)。CyberCopMonitor體系結(jié)構(gòu)圖如下：安全掃描器CyberCopMonitor的下一條防線就是用CyberCopScanner在你的防火墻配置中，以及在web服務(wù)器、文件服務(wù)器和網(wǎng)絡(luò)服務(wù)上定位關(guān)鍵的脆弱環(huán)節(jié)所在部位。CyberCopScanner審計(jì)與脆弱性評(píng)估提供量化與質(zhì)化安全性風(fēng)險(xiǎn)的功能，結(jié)合了下一代入侵監(jiān)控工具和高級(jí)假目標(biāo)服務(wù)器技術(shù)，由此可反擊網(wǎng)絡(luò)上的竊取行為以及提供一種記錄入侵的“替代”方法。CyberCopScanner檢查企業(yè)網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的安全脆弱性。它可讓安全專業(yè)人員測(cè)試NT與UNIX工作站、服務(wù)器、集線器、交換機(jī)，以及包括可以提供詳細(xì)重要的防火墻與路由器審計(jì)的NetworkAssociates獨(dú)特的跟蹤程序信息包防火墻測(cè)試。報(bào)告選項(xiàng)包括執(zhí)行總結(jié)、挖掘細(xì)節(jié)報(bào)告和現(xiàn)場(chǎng)解決建議。CyberCopScanner利用AutoUpdate技術(shù)，保持引擎、解決方案與脆弱性數(shù)據(jù)庫(kù)為最新?tīng)顟B(tài)。CyberCopScanner是一種網(wǎng)絡(luò)安全性風(fēng)險(xiǎn)評(píng)估工具，檢驗(yàn)運(yùn)行于網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)與應(yīng)用方面計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的脆弱性。它還檢驗(yàn)系統(tǒng)中可能導(dǎo)致網(wǎng)絡(luò)泄露的策略違規(guī)與誤配置情況。隨著用不斷追加新系統(tǒng)和服務(wù)項(xiàng)目的方法來(lái)滿足拓展業(yè)務(wù)的需求，網(wǎng)絡(luò)正以驚人的速度發(fā)展。方案的實(shí)現(xiàn)時(shí)間非常短暫，同時(shí)復(fù)雜的安全性問(wèn)題經(jīng)常被忽略。你知道當(dāng)攻擊來(lái)臨時(shí)你的網(wǎng)絡(luò)是安全還是脆弱的？你怎樣找到網(wǎng)絡(luò)脆弱性數(shù)據(jù)？另外，怎樣測(cè)量你的安全性預(yù)算和決定用于安全環(huán)境的工作量？CyberCopScanner幫你回答這些問(wèn)題。發(fā)現(xiàn)系統(tǒng)與網(wǎng)絡(luò)薄弱環(huán)節(jié)以及策略管理漏洞的全面掃描工具；防火墻審計(jì)和入侵檢測(cè)測(cè)試可以評(píng)估安全系統(tǒng)的敏感性。全面的掃描工具可以發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)的脆弱環(huán)節(jié)，并且提供了可執(zhí)行的總結(jié)報(bào)告與挖掘報(bào)告選項(xiàng)；易于使用的圖形界面可用于創(chuàng)建自定義掃描輪廓；獨(dú)特的跟蹤器信息包防火墻測(cè)試提供詳細(xì)的防火墻/路由器審計(jì)；自動(dòng)升級(jí)功能保持掃描引擎、掃描檢測(cè)和脆弱性數(shù)據(jù)庫(kù)處于當(dāng)前最新?tīng)顟B(tài)；脆弱性數(shù)據(jù)庫(kù)編輯器允許自定義設(shè)置并提供針對(duì)每次掃描測(cè)試結(jié)果的解決方案建議；3D網(wǎng)絡(luò)圖用于確定網(wǎng)絡(luò)設(shè)備和連接數(shù)：為IP設(shè)備或協(xié)議創(chuàng)建自定義掃描測(cè)試的CASL（自定義審計(jì)腳本語(yǔ)言）腳本工具；提供入侵檢測(cè)監(jiān)控測(cè)試校驗(yàn)系統(tǒng)和網(wǎng)絡(luò)動(dòng)態(tài)檢測(cè)器的功能：集成到ActiveSecurity（動(dòng)態(tài)安全）結(jié)構(gòu)中可提供事件編排和先進(jìn)的安全性策略管理。CyberCopScanner特征：全面的掃描工具可以發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)脆弱性，并且提供執(zhí)行總結(jié)與挖掘報(bào)告選項(xiàng)；易于使用的圖形界面創(chuàng)建自定義掃描配置文件；獨(dú)特的跟蹤器信息包防火墻測(cè)試提供詳細(xì)的防火墻/路由器審計(jì)；AutoUpdate功能保持掃描引擎、捫描檢測(cè)和脆弱性數(shù)據(jù)庫(kù)處于當(dāng)前狀態(tài)；脆弱性數(shù)據(jù)庫(kù)編輯器允許自定義設(shè)置和用于每次掃描測(cè)試的解決方案建議；3D網(wǎng)絡(luò)圖用于確定網(wǎng)絡(luò)設(shè)備和連接；為任何IP設(shè)備或協(xié)議創(chuàng)建自定義掃描測(cè)試的CASL（自定義審計(jì)腳本語(yǔ)言）腳本工具；入侵檢測(cè)監(jiān)控測(cè)試系統(tǒng)和網(wǎng)絡(luò)動(dòng)態(tài)檢測(cè)器的校驗(yàn)功能；集成到ActiveSecurity結(jié)構(gòu)上提供事件編排和先進(jìn)安全性策略管理。CyberCopScanner有WindowsNT與Linux版本，并提供基于WindowsNT及UNIX工作站與服務(wù)器、防火蠟、集線器、路由器、交換機(jī)和運(yùn)行本地TCP/IP設(shè)備的脆弱性評(píng)估。CyberCopScannerV5.0也可運(yùn)行在Windows2000Beta、NT。CyberCopScanner2.5用于LinuxRedHat5.2CyberCopScanner允許你掃描網(wǎng)絡(luò)，而無(wú)需求助于某些其它產(chǎn)品復(fù)雜的、有約束性且耗時(shí)的IP注冊(cè)許可。NetworkAssociates意識(shí)到你的環(huán)境是獨(dú)特且為動(dòng)態(tài)形式，在常規(guī)基礎(chǔ)上添加與重新配置的系統(tǒng)。CyberCopScanner節(jié)約時(shí)間，并允許你將精力集中在值得花費(fèi)的事情上。CyberCopScanner5.0可從CD上使用，或從NAIFTP站點(diǎn)下載。CyberCopScanner是NetworkAssociates的ActiveSecurity產(chǎn)品集成系列的首要版本。這些產(chǎn)品代表企業(yè)安全性的下一進(jìn)展步伐，即主動(dòng)及自動(dòng)實(shí)施網(wǎng)絡(luò)安全性策略。在網(wǎng)絡(luò)發(fā)現(xiàn)安全脆弱性時(shí)，ActiveSecurity執(zhí)行自定義的自動(dòng)響應(yīng)。這些響應(yīng)包括創(chuàng)建幫助桌面標(biāo)簽并將其路由到機(jī)構(gòu)中合適的人選、向管理員發(fā)送SMTP信息或?qū)ず艟瘓?bào)、關(guān)閉GauntletFirewall上特定的端口，以此阻止惡意用戶利用這些脆弱性。系統(tǒng)要求：100MHzPentium處理器、64MB的RAM、48MB的自由磁盤(pán)。CyberCopScanner具備強(qiáng)有力的內(nèi)置Unix/NT口令Crack；可以提供功能強(qiáng)大的攻擊測(cè)試手段：提供了其它對(duì)手沒(méi)有的定制攻擊描述語(yǔ)言（CASL）及CustomerAuditPacketEngine（CAPE）,因此用戶可方便地定制自身的攻擊方法來(lái)測(cè)試系統(tǒng)的安全性；提供了強(qiáng)大的對(duì)SNMP設(shè)備及NT操作系統(tǒng)的薄弱點(diǎn)掃描：使用隱含端口掃描方式，大大提高掃描速度；提供了業(yè)界最快的安全漏洞升級(jí)。2.1.2病毒防護(hù)系統(tǒng)NAI擁有全球著名的桌面、服務(wù)器和網(wǎng)關(guān)的綜合企業(yè)級(jí)反病毒解決方案。它保護(hù)今天各種網(wǎng)絡(luò)免遭不斷增長(zhǎng)的計(jì)算機(jī)病毒和惡意代碼的威脅決非一項(xiàng)簡(jiǎn)單的工作?，F(xiàn)在的病毒有40,000多種，加之每個(gè)月新產(chǎn)生的300多種病毒，因此保護(hù)有價(jià)值的數(shù)據(jù)不受病毒的攻擊已迫在眉睫。過(guò)去，計(jì)算機(jī)病毒主要靠被感染的軟盤(pán)傳播，因此在每個(gè)工作站安裝反病毒軟件就很容易地保護(hù)你的系統(tǒng)。但是隨著分布式計(jì)算的增長(zhǎng)（伴隨多種新技術(shù)例如：駐留文檔宏、強(qiáng)大的群件環(huán)境和Internet）已經(jīng)形成更多需要保護(hù)的入口點(diǎn)。全面安全防護(hù)你的網(wǎng)絡(luò)必須采取一個(gè)完整的多級(jí)病毒保護(hù)系統(tǒng)：McAfeeTotalVirusDefense。NAI在世界各地?fù)碛辛Ф嗳f(wàn)用戶，是目前反病毒領(lǐng)域的業(yè)界領(lǐng)導(dǎo)。McAfeeTVD是NetworkAssociates（原反病毒產(chǎn)品世界級(jí)的領(lǐng)導(dǎo)廠商McAfee）與歐洲最大的反病毒廠商DrSolomon（檢測(cè)和清除技術(shù)的領(lǐng)導(dǎo)）合并的頂級(jí)產(chǎn)物。在每個(gè)入口點(diǎn)TVD都能屏蔽病毒和敵意的小程序，在桌面、文件、應(yīng)用程序及群件服務(wù)器和Internet網(wǎng)關(guān)保護(hù)網(wǎng)絡(luò)不變病毒侵害。其強(qiáng)大的管理工具將病毒特征文件更新過(guò)程自動(dòng)化，并將管理和服務(wù)流線化，使你有能力管理企業(yè)級(jí)的病毒安全性。NetworkAssociates新型的病毒掃描引擎使用一功能組使你的PC機(jī)免受病毒與其它惡意小程序的侵犯。在先進(jìn)的實(shí)驗(yàn)室測(cè)試時(shí)，此項(xiàng)新技術(shù)可檢測(cè)出所有已知病毒。TVD甚至防止了對(duì)數(shù)據(jù)安全的最新威脅：惡意ActiveX和Java小程序。它監(jiān)護(hù)你的系統(tǒng)使之遠(yuǎn)離各種病毒源，包括軟盤(pán)、Internet下載，e-mail附件、網(wǎng)絡(luò)、共享文件、CD-ROM和在線服務(wù)。同時(shí)還可掃描最流行的壓縮型文件內(nèi)容。病毒防護(hù)的世界最佳選擇，McAfeeTVD在世界各地?fù)碛辛Ф嗳f(wàn)用戶，包括財(cái)富雜志排名前100大企業(yè)的80%用戶-保護(hù)著比同類產(chǎn)品總和還多的桌面、服務(wù)器和網(wǎng)絡(luò)。據(jù)美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)1998年市場(chǎng)調(diào)查報(bào)導(dǎo)，NAITVD也是企業(yè)安全專家們的首要選擇。McAfeeTotalVirusDefense是NAI提供的用于網(wǎng)絡(luò)管理和保護(hù)方案的重要部分。從桌面到整個(gè)企業(yè)，我們致力于優(yōu)化性能并解決和防治問(wèn)題。我們的工具使你能夠處理管理任務(wù)，執(zhí)行主動(dòng)管理，保護(hù)公司財(cái)產(chǎn)不受侵犯，在降低所有權(quán)成本的同時(shí)提高用戶和業(yè)務(wù)的效率。它主要包括以下幾個(gè)組件：McAfeeTotalVirusDefense（提供業(yè)界反計(jì)算機(jī)病毒與其他惡意代碼的最全面的防護(hù)）、VirusScan（PC機(jī)級(jí)的反病毒產(chǎn)品）、NetShield（文件、應(yīng)用程序級(jí)的反病毒產(chǎn)品）、GroupShield（群件服務(wù)器的反病毒產(chǎn)品）、WebShield（Internet網(wǎng)關(guān)級(jí)的反病毒產(chǎn)品）。VirusScan提供最全面、有效的公司桌面安全性保護(hù)，可用于防護(hù)病毒、Web攻擊和e-mail入侵。VirusScan已在六千多萬(wàn)公司桌面使用，對(duì)那些尋求智能安全性并結(jié)合易用、省時(shí)的管理工具的公司來(lái)講，它是世界上最受歡迎的桌面反病毒方案。由于病毒感染的威脅在網(wǎng)絡(luò)的每個(gè)桌面節(jié)點(diǎn)繼續(xù)增長(zhǎng)，VirusScan還提供由NetworkAssociates安全性研究員資助的持續(xù)的病毒防護(hù)。已被存檔并被認(rèn)為對(duì)網(wǎng)絡(luò)操作存在潛在威脅的病毒有40,000多種，而每個(gè)月又會(huì)出現(xiàn)300多種新病毒，其中包括Internet攜帶的惡意代碼。VirusScan是唯一的企業(yè)病毒防護(hù)，其在新病毒出現(xiàn)時(shí)可提供無(wú)與匹敵的病毒防護(hù)與內(nèi)置式技術(shù)支持。VirusScan包含NetworkAssociates從著名的病毒權(quán)威Dr.Solomon的軟件中取得的出色的病毒清除技術(shù)。自獲得以來(lái)，NetworkAssociates結(jié)合自身100%病毒檢測(cè)功能與Dr.Solomon先進(jìn)的啟發(fā)式和多變型清除技術(shù)成功經(jīng)驗(yàn)，形成了強(qiáng)大的VirusScanEnterpriseEdition。VirusScan包括正負(fù)兩方面試探功能，可以在新病毒造成損害前將其檢測(cè)出來(lái)并清除，也可衍生檢測(cè)發(fā)現(xiàn)現(xiàn)存危險(xiǎn)病毒的新變異。為了清除病毒，循環(huán)式解壓縮掃描技術(shù)將病毒從多個(gè)壓縮文件中挖出，而一個(gè)復(fù)雜的解密引擎部件可在病毒摧毀桌面前檢測(cè)出高級(jí)加密病毒。VirusScan還可以捕獲MicrosoftOffice2000、Work、與Excel病毒，否則這些病毒能夠中斷公司網(wǎng)絡(luò)服務(wù)。VirusScan綜合的檢測(cè)與清除技術(shù)涉及所有病毒源，包括軟盤(pán)、Internet下載、e-mail附件、網(wǎng)絡(luò)、共享文件、CD-ROM和在線服務(wù)。經(jīng)過(guò)VirusBulletin（病毒公告）和其它領(lǐng)先的獨(dú)立測(cè)試權(quán)威認(rèn)證，VirusScan具有100%可靠性，無(wú)論病毒在桌面任何地方都可以將其發(fā)現(xiàn)。由于病毒不斷變化，而且每天又有來(lái)自新病毒的威脅，VirusScan選擇NAI實(shí)驗(yàn)室和它的反病毒緊急響應(yīng)小組（AVERT）作后盾。AVERT研究小組一旦發(fā)現(xiàn)新病毒，就通過(guò)VirusScan透明的AutoUpdate功能向用戶提供檢測(cè)與清除文件并進(jìn)行自動(dòng)更新。正如Melissa病毒爆發(fā)時(shí)所證明的，AVERT融合了AutoUpdate的快速病毒更新分發(fā)功能后，使得VirusScan成為企業(yè)病毒防護(hù)的首選方案。VirusScan是包括最新可用于遏制e-mail附件病毒、和用于Internet攜帶的Java小程序與ActiveX控制的惡意代碼防護(hù)的唯一的病毒防護(hù)軟件包。70%以上的病毒感染是通過(guò)Internet下載和email附件傳播的，并且最少三分之一的Web站點(diǎn)具有象Java一樣的有效內(nèi)容技術(shù)。甚至在用戶打開(kāi)一個(gè)e-mail附件前，VirusScan已經(jīng)使用先進(jìn)的掃描技術(shù)檢測(cè)并清除了潛在的有害代碼。添加的功能如IP地址封鎖和URL封鎖，也可以通過(guò)使桌面遠(yuǎn)離Internet上有問(wèn)題的站點(diǎn)來(lái)防止廣泛的PC故障。VirusScan可以跨越整個(gè)公司的多個(gè)平臺(tái)、桌面和膝上型電腦進(jìn)行運(yùn)行，它可以提供直觀的中央控制臺(tái)，具有大量的省時(shí)管理特征.只需輕松點(diǎn)擊幾下鼠標(biāo)，跨越數(shù)千個(gè)桌面的配置變得易如反掌。智能化的遠(yuǎn)程安裝選項(xiàng)允許你從任一臺(tái)工作站進(jìn)入系統(tǒng)，控制反病毒軟件安裝與配置。通過(guò)一個(gè)用戶界面友好的界面檢查Internet下載選項(xiàng)、Java與ActiveX規(guī)則、或進(jìn)行e-mail安全性設(shè)置。通過(guò)病毒事件日志跟蹤病毒防護(hù)的成功例證，掃描結(jié)果和用戶報(bào)警。報(bào)警信息可被集中控制甚至用戶化，通過(guò)e-mail、打印機(jī)、傳真和尋呼方式向管理員報(bào)警。如果終端用戶需要，安全性事件與信息可以保持透明；為病毒檢測(cè)所采取的行動(dòng)可以為進(jìn)一步病毒防護(hù)控制而輕松地設(shè)置成自動(dòng)運(yùn)行的形式。為確保多級(jí)防護(hù)，VirusScan可作為NetworkAssociates的McAfeeTVD（TotalVirusDefense）方案的一部分單獨(dú)購(gòu)買(mǎi)。TVD方案還包括GroupShield、WebShield、NetShield以及ManagementEdition,TVD可在桌面、文件服務(wù)器、群件服務(wù)器和Internet網(wǎng)關(guān)提供全面的反病毒防護(hù)。NetShield是NetworkAssociates用于NovellNetWare,MicrosoftNT和UNIX服務(wù)器的多次獲獎(jiǎng)反病毒方案。NetShield結(jié)合了NetworkAssociates先進(jìn)的病毒掃描技術(shù)和服務(wù)器管理功能，從而有效地和管理病毒攻擊Novell,NT和UNIX服務(wù)器。NetShield能實(shí)時(shí)地、卓有成效地檢測(cè)出傳至或來(lái)自服務(wù)器的被病毒感染的文件，掃描存于服務(wù)器的病毒。一旦受到感染的文件被檢測(cè)出來(lái)，它就會(huì)被自動(dòng)地清除。NetShield提供綜合的、基于服務(wù)器的病毒防護(hù)，幫助在公司網(wǎng)絡(luò)上的關(guān)鍵服務(wù)器控制點(diǎn)防止病毒傳播。保護(hù)被網(wǎng)上其他人訪問(wèn)的服務(wù)器文件、共享文件夾和服務(wù)器上的任何重要數(shù)據(jù)。NetShield包括一個(gè)便于管理網(wǎng)絡(luò)所有服務(wù)器的直觀中央控制臺(tái)、多掃描選項(xiàng)和報(bào)警方法。NetworkAssociates廣獲褒獎(jiǎng)的NetShield為NovellNetWare和WindowsNT服務(wù)器提供最基層的反病毒防護(hù)。NetShieldforNetWare包括一個(gè)32字節(jié)基于Windows的管理控制臺(tái)和一系列NetWare可加載模塊(NLM),NetShield強(qiáng)大的中央管理控制臺(tái)，使您能從任何一臺(tái)服務(wù)器、或Windows95、98或NT工作站控制所有被保護(hù)的Netware服務(wù)器。您不必親自到服務(wù)器機(jī)房檢查病毒的活動(dòng)情況或改變系統(tǒng)設(shè)置。使用NetShield,所有的在企業(yè)內(nèi)部的監(jiān)視和配置功能都能方便地在獨(dú)立控制臺(tái)上執(zhí)行。NetShield使您在本地的服務(wù)器或工作站執(zhí)行完全的遠(yuǎn)程安裝。按照需求在每個(gè)服務(wù)器上自定義設(shè)置，或簡(jiǎn)單地將已存在的配置復(fù)制到另一個(gè)服務(wù)器。無(wú)論采取哪種方案，NetworkAssociates都將控制權(quán)交給您。一旦發(fā)現(xiàn)了被感染的文件,NetworkAssociates靈活的報(bào)警功能可向被通知者和他們應(yīng)收到的信息提供精確控制。NetShield強(qiáng)大的AlertManager報(bào)警管理功能允許管理員激活和定義任何系統(tǒng)報(bào)警的組合，其中每一個(gè)都可被有選擇地激活并給予優(yōu)先權(quán)。NetShield給予你無(wú)與倫比的控制傳遞報(bào)警方式的權(quán)力。可以通過(guò)電子郵件，打印機(jī)，尋呼機(jī)，或網(wǎng)絡(luò)信息傳送敏感的病毒報(bào)警。還可以利用NetShield可選的SNMP警告功能來(lái)自動(dòng)地生成故障報(bào)告。還可以在本地或遠(yuǎn)程的NTEventLogs記錄活動(dòng)日志，也可以將它們與正常的日志分開(kāi),記錄在專用的病毒日志中。NetShield為NetWare和WindowsNT服務(wù)器提供全面性的保護(hù)，在已知病毒和新病毒感染其它用戶之前捕獲它們。NetworkAssociates獲獎(jiǎng)的Hunter引擎聯(lián)合了最佳的DrSolomon和McAfeeTotalVirusDefense病毒掃描技術(shù)，在實(shí)時(shí)存取文件時(shí)對(duì)之進(jìn)行高速掃描。支持所有主要的文件壓縮格式。檢測(cè)出的病毒可自動(dòng)地被清除、刪除、甚至隔離以備將來(lái)分析和追蹤根源。NetShield也包括靈活的按需和定時(shí)掃描功能。管理員可以在不同間隔內(nèi)配置任意數(shù)目的可選擇性掃描任務(wù)。簡(jiǎn)單的點(diǎn)擊TaskWizard(任務(wù)向?qū)?使整個(gè)處理過(guò)程變得易如反掌。服務(wù)器上最好的病毒檢測(cè)與清除工具：在服務(wù)器級(jí)采取病毒防護(hù)阻止病毒蔓延；將共享文件夾、共享應(yīng)用、存儲(chǔ)數(shù)據(jù)作為多層防護(hù)的一部分加以保護(hù)；阻止病毒與惡意代碼；包括隔離區(qū)包括新型的Dr.Solomon與NAI聯(lián)合引擎，獲獎(jiǎng)產(chǎn)品強(qiáng)大的管理工具。GroupShieldforLotusNotes&Domino用于LotusNotes&Domino的全面病毒防護(hù)采用e-mai1討論及數(shù)據(jù)庫(kù)和工作流技術(shù)的應(yīng)用改善了通訊并提高了生產(chǎn)率，這就是LotusNotes提供的所謂“群件”方案。然而不幸的是，隨著鼠標(biāo)的點(diǎn)擊，這些環(huán)境也容易通過(guò)整個(gè)工作組或結(jié)構(gòu)迅速地傳播病毒。如果正好某位用戶不小心，發(fā)送或分發(fā)了一份感染病毒的文檔，其影響將可能是破壞性的，耗時(shí)又耗資。為避免病毒蔓延，在Notes服務(wù)器上的本地病毒防護(hù)最為基本。傳統(tǒng)的反病毒產(chǎn)品不能掃描專用數(shù)據(jù)庫(kù)內(nèi)部和群件環(huán)境使用的通訊方法。用于LotusNotes/Domino的GroupShield集成了Dr.Solomon和NetworkAssociates引擎，為您帶來(lái)用于Notes/Domino服務(wù)器的業(yè)界最佳檢測(cè)和清除技術(shù)，可在病毒被用戶分發(fā)或傳遞之前將其阻止。因?yàn)镚roupShield安裝在Notes/Domino服務(wù)器上，所以用戶不能取消掃描或由于不小心致使被感染的文件傳播。GroupShield設(shè)計(jì)全部作為本地Notes應(yīng)用。管理員可以通過(guò)GroupShield精美的新Notes界面在任一Notes工作站遠(yuǎn)程管理GroupShield°GroupShield無(wú)縫集成作為L(zhǎng)otus/Domino服務(wù)器上的一個(gè)NotesAdd-InTask,并且利用所有Notes必須提供的服務(wù)。GroupShield的高度多線程結(jié)構(gòu)是采取理想化的企業(yè)伸縮性精心設(shè)計(jì)而成的。通過(guò)依靠運(yùn)行GroupShield的硬件自動(dòng)按比例縮放病毒掃描線程的數(shù)目，GroupShield的主要性能得以實(shí)現(xiàn)。另外，GroupShield可以支持分割的Notes服務(wù)器以至最大的企業(yè)級(jí)服務(wù)器。GroupShield提供大量管理功能，這些功能設(shè)計(jì)用來(lái)易化管理員的工作、且使得“LightsOut”管理成為現(xiàn)實(shí)。首先，遠(yuǎn)程安裝功能使管理員能夠從他們自己的桌面方便地為一臺(tái)或多臺(tái)服務(wù)器遠(yuǎn)程安裝GroupShieldo其次，AutoUpdate的特點(diǎn)確保GroupShield通過(guò)FTP、網(wǎng)絡(luò)文件共享或Notes復(fù)制方法自動(dòng)下載最新的更新版本而提供最好的可用病毒防護(hù)。最后，通過(guò)自動(dòng)化的服務(wù)器側(cè)功能，GroupShield之主動(dòng)進(jìn)行病毒管理的方法提供了更高層次的保護(hù)，避免了病毒蔓延至終端用戶。GroupShield具有創(chuàng)新的“全文相關(guān)”的報(bào)警功能。一旦發(fā)現(xiàn)病毒，管理員就可對(duì)那些發(fā)至用戶和支持人員的警報(bào)提供精確的控制。管理員可根據(jù)被感染文件附件的狀態(tài)（例如清除、刪除、隔離等）將信息內(nèi)容和接收人員進(jìn)行用戶化。例如，如果一份文件附件被清除掉了，管理員可以選擇不通知接收人或支持人員，因?yàn)閱?wèn)題已得到解決。管理員可以選擇通知發(fā)送者，提供給他們關(guān)于怎樣使用VirusScan或怎樣聯(lián)系幫助桌面的信息。GroupShield也提供除基于Notes-mai1之外的報(bào)警功能。GroupShield包含networkAssociates流行的AlertManager技術(shù)，它可以通過(guò)SNMP中斷、DMI警報(bào)、NTEventLogs、網(wǎng)絡(luò)信息和數(shù)字尋呼機(jī)發(fā)送管理員警報(bào)。管理員不僅可以定制報(bào)警信息，還可以根據(jù)報(bào)警優(yōu)先次序定制怎樣發(fā)送和向誰(shuí)發(fā)送報(bào)警。在GroupShield產(chǎn)品出現(xiàn)以前，當(dāng)發(fā)現(xiàn)病毒時(shí)編制一系列事件的能力從未被很好地定義過(guò)。GroupShield記錄所有任務(wù)，它執(zhí)行和記錄基于Notes服務(wù)器的所有病毒檢測(cè)。利用GroupShield提供的強(qiáng)大的分類和過(guò)濾功能，管理員可以根據(jù)病毒名稱、文檔作者、事件壽命和其它參數(shù)來(lái)輕松地分析、跟蹤事件。對(duì)于企業(yè)范圍的報(bào)告，管理員可以擁有集中的GroupShield日志數(shù)據(jù)庫(kù)，那里儲(chǔ)存著一組服務(wù)器上的所有事件。故障排除再也沒(méi)有如此直觀的了。GroupShield其它重要功能靈活的掃描一GroupShield通過(guò)允許你從遠(yuǎn)程計(jì)算機(jī)設(shè)置掃描配置，選擇實(shí)時(shí)按需或定時(shí)掃描技術(shù)，和將被感染文件清除、隔離或刪除等手段進(jìn)行全面的管理控制和靈活性。企業(yè)性能增強(qiáng)一GroupShield的"IncrementalScanning（遞增掃描）”功能，在定時(shí)掃描中只掃描最近一次定時(shí)掃描以后生成或更新的文檔，消除了冗余掃描。管理員可以通過(guò)設(shè)置定時(shí)與按需掃描的CPU優(yōu)先級(jí)來(lái)深入調(diào)整GroupShield的性能。平衡同其它服務(wù)器任務(wù)之間的工作負(fù)荷量。最佳的檢測(cè)和掃描技術(shù)一由DrSolomon與NetworkassociatesVirusScan集成的引擎產(chǎn)生病毒安全性業(yè)界驗(yàn)證的最優(yōu)秀的病毒代碼檢測(cè)和掃描。使用叫做啟發(fā)式的復(fù)雜病毒分析運(yùn)算法則，類似病毒行為自動(dòng)被檢測(cè)和清除。集成的引擎精確地檢測(cè)新病毒，而沒(méi)有產(chǎn)生耗資和多余警報(bào)的“falsepositive”錯(cuò)誤。正如眾多獨(dú)立測(cè)試實(shí)驗(yàn)室公布的那樣，沒(méi)有其它病毒檢測(cè)與清除引擎曾獲得更多持續(xù)的100%的分?jǐn)?shù)。最佳的研究支持一因?yàn)椴《九c安全弱點(diǎn)之間的界限模糊不清，所以安全研究的重要性十分關(guān)鍵。NetworkAssociates的AVERT是NetworkAssociates實(shí)驗(yàn)室的一個(gè)分部，由業(yè)界最受尊敬的反病毒專家組成。只有AVERT才有能力對(duì)新病毒發(fā)作做出迅速反應(yīng)，并且進(jìn)行抵御未來(lái)病毒威脅的預(yù)先研究。GroupShield是在群件環(huán)內(nèi)阻止病毒。如果網(wǎng)上的某位用戶偶然發(fā)送或分發(fā)一份感染病毒的文檔，其影響將是破壞性的，既耗時(shí)資。為避免病毒擴(kuò)散，在Notes或Exchange服務(wù)器級(jí)病毒保護(hù)是很有必要的。用于LotusNotes/Domino的GroupShield和MicrosoftExchange的GroupShield都在服務(wù)器水平采用NetworkAssociates的先進(jìn)掃描技術(shù)，在病毒散布到用戶之前截止。同時(shí)安裝于服務(wù)器上的GroupShield將幫助用戶掃描被感染的文件并防止其傳播。廣泛的平臺(tái)支持一GroupShield普遍地支持運(yùn)行在基于Intel的WindowsNT服務(wù)器上的LotusNotes4.5及以上版本。支持IBM的AIX以及SunSolaris的版本即將問(wèn)世。WebShield提供無(wú)與倫比的網(wǎng)關(guān)保護(hù)。隱藏于Word文檔里的宏病毒經(jīng)常是通過(guò)Internet發(fā)送給毫無(wú)戒心的用戶。NetworkAssociates為WindowsNT和Solaris系統(tǒng)安裝WebShieldSMTP以提供反病毒的附加層。由于現(xiàn)在e-mail常是第一號(hào)病毒感染源，所以WebShieldSMTP掃描經(jīng)過(guò)SMTPe-mail網(wǎng)關(guān)的所有入站和出站的e-mail信息。一旦發(fā)現(xiàn)病毒，WebShield能夠自動(dòng)清除或隔離該文件，并向系統(tǒng)管理員發(fā)出警報(bào)。WebShieldSMTP也對(duì)文件內(nèi)容進(jìn)行過(guò)濾，以阻止病毒惡作劇并且提供歷史記錄用以幫助追蹤病毒的來(lái)源。WebShieldXProxy是McAfeeTotalVirusDefense家族一員隨著越來(lái)越多的公司在日常業(yè)務(wù)往來(lái)中利用Internet來(lái)發(fā)揮其商業(yè)潛力，使得電子破壞活動(dòng)及嚴(yán)重的病毒損壞愈演愈烈。為了對(duì)付這種新威脅,NetworkAssociates為保護(hù)代理服務(wù)器上的Internet網(wǎng)關(guān)引入了WebShieldXProxyoWebShieldXProxy是為WindowsNT環(huán)境下的Microsoft代理服務(wù)器和Solaris環(huán)境下的Netscape代理服務(wù)器而設(shè)計(jì)的。

我們也為那些還沒(méi)有使用代理服務(wù)器的用戶準(zhǔn)備了默認(rèn)代理服務(wù)器。WebShieldXProxy利用NetworkAssociates廣獲褒獎(jiǎng)的Hunter掃描技術(shù)掃描HTTP和FTP信息量?jī)?nèi)的病毒。使用追加MSAuthenticode認(rèn)證的安全性保證措施WebShieldXProxy也可以過(guò)濾出惡意ActiveX、Java和Java腳本小程序。我們可以在代理服務(wù)器當(dāng)?shù)鼗蛲ㄟ^(guò)基于HTML的遠(yuǎn)程控制臺(tái)進(jìn)行WebShieldXProxy管理。基于HTML的接口通過(guò)web瀏覽器對(duì)任意WebShieldXProxy服務(wù)器進(jìn)行全面遠(yuǎn)程管理。在現(xiàn)有的Microsoft和Netscape代理服務(wù)器環(huán)境下無(wú)需另外的軟、硬件來(lái)防護(hù)。WebShieldXProxy還可以安裝在多個(gè)代理服務(wù)器上，允許在多個(gè)Internet網(wǎng)關(guān)進(jìn)行分布式病毒防護(hù)。Java和ActiveX技術(shù)本來(lái)是設(shè)計(jì)用于通過(guò)自動(dòng)向你的系統(tǒng)發(fā)送小應(yīng)用程序來(lái)增加Internet感受。但是由Java和ActiveX生成的惡意小應(yīng)用程序也正在等著觸發(fā)，而且經(jīng)常是在用戶不知情的情況下。當(dāng)那些毫無(wú)戒心的用戶沖入帶有惡意小應(yīng)用程序的站點(diǎn)時(shí)，他們就釋放其有害的負(fù)載。這些惡意的、無(wú)賴的小應(yīng)用程序都有一個(gè)共同的任務(wù)，就是通過(guò)使系統(tǒng)癱瘓、毀壞瀏覽器、毀掉重要數(shù)據(jù)而引起全體混亂。TVD不僅能檢測(cè)和阻止那些通過(guò)Internet下載傳輸?shù)牟《?，還能掃描e-mai1附件，在病毒有機(jī)會(huì)感染你的系統(tǒng)前將其截止。沒(méi)有其他程序能提供如此全面的對(duì)惡意小應(yīng)用程序和e-mail的防護(hù)。若公司為雇員提供萬(wàn)維網(wǎng)訪問(wèn)權(quán)，你就必須對(duì)惡意小程序進(jìn)行防范，這只有McAfeeTotalVirusDefense能夠做到。為了確保病毒安全方案總是當(dāng)前的，NetworkAssociates提供幫助你管理和更新系統(tǒng)的工具。另外，我們的世界范圍的AVERT（反病毒緊急響應(yīng)小組），NAI反病毒研究實(shí)驗(yàn)室的一個(gè)分支，跟蹤最新的病毒并全天24小時(shí)向你的企業(yè)發(fā)送最新病毒特征文件。NAI實(shí)驗(yàn)室在五大洲都設(shè)有研究小組，進(jìn)行關(guān)于惡意代碼源的無(wú)與倫比的循環(huán)研究。NAI實(shí)驗(yàn)室世界聞名的AVERT部門(mén)擁有85個(gè)研究機(jī)構(gòu)，他們正在不斷地觀察最新的病毒和敵意小應(yīng)用程序。每當(dāng)發(fā)現(xiàn)新病種，我們就立即更新我們的病毒特征文件并且時(shí)刻向WWW發(fā)布。這使我們的顧客可獲得及時(shí)的援助對(duì)付蔓延來(lái)的新病毒的爆發(fā)。NetworkAssociates還提供一種自動(dòng)方便的方式，通過(guò)將升級(jí)和更新組件直接推到桌面更新VirusScan,省去了您在聯(lián)合大量其它反病毒產(chǎn)品上花費(fèi)的時(shí)間和精力。因?yàn)樗鲃?dòng)地向您的桌面直接發(fā)送更新組件，您就不必經(jīng)常查看是否有更新信息。NetworkAssociates是第一個(gè)也是唯一通過(guò)"推"技術(shù)自動(dòng)發(fā)送軟件升級(jí)更新的反病毒產(chǎn)品供應(yīng)商。病毒系統(tǒng)更新的模式圖如下：work$work$tationWork出hLalion病毒更新圖2.1.2網(wǎng)絡(luò)故障規(guī)程分析儀SnifferProPortableAnalysisSuite是一種便攜式的網(wǎng)絡(luò)故障與性能分析的解決方案，它使網(wǎng)絡(luò)專職人員能夠主動(dòng)維護(hù)多拓?fù)浣Y(jié)構(gòu)和多協(xié)議網(wǎng)絡(luò)，并顯著地降低其網(wǎng)絡(luò)操作成本。SnifferPro合并了網(wǎng)絡(luò)協(xié)議專家分析系統(tǒng)、高級(jí)協(xié)議解碼自動(dòng)追蹤并排除實(shí)際網(wǎng)絡(luò)性能出現(xiàn)的問(wèn)題功能，并推薦智能的問(wèn)題處理解決方案。SnifferPro為你提供靈活性、深層次協(xié)議分析、和堅(jiān)實(shí)的市場(chǎng)領(lǐng)導(dǎo)經(jīng)驗(yàn)。識(shí)別和解決網(wǎng)絡(luò)性能問(wèn)題從來(lái)沒(méi)有象今天這樣簡(jiǎn)單。SnifferPro是目前唯一能夠?yàn)槿科邔覱SI網(wǎng)絡(luò)模型提供全面性能管理的工具。它全面監(jiān)視所有網(wǎng)絡(luò)信息流量，“學(xué)習(xí)”其特有的模式和特點(diǎn)，更好地識(shí)別和解決網(wǎng)絡(luò)問(wèn)題。如此深層次的監(jiān)測(cè)使得SnifferPro能準(zhǔn)確地指出問(wèn)題的來(lái)源并且更快地在第一時(shí)間作出辨斷并解決。它也能幫助你避免昂貴的網(wǎng)絡(luò)遲延與耗時(shí)以確保每個(gè)人有更高的工作效率。SnifferPro的宗旨非常簡(jiǎn)明：使網(wǎng)絡(luò)持續(xù)運(yùn)行于峰值性能狀態(tài)。這種高度復(fù)雜的網(wǎng)絡(luò)協(xié)議分析能監(jiān)視并捕獲所有網(wǎng)絡(luò)上的信息數(shù)據(jù)包，并同時(shí)建立一個(gè)特有網(wǎng)絡(luò)環(huán)境下的目標(biāo)知識(shí)庫(kù)。智能的專家技術(shù)掃描這些信息以檢測(cè)網(wǎng)絡(luò)異?，F(xiàn)象并應(yīng)用用戶定義的試探式程序自動(dòng)對(duì)每種異?，F(xiàn)象進(jìn)行歸類。所有異?，F(xiàn)象被歸為兩類：一類是symptom（故障征兆提示，非關(guān)鍵事件例如單一文件的再傳送），另一類是diagnosis（己發(fā)現(xiàn)故障的診斷，重復(fù)出現(xiàn)的事件或要求立刻采取行動(dòng)的致命錯(cuò)誤）。經(jīng)過(guò)問(wèn)題分離、分析且歸類后，SnifferPro將實(shí)時(shí)地，自動(dòng)發(fā)出一份警告、解釋問(wèn)題的性質(zhì)并建議一種解決方案。今天的網(wǎng)絡(luò)管理員面臨著不斷增長(zhǎng)的一系列復(fù)雜的挑戰(zhàn)，而傳統(tǒng)的解決問(wèn)題的工具和技術(shù)卻難以應(yīng)付這些。SnifferPro兼網(wǎng)絡(luò)專家積累的經(jīng)驗(yàn)、業(yè)界伙伴和智能捕獲技術(shù)于一身，幫助你更快地分析判斷和解決網(wǎng)絡(luò)性能問(wèn)題。ExpertAnalysis（專家分析系統(tǒng)）具有先天的靈活性并且它可以自定義生成專家數(shù)據(jù)，這些數(shù)據(jù)可以很容易地輸出為HTML格式以提供用戶需要的觀察分析結(jié)構(gòu)與報(bào)告。ExpertAnalysis支持業(yè)界最廣泛的應(yīng)用軟件和網(wǎng)絡(luò)通訊技術(shù)。在此列舉幾類常出現(xiàn)的網(wǎng)絡(luò)故障征兆，SNIFFER專家分析系統(tǒng)能夠自動(dòng)檢測(cè)它們并且及時(shí)地阻止其發(fā)展成為致命的網(wǎng)絡(luò)性能問(wèn)題。路由專家分析系統(tǒng)：永真變更；超量改度；通信誤定向；數(shù)據(jù)庫(kù)專家分析系統(tǒng)：拒絕連接：破壞安全性的企圖；吞吐量降低；Microsoft專家分析系統(tǒng)：協(xié)議談判失效；拒絕存取資源；域登錄失效；幀中繼專家分析系統(tǒng)：網(wǎng)絡(luò)設(shè)備擁塞；序列號(hào)錯(cuò)誤；PVC帶寬改變；網(wǎng)絡(luò)專家分析系統(tǒng)：LAN過(guò)載；廣播風(fēng)暴；不良的循環(huán)冗余檢驗(yàn)；IP地址重復(fù)；ATM專家分析系統(tǒng)：可能的3.0/3.1UNI不匹配：異常連接中斷：協(xié)議序列；SVC數(shù)據(jù)的錯(cuò)誤狀態(tài)；要解決復(fù)雜的問(wèn)題常常需要相關(guān)數(shù)據(jù)包的詳細(xì)信息。SnifferPro提供了目前最廣泛的解碼集。在網(wǎng)絡(luò)全部七層上，可以對(duì)385以上種的協(xié)議進(jìn)行解釋。SnifferPro完美地做到了將解碼的全部?jī)?nèi)容以詳細(xì)的文本形式顯示給網(wǎng)管人員，避免了以往那種模棱兩可的解釋說(shuō)明語(yǔ)句出現(xiàn)。不論在通常狀況下還是在協(xié)議“演變”超出了技術(shù)所說(shuō)明的情況下。SnifferPro總會(huì)為你提供最有價(jià)值、最新的協(xié)議分析信息，整體網(wǎng)絡(luò)透視能力將SnifferPro全副武裝，幫助你迎接管理網(wǎng)絡(luò)上層協(xié)議的艱巨挑戰(zhàn)。使用HTTP協(xié)議的先進(jìn)可見(jiàn)性，用于Oracle的TNS協(xié)議，用于Sybase和MicrosoftSQL服務(wù)器的TDS協(xié)議，你將能夠輕松地排除Web和客戶/服務(wù)器應(yīng)用故障并優(yōu)化分布式數(shù)據(jù)庫(kù)管理。這徹底地結(jié)束了網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)管理員之間難以言表的經(jīng)歷。這種用于網(wǎng)絡(luò)故障和性能管理的業(yè)界標(biāo)準(zhǔn)分析工具幫助你維持對(duì)最終用戶的高水平服務(wù)，與其它任何方案相比，此工具傳遞更全的協(xié)議解釋、更好的專家分析系統(tǒng)、更深層的監(jiān)視、和更高的商業(yè)優(yōu)勢(shì)。網(wǎng)絡(luò)監(jiān)控是一種能夠進(jìn)行全面網(wǎng)絡(luò)性能管理、并為成功的進(jìn)行應(yīng)用程序配置而分析新應(yīng)用程序與新技術(shù)之間影響因素的一個(gè)理想的方式。SnifferPro使用靈活的窗口、多觀察口和復(fù)雜的過(guò)濾技術(shù)使你能捕獲并同時(shí)觀察、評(píng)估實(shí)時(shí)的網(wǎng)絡(luò)活動(dòng)瞬間狀態(tài).這些數(shù)據(jù)瞬態(tài)可被顯示為圖形和數(shù)字格式，并能儲(chǔ)存這些數(shù)據(jù)以備為將來(lái)網(wǎng)絡(luò)沖突分析和打印歷史記錄報(bào)告之用。為了最大限度利用這些數(shù)據(jù)，他們也可以被傳送到磁盤(pán)甚至輸出到一個(gè)數(shù)據(jù)庫(kù)或電子表格程序中。SnifferPro通過(guò)傳送大量實(shí)時(shí)的信息來(lái)提高管理效力，這減少了用來(lái)評(píng)估網(wǎng)絡(luò)性能所需的專用資源數(shù)量，同時(shí)仍舊維護(hù)著服務(wù)級(jí)的協(xié)定。全方位的監(jiān)控和實(shí)時(shí)數(shù)據(jù)的捕獲能力使你能夠主動(dòng)管理網(wǎng)絡(luò)并建立起性能基準(zhǔn)，這樣不僅可以調(diào)整網(wǎng)絡(luò)性能，而且還可以發(fā)現(xiàn)潛在的問(wèn)題，這些問(wèn)題可在其影響網(wǎng)絡(luò)性能之前就被修正。值得您信賴的廠商信譽(yù)和可靠經(jīng)驗(yàn)，確保您的網(wǎng)絡(luò)故障在最短時(shí)間內(nèi)得到解決自動(dòng)的問(wèn)題。識(shí)別功能和專家分析系統(tǒng)減少了排除故障所花的時(shí)間，進(jìn)而允許網(wǎng)絡(luò)專職人員采取及時(shí)正確的行動(dòng)來(lái)縮短反應(yīng)時(shí)間并將昂貴的停機(jī)時(shí)間減至最小。通過(guò)使用信息流生成功能和服務(wù)質(zhì)量進(jìn)行自動(dòng)監(jiān)控和重點(diǎn)測(cè)試，幫助制定多項(xiàng)基準(zhǔn)：調(diào)整網(wǎng)絡(luò)性能，識(shí)別潛在問(wèn)題區(qū)域，和分析網(wǎng)絡(luò)新應(yīng)用技術(shù)的影響。這樣就可以縮短網(wǎng)絡(luò)停機(jī)時(shí)間和例行維護(hù)期，并且提高應(yīng)用程序配置的成功率和最終用戶的效率。使您的網(wǎng)絡(luò)投資回報(bào)率達(dá)到最大值專家分析系統(tǒng)給出精確的性能降級(jí)警告信息，為決策者提供其必需的監(jiān)測(cè)分析數(shù)據(jù)以保護(hù)其關(guān)犍業(yè)務(wù)信息保護(hù)，避免他們犯下代價(jià)慘重的錯(cuò)誤。有效地利用這種關(guān)鍵信息也可以改善資源規(guī)劃，幫助維護(hù)服務(wù)級(jí)的協(xié)定，并降低整個(gè)網(wǎng)絡(luò)的操作成本用以加強(qiáng)IT投資。NetworkAssociates有著十幾年的豐富經(jīng)驗(yàn)，這都是通過(guò)在研究與開(kāi)發(fā)上大量投資并對(duì)SnifferPro便攜式協(xié)議分析解決套件全方位市場(chǎng)跟蹤服務(wù)而獲得的。作為業(yè)界的領(lǐng)導(dǎo)者，NetworkAssociates合理利用了傳統(tǒng)知識(shí)、頂級(jí)網(wǎng)絡(luò)技術(shù)專業(yè)人員的實(shí)際經(jīng)驗(yàn)和與重要客戶及業(yè)界領(lǐng)先伙伴的共同工作中獲得的寶貴知識(shí)，始終提供可靠的業(yè)務(wù)方案。NetworkAssociates提供多于四百種協(xié)議的解碼和全面的網(wǎng)絡(luò)分析能力來(lái)幫助識(shí)別并解決您的網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的所有問(wèn)題。實(shí)際上，沒(méi)有其他公司能提供比NetworkAssociates更多的經(jīng)得起時(shí)間檢驗(yàn)的解決方案。支持的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要有如卜幾類：SnifferBasic(10/100以太網(wǎng)、4/16令牌環(huán)網(wǎng))、SnifferProLAN(10/100全雙工以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI)、SnifferProWAN(RS/V、ISDN、Tl/El、HSSI)、SnifferProHighSpeed(ATMDS1/E1,DS3/E3,ATM0C-3(MMF,SMF)UTP、ATM0C-12(MMF,SMF)、千兆位以太網(wǎng))。網(wǎng)絡(luò)應(yīng)用支持:(IPX/IPv6兼容)、文件與打印共享、NovellNetware3.X,4.X,5.X、SunNFS/SMB、MicrosoftWindowsNT、Internet/Intranet、SMTPe-maiKR-實(shí)用程序、X-Window、HTTP-Web、MPEG。數(shù)據(jù)庫(kù)支持：Oracle(TNSSLQ*Netv2)、Sybase(TDS/SQL),MicrosoftSQL(TDS/SQL)o遺留連接性有DECnet、X.25、APPN。專有網(wǎng)橋/路由器格式包括:Cisco、IBM、3com、R1P/R1Pv2>EIGRP、Fore、Cabletron等。2.1NAI網(wǎng)絡(luò)故障規(guī)程分析儀產(chǎn)品簡(jiǎn)介.SnifferProLAN是用于在多種網(wǎng)絡(luò)拓?fù)?、多協(xié)議網(wǎng)絡(luò)中的網(wǎng)絡(luò)維護(hù)、排錯(cuò)、優(yōu)化和擴(kuò)展工具。由于使用了專家分析系統(tǒng)和更強(qiáng)的協(xié)議解碼器，SnifferProLAN能夠發(fā)現(xiàn)、確定和分析網(wǎng)絡(luò)運(yùn)行性能問(wèn)題，并自動(dòng)給出如何改進(jìn)網(wǎng)絡(luò)性能的途徑。SnifferProLAN自動(dòng)捕獲網(wǎng)絡(luò)數(shù)據(jù)包，同時(shí)建立網(wǎng)絡(luò)對(duì)象庫(kù)，并觀察通訊情況以檢查運(yùn)行異常。SnifferProLAN將檢查到的異常分類：Symptom,非關(guān)鍵事件如文件重傳。Diagnosis,關(guān)鍵事件需要立即解決。在將問(wèn)題隔離、分析和分類后，SnifferProLAN發(fā)出警報(bào)，解釋存在的問(wèn)題，并給出相應(yīng)的解決方法。以上的工作全部由SnifferProLAN自動(dòng)實(shí)時(shí)完成，因此大大提高工作效率。SnifferProLAN能夠幫助網(wǎng)管員減少Down機(jī)和性能降低時(shí)間，并縮短故障處理的響應(yīng)時(shí)間。SnifferProLAN提供如下主要功能：專家分析系統(tǒng)。專家分析系統(tǒng)自動(dòng)隔離和發(fā)現(xiàn)問(wèn)題，報(bào)警并給出解決方法；自動(dòng)解決諸如通訊瓶頸、協(xié)議沖突、重熨的地址分配、錯(cuò)誤的路由器配置等問(wèn)題：了解通訊協(xié)議的所有層次，準(zhǔn)確定位故障點(diǎn)。SnifferProLAN提供對(duì)400種以上協(xié)議的解碼支持，覆蓋OSI模型的所有7個(gè)層次。SnifferProLAN提供了History統(tǒng)計(jì)和按設(shè)定閥值告警的能力。網(wǎng)絡(luò)運(yùn)行情況監(jiān)控。提供網(wǎng)絡(luò)運(yùn)行情況如網(wǎng)絡(luò)運(yùn)行統(tǒng)計(jì)、端點(diǎn)設(shè)備統(tǒng)計(jì)、協(xié)議分布、錯(cuò)誤統(tǒng)計(jì)、包大小等。增加的特性包含時(shí)數(shù)據(jù)庫(kù)(Oracle8,Sybase/MicrosoftSQL)運(yùn)行情況的全面解碼；根據(jù)過(guò)濾器捕獲和記錄數(shù)據(jù)包；流量發(fā)生器。支持多種LAN拓?fù)?Ethernet,FastEthernet,全雙工