回复: 年后勒索病毒活跃 瑞星提供全面分析与防范建议
2、对于组织用户推荐部署的软硬件:
(1)各计算机终端设备部署网络版杀毒软件
对于规模较大,设备类型众多,维护工作繁重的组织,推荐使用网络版杀毒软件统一查杀,统一打补丁。
瑞星ESM(瑞星下一代网络版杀毒软件)集病毒防护、网络防护、桌面管理、终端准入、舆情监控于一体,全网络环境适用,可以实现物理机、虚拟机、Windows、Linux一体化管理,为企业用户提供了一整套终端安全解决方案。
多种防护模式自由设定,ATM机、银行自助终端机、地铁闸机、售检票系统、医院挂号机等终端设备按需设置。
对全网终端漏洞进行扫描,自由设定修复策略,终端可同时设定多个补丁中心,多个补丁服务器支持树形级联。
(2)网络入口部署防毒墙
瑞星防毒墙是集病毒扫描、入侵检测和网络监视功能于一身的网络安全产品。它可在网关处对病毒进行初次拦截,配合瑞星病毒库上亿条记录,可将绝大数病毒彻底剿灭在企业网络之外,帮助企业将病毒威胁降至最低。
(3)虚拟化设备,部署虚拟化专用版安全软件
越来越多的组织,开始大范围应用虚拟化技术,提升物理硬件资源利用率。但随之而来的问题是,传统的安全方案无法适应虚拟环境,存在资源占用过高、资源存储过于集中、设备老化、安全终端防护间隙等问题。因此虚拟化设备部署虚拟化专用版安全软件,就显得尤为重要了。
瑞星虚拟化系统安全软件是瑞星公司推出的国内首家企业级云安全防护解决方案,支持对虚拟化环境与非虚拟化环境的统一管控,包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系统与Linux系统等,可以有效保障企业内部虚拟系统和实体网络环境不受病毒侵扰。
瑞星虚拟化系统安全软件的完整防护体系由管理中心、升级中心、日志中心、扫描服务器、安全虚拟设备、安全终端Linux杀毒和安全防护终端等子系统组成,各个子系统均包括若干不同的模块,除承担各自的任务外,还与其它子系统通讯,协同工作,共同完成企业内部的安全防护。
(4)部署数据备份恢复系统
无论网络防护级别有多高,备份是必不可少的。组织用户由于业务复杂,数据库类型众多,无法手动实时备份,建议使用专业的备份恢复系统实时备份。
瑞星备份恢复系统可作为本地机房针对各种常见服务器故障的应急系统。一台安装了瑞星备份恢复系统的设备可通过和其他备用服务器建立“集中应急平台”实现200-300台X86服务器故障应急系统应急切换,几分钟完全顶替原机使用,实现系统及数据同步。
服务器的一体化备份和应急,可支持windows平台;VMware、Hyper-V等虚拟化平台以及Oracle、SqlServer、MySql、Sybase、达梦等所有数据库。
麦青儿 最后编辑于 2018-03-07 15:21:04
